Proxys
5
¿Qué es un Proxy y para qué sirve? Un proxy es un ordenador intermedio que se usa en la comunicación de otros dos. La información (generalmente en Internet) va directamente entre un ordenador y otro. Mediante un proxy, la información va, primero, al ordenador intermedio (proxy), y éste se lo envía al ordenador de destino, de manera que no existe conexión directa entre el primero y el último. En casi la totalidad de los casos, el proxy sólo sirve para ocultarse, y la mayoría de las veces estos proxies se usan para realizar prácticas ilegales (spam, fraudes, etc.). Es por ello, por lo que siempre es deseable evitar los proxies, sobre todo cuando son servidores de foros, chat o redes sociales. En otros casos (esa minoría de los casos), es cuando se usa un proxy como interconexión entre muchos ordenadores de una red, con Internet. En ese caso, se puede usar un proxy por las ventajas añadidas que posee. ¿Cómo se monta un proxy? Pues con una IP dinámica, un servidor, un dominio, configurar el servidor (Linux o Windows) para ello, una sencilla página web, banners de publicidad y promocionarse (anunciarse). Ventajas Cuando se usa un proxy en una red interna para usarlo como conexión entre el exterior (Internet) y el interior (cada ordenador interno) posee muchas ventajas: Menos tiempo de configuración (sólo hay que configurar el proxy). Mayor seguridad
-
Upload
anibal-tomas-sanchez -
Category
Documents
-
view
3 -
download
0
description
tarea
Transcript of Proxys
¿Qué es un Proxy y para qué sirve?
Un proxy es un ordenador intermedio que se usa en la comunicación de otros dos.La información (generalmente en Internet) va directamente entre un ordenador y otro. Mediante un proxy, la información va, primero, al ordenador intermedio (proxy),y éste se lo envía al ordenador de destino, de manera que no existe conexión directa entre el primero y el último.
En casi la totalidad de los casos, el proxy sólo sirve para ocultarse, y la mayoría de las vecesestos proxies se usan para realizar prácticas ilegales (spam, fraudes, etc.). Es por ello, por lo que siempre es deseable evitar los proxies, sobre todo cuando son servidores de foros, chat o redes sociales.En otros casos (esa minoría de los casos), es cuando se usa un proxy como interconexión entre muchos ordenadores de una red, con Internet.En ese caso, se puede usar un proxy por las ventajas añadidas que posee.
¿Cómo se monta un proxy?
Pues con una IP dinámica, un servidor, un dominio, configurar el servidor (Linux o Windows) para ello, una sencilla página web,banners de publicidad y promocionarse (anunciarse).Ventajas
Cuando se usa un proxy en una red interna para usarlo como conexión entre el exterior (Internet) y el interior (cada ordenador interno) posee muchas
ventajas:
Menos tiempo de configuración (sólo hay que configurar el proxy).Mayor seguridadFiltrados más eficientesVelocidadEn otros casos la mayor ventaja, sin duda, es:El anonimato
Desventajas
Carga. El proxy puede verse sometido a demasiada carga si muchos ordenadores realizan peticiones de forma simultánea.
Caché de datos entre 2 ordenadores. Algunos proxies pueden guardar copias de las transferencias, lo que supone cierta intromisión e inseguridad.
Desactualización. En algunos proxies la información más actual puede verse afectada.
Tipos de Proxies
Proxy web.
Proxy inverso.
Un servidor proxy inverso es un dispositivo de seguridad que suele desplegarse en la DMZ de una red para proteger a los servidores HTTP(o servidores de IBM® Lotus Sametime) de una intranet corporativa, realizando funciones de seguridad que protegen a los servidores internos de ataques de usuarios en Internet.
El servidor proxy inverso protege a los servidores HTTP internos proporcionando un punto de acceso único a la red interna. Proporcionando un punto de acceso único a todos los servidores HTTP de una red interna ofrece ventajas de seguridad y características de acceso a red:
El administrador puede utilizar las características de autenticación y control de acceso del servidor proxy inverso para controlar quién puede acceder a los servidores internos y controlar a qué servidores puede acceder cada usuario individual. Cuando se despliegaun servidor proxy inverso, el proceso de autenticación y derechos de acceso a varios servidores internos puede controlarse desde una sola máquina, lo cual simplifica la configuración de la seguridad.
Todo el tráfico hacia los servidores de la intranet parece dirigido a una única dirección de red (la dirección del servidor proxy inverso).
Cuando se despliega un servidor proxy inverso, sólo aquellos URL asociados con el servidor proxy inverso aparecerán como públicos de cara a los usuarios del navegador web. Los usuarios de Internet utilizarán estos URL para acceder al servidor proxy inverso. El servidor proxy inverso maneja estas solicitudes de los usuarios de Internet y las redirige al servidor HTTP interno correspondiente.
El administrador realiza configuraciones de correlación de URL en el servidor proxy inverso que hace esta redirección posible.Cuando se configura el servidor proxy inverso, el administrador correlaciona los URL utilizados para acceder al servidor proxy inverso con los URL reales de los servidores HTTP internos. Cuando un usuario de Internet envía un URL al servidor proxy inverso, el servidorproxy inverso examina el URL y utiliza estas configuraciones de correlación (o reglas) para reescribir el URL.
El servidor proxy inverso reescribe el URL sustituyendo la dirección del servidor proporcionada por el usuario de Internet (una dirección de proxy inverso)con la dirección real del servidor interno. La solicitud HTTP se envía entonces a la red interna desde el servidor proxy inverso al servidor interno.
Todo el tráfico enviado a los usuarios de Internet desde los servidores internos parece proceder de una única dirección de red.
Cuando un servidor HTTP interno (o servidor de Sametime) responde a una solicitud de un usuario de Internet, el servidorinterno envía la respuesta al servidor proxy inverso y el servidor proxy inverso envía la respuesta al usuario de Internet. La respuesta enviada en Internet al usuario de Internet contiene la dirección del servidor proxy inverso, no la dirección del servidor HTTP interno.
Proxy NAT.
La “Traducción de Direcciones de Red” (NAT), se encarga de proveer una forma de esconder las direcciones IP de una red privada de Internetmientras que aún los equipos en esa red pueden acceder a Internet. NAT puede ser usado de variadas formas, pero un método frecuentemente usadopor los usuarios es el “camuflaje” (masquerading). Al usar el camuflaje NAT, uno o más dispositivos en una LAN pueden hacerse aparecer como unasola dirección IP para Internet.
Esto le permite a múltiples computadores en una red usar solo un cable modem o una conexión ADSL sin requerir que el ISPles provea de más de una dirección IP. Al usar este método, las direcciones IP asignadas por el ISP puede ser tanto estáticas como dinámicas. Utilizando esta tecnología en nuestro servidor proxy, Ud, podrá hacer que todas sus máquinas tengan acceso a Internet, utilizando una sola conexión para ello.
Proxy transparente.
Los proxies transparentes mejoran la calidad del servicio en la navegación por Internet, entregando contenido a un mayor ancho de banda y reduciendo la latencia en la transmisión. Si no usáramos proxies, los usuarios estarían atravesando Internet en muchas ocasiones, por servidores y enlaces lentos o con problemas, dependiendo del país donde están localizados los equipos. Dicho de otra manera, Si alguien ya ha bajado un archivo que queremos o ha visto una página Web que nosotros queremos visualizar, es mucho más rápido que nos lo provea la infraestructura del proxy transparente, que volver a Internet y conseguirlo desde ahí.
Proxy abierto.
Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red.En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite
que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se convierte en una herramienta para su uso indebido.
