Tipos de «proxy». - Caracter­sticas. - Funcionamiento. - Instalaci³n de...

download Tipos de «proxy». - Caracter­sticas. - Funcionamiento. - Instalaci³n de servidores «proxy». - Instalaci³n y configuraci³n de clientes «proxy». - Configuraci³n

of 42

  • date post

    24-Jan-2016
  • Category

    Documents

  • view

    241
  • download

    1

Embed Size (px)

Transcript of Tipos de «proxy». - Caracter­sticas. - Funcionamiento. - Instalaci³n de...

Servidores proxy

Servidores proxy- Tipos de proxy. - Caractersticas. - Funcionamiento. - Instalacin de servidores proxy. - Instalacin y configuracin de clientes proxy. - Configuracin del almacenamiento en la cach de un proxy. - Configuracin de filtros. - Mtodos de autenticacin en un proxy. - proxys inversos. - proxys encadenados. - Pruebas de funcionamiento. Herramientas grficas. Luis Villalta MrquezIntroduccinUn servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. Un servidor proxy funciona como cortafuegos y como filtro de contenidos. Los servidores proxy ayudan a mejorar el rendimiento en Internet ya que almacenan una copia de las pginas web ms utilizadas. Cuando un explorador solicita una pgina web almacenada en la coleccin (su cach) del servidor proxy, el servidor proxy la proporciona, lo que resulta ms rpido que consultar la Web. Tipos de proxyProxy web: Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web situada en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios. Proxy cach: Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras. Proxies transparentes: Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). Revela todos tus datos, solamente se utiliza para mejorar la velocidad de descarga. Reverse-Proxy/ Proxy inverso Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy.

Tipos de proxyProxy NAT/ Enmascaramiento. Otro mecanismo para hacer de intermediario en una red es el NAT. La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ah el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet. Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno que la solicit. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.xEsta situacin es muy comn en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros equipos no estn expuestos a ataques directos desde el exterior. Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una mquina concreta que haya sido determinada para tal fin en el propio proxy. La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque no necesita de ninguna configuracin especial en los equipos de la red privada que pueden acceder a travs de l como si fuera un mero encaminador. Tipos de proxyProxy Abierto. Este tipo de proxy es el que acepta peticiones desde cualquier ordenador, est o no conectado a su red. En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que pueda conectarse a l, realizndola como si fuera una peticin del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envo masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegacin Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuracin "abierta" a todo internet, se convierte en una herramienta para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos, deniegan el acceso a estos proxys a sus servicios, usando normalmente listas negras ("BlackList"). Cross-domain Proxy. Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicacin entre elementos localizados en distintos dominios. En el caso de Ajax, por seguridad slo se permite acceder al mismo dominio origen de la pgina web que realiza la peticin. Si se necesita acceder a otros servicios localizados en otros dominios, se instala un Cross-Domain proxy en el dominio origen que recibe las peticiones ajax y las reenva a los dominios externos. En el caso de flash, tambin han solucionado creando la revisin de archivos xml de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio. Tipos de proxyProxies annimos: Estos proxies ocultan la direccin ip del cliente proporcionando una forma de navegar annima, (No enva ninguna variable mostrando tu IP, pero si avisa que estas utilizando un proxy). La forma en que ocultan la direccin ip del cliente hace que un proxy se clasifique en una de las siguientes categoras: Simples: No se oculta el hecho de que se est utilizando un proxy, nicamente se guarda la direccin ip del proxy en ambos cabeceras, sin que aparezca por ningn sitio la del cliente.Proxys ruidosos: Son similares al anterior caso con la salvedad de que en vez de guardar su direccin ip, guardan una generada aleatoriamente. Proxys de alta anonimicidad: Este tipo de proxys oculta el hecho de que se est utilizando un proxy para realizar la peticin. Para ello sustituyen la direccin IP existente y no lo indican mediante ninguna otra cabecera, por lo que no es posible saber que se est utilizando un proxy (No envan ninguna variable de ningn tipo a nadie). Proxy encadenado: Cadena de proxys (unin de varios proxys) que permitan ocultar la direccin ip del cliente proporcionando una forma de navegar annima. Tipos de proxyProxy inverso: es un servidor proxy-cach "al revs". Es un servidor proxy que, en lugar de permitirles el acceso a Internet a usuarios internos, permite a usuarios de Internet acceder indirectamente a determinados servidores internos. El servidor de proxy inverso es utilizado como un intermediario por los usuarios de Internet que desean acceder a un sitio web interno al enviar sus solicitudes indirectamente. Con un proxy inverso, el servidor web est protegido de ataques externos directos, lo cual fortalece la red interna. Adems, la funcin cach de un proxy inverso puede disminuir la carga de trabajo del servidor asignado, razn por la cual se lo denomina en ocasiones acelerador de servidor. Finalmente, con algoritmos perfeccionados, el proxy inverso puede distribuir la carga de trabajo mediante la redireccin de las solicitudes a otros servidores similares. Este proceso se denomina equilibrio de carga. CaractersticasEl uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Tambin existen proxies para otros protocolos, como el proxy de FTP. El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy tambin es un patrn de diseo (actua como intermediario para controlar su acceso) con el mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario (proxy)para otros. CaractersticasLas caractersticas ms importantes son: Permite definir los permisos que tienen los usuarios de la red interna sobre los servicios, dominios, IP externas. Todos los usuarios de la red interna comparten una nica direccin IP de forma que desde el exterior no se puede diferenciar a unos de otros. Puesto que todo el trfico que circula de la red interna hacia internet y viceversa pasa por el proxy, se puede auditar el uso que se hace de internet. Permite almacenar las pginas recientemente consultadas en una cache para aumentar el rendimiento de la red. Por ejemplo, la pgina que se almacena en la cach de un proxy para que al recibir la peticin cargue ms rpido.

CaractersticasVentajas Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Ahorro: Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin: Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato: Si todos los usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la iden