Internet Content Adaptation Protocol

L'Internet Content Adaptation Protocol (ICAP) est un protocole mis au point en 2000 par un consortium comprenant entre autres les sociétés Network Appliance, Akamai Technologies et Novell.

L'objectif du protocole est de fournir une interface générique pour la communication avec les solutions de filtrage de contenu sur Internet.

Principe de fonctionnement

Le protocole ICAP, standardisé par la RFC 3507[1], définit une interface normalisée entre des équipements réseau jouant le rôle de client (serveur mandataire, pare-feu, passerelles de sécurité), et des équipements de services (serveurs ICAP) dont l'objectif est l'analyse et l'adaptation en temps réel des flux Web.

Inspiré par le protocole HTTP 1.1, dont il reprend certaines méthodes, le principe de fonctionnement du protocole ICAP est assimilable à une interface de type service Web comme SOAP. Cependant, son objectif étant l'analyse et l'adaptation des flux HTTP en temps réel, le protocole ICAP se distingue par les caractéristiques suivantes :

  • une implémentation dite légère, visant à minimiser la surcharge liée à l'encapsulation du trafic HTTP ;
  • un mode transactionnel simple, sans multiplexage ;
  • des fonctionnalités de prévisualisation des données (mode Preview) et d'interruption anticipée des traitements (réponses 204, 206) permettant de limiter les échanges entre les clients et serveurs ICAP.

D'un point de vue architectural, le protocole ICAP reprend les concepts spécifiés à l'IETF par le groupe de travail OPES (Open Pluggable Edge Services). Basée sur une architecture en étoile où le client ICAP, au centre, joue un rôle de routeur applicatif distribuant le trafic vers des services externes, l'architecture ICAP permet ainsi :

  • de dimensionner de manière indépendante les services et les équipements réseau ;
  • de gérer les notions de redondance et de répartition de charge.

Certains travaux ont cherché à étendre le support d'ICAP à des protocoles autres que le HTTP, en particulier le SMTP (pour le courrier électronique). Bien qu'implémentés par certains produits commerciaux comme WebWasher, ces travaux n'ont cependant jamais été normalisés et ont été abandonnés au profit d'autres normes comme le protocole OCP (Open Pluggable Edge Services Callout Protocol, RFC 4037[2]).

Cas d'utilisation

Un fournisseur d'accès à Internet peut utiliser un mandataire (proxy) HTTP transparent et modifier le contenu web reçu par l'utilisateur via un serveur ICAP dans le but :

  • d'insérer de la publicité au sein de pages web ;
  • de détecter la présence de contenus malveillants et prévenir l'utilisateur en insérant une mise en garde et en supprimant le contenu suspect.

Voir aussi

Liens externes
  • Portail de l’informatique
  • Portail des télécommunications
  1. (en) Request for comments no 3507.
  2. (en) Request for comments no 4037.
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.