Servidores Proxy(1)

Click here to load reader

  • date post

    02-Aug-2015
  • Category

    Documents

  • view

    35
  • download

    0

Embed Size (px)

Transcript of Servidores Proxy(1)

SERVIDORES PROXYSERVICIO NACIONAL DE

APRENDIZAJE SENAPROFESOR GUSTAVO ADOLFO DIAZ

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecucin de Java (JRE) o ejecutar algunos applets de Java.

Servidores proxy Un servidor proxy es en principio un equipo que acta

como intermediario entre los equipos de una red de rea local (a veces mediante protocolos, con excepcin del protocolo TCP/IP) e Internet. Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicacin (FTP, etc.).

Principio operativo de un servidor proxy El principio operativo bsico de un servidor proxy es

bastante sencillo: se trata de un servidor que acta como "representante" de una aplicacin efectuando solicitudes en Internet en su lugar. De esta manera, cuando un usuario se conecta a Internet con una aplicacin del cliente configurada para utilizar un servidor proxy, la aplicacin primero se conectar con el servidor proxy y le dar la solicitud. El servidor proxy se conecta entonces al servidor al que la aplicacin del cliente desea conectarse y le enva la solicitud. Despus, el servidor le enva la respuesta al proxy, el cual a su vez la enva a la aplicacin del cliente.

SERVIDORES PROXY

En los sucesivo, con la utilizacin de TCP/IP

dentro de redes de rea local, la funcin de retransmisin del servidor proxy est directamente asegurada por pasarelas y routers. Sin embargo, los servidores proxy siguen utilizndose ya que cuentan con cierto nmero de funciones que poseen otras caractersticas.

Almacenamiento en la cache Almacenamiento en cach La mayora de los proxys tienen una cach, es decir, la capacidad de

guardar en memoria (en cach) las pginas que los usuarios de la red de rea local visitan comnmente para poder proporcionarlas lo ms rpido posible. De hecho, el trmino "cach" se utiliza con frecuencia en informtica para referirse al espacio de almacenamiento temporal de datos (a veces tambin denominado "bfer"). Un servidor proxy con la capacidad de tener informacin en cach (neologismo que significa: poner en memoria oculta) generalmente se denomina servidor "proxy-cach". Esta caracterstica, implementada en algunos servidores proxy, se utiliza para disminuir tanto el uso de ancho de banda en Internet como el tiempo de acceso a los documentos de los usuarios. Sin embargo, para lograr esto, el proxy debe comparar los datos que almacena en la memoria cach con los datos remotos de manera regular para garantizar que los datos en cach sean vlidos.

Filtrado Por otra parte, al utilizar un servidor proxy, las conexiones pueden rastrearse al crear registros de actividad (logs) para guardar sistemticamente las peticiones de los usuarios cuando solicitan conexiones a Internet. Gracias a esto, las conexiones de Internet pueden filtrarse al analizar tanto las solicitudes del cliente como las respuestas del servidor. El filtrado que se realiza comparando la solicitud del cliente con una lista de solicitudes autorizadas se denomina lista blanca; y el filtrado que se realiza con una lista de sitios prohibidos se denomina lista negra. Finalmente, el anlisis de las respuestas del servidor que cumplen con una lista de criterios (como palabras clave) se denomina filtrado de contenido.

AUTENTICACION Autenticacin Como el proxy

es una herramienta intermediaria indispensable para los usuarios de una red interna que quieren acceder a recursos externos, a veces se lo puede utilizar para autenticar usuarios, es decir, pedirles que se identifiquen con un nombre de usuario y una contrasea. Tambin es fcil otorgarles acceso a recursos externos slo a las personas autorizadas y registrar cada uso del recurso externo en archivos de registro de los accesos identificados. Este tipo de mecanismo, cuando se implementa, obviamente genera diversos problemas relacionados con las libertades individuales y los derechos personales.

Un proxy inverso es un servidor proxy-cach "al revs".

Es un servidor proxy que, en lugar de permitirles el acceso a Internet a usuarios internos, permite a usuarios de Internet acceder indirectamente a determinados servidores internos

El servidor de proxy inverso es utilizado como un

intermediario por los usuarios de Internet que desean acceder a un sitio web interno al enviar sus solicitudes indirectamente. Con un proxy inverso, el servidor web est protegido de ataques externos directos, lo cual fortalece la red interna. Adems, la funcin cach de un proxy inverso puede disminuir la carga de trabajo del servidor asignado, razn por la cual se lo denomina en ocasiones acelerador de servidor. Finalmente, con algoritmos perfeccionados, el proxy inverso puede distribuir la carga de trabajo mediante la redireccin de las solicitudes a otros servidores similares. Este proceso se denomina equilibrio de carga .

Configuracin de un servidor proxy Sin duda, el proxy ms utilizado es Squid, un software de

uso libre y gratuito, disponible para diversas plataformas que incluyen a Windows y Linux. En Windows, existen diferentes programas para configurar un servidor proxy en una red de rea local a un bajo costo: Wingate es la solucin ms comn (pero no es gratuito) La configuracin de un proxy con un servidor Jana cada vez es ms comn Windows 2000 incluye Microsoft Proxy Server (MSP), que funciona con Microsoft Proxy Client.

Servidores proxy: Funcionan como servidor de seguridad y como filtro

de contenidos. Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dainas para la red y los usuarios. Mejoran el rendimiento. Guardan en la memoria cach las pginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma pgina web, el servidor proxy utiliza la informacin guardada en la memoria cach en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con ms rapidez a las pginas Web.

SERVIDORES PROXY Obtencin de la informacin sobre el servidor

proxy. Pngase en contacto con su proveedor del servicios de Internet (ISP) o con el administrador del sistema: Para obtener informacin sobre el servidor proxy Para comprobar si la ejecucin de los applets de Java est desactivada en la red Si est intentado acceder a una sede Web bloqueada

USO DE UN PROXY Porqu usar un servidor proxy? Velocidad. La mayor ventaja de usar un proxy es que

ahorra tiempo y ancho de banda. Seguridad. Otra ventaja es el aumento en la seguridad. Ya que el trfico que va a su computadora parece ir al servidor proxy de la FCAG, es ms difcil para los hackers encontrar su verdadera ubicacin. Esto protege a su computadora de ataques, y tambin hace ms difcil que alguien observe su comportamiento con el propsito de obtener su perfil o enviarle propaganda

Cmo configurar su navegador para usar el

servidor proxy de la FCAG? Galeon. Konqueror. Internet Explorer. Links y Elinks. Lynx. Mozilla. Netscape.

Galeon Vaya a Settings. Elija Preferences. Elija Advanced. Elija Network. Haga click con el mouse en el casillero Automatic proxy Configuration. Escriba en el casillero Autoconfigure URL http://proxy.fcaglp.unlp.edu.ar/proxy.pac Dejar seleccionado Enable proxy keep-alive. Haga click con el mouse en Apply y luego en Close para cerrar la ventana de preferences. Nota: Si selecciona el casillero No proxies y presiona con el mouse en Apply y luego en Close para cerrar la ventana de preferences, dejar de usar el servidor proxy de la FCAG.

Konqueror Vaya a Preferencias. Elija Configurar Konqueror para abrir el mdulo de

control de KDE. Elija Proxy. Haga click con el mouse en el casillero Usar Proxy. Haga click con el mouse en el casillero Archivo de script automaticamente detectado. Haga click con el mouse en Aplicar y luego en Aceptar para cerrar el mdulo de control de KDE, Nota: Si deselecciona el casillero Usar Proxy y presiona con el mouse en Aplicar y luego en Aceptar para cerrar el mdulo de control de KDE, dejar de usar el servidor proxy de la FCAG.

SERVIDORES PROXY

Internet Explorer Si Ud. usa Internet Explorer 5 o posterior siga los siguiente pasos: Vaya a Inicio. Elija Configuracin. Elija Panel de Control. Abra el panel de control Opciones de Internet. Haga click con el mouse sobre Conexiones. Haga click con el mouse sobre Configuracin de LAN... en la seccin de Configuracin de LAN de la seccin Conexiones. Haga click con el mouse en el casillero Detectar la configuracin automticamente. Puede parecer bastante confuso ya que tambin existe una seccin Servidor Proxy en la misma pantalla que Ud. puede usar si desea configurar manualmente su servidor proxy, y mucha gente supone que si no se completa, no se usar un servidor proxy. Haga click con el mouse sobre Aceptar dos veces hasta cerrar el panel de control. Nota: Si deselecciona el casillero Detectar la configuracin automticamente y presiona con el mouse en Aceptar dos veces para cerrar el panel de control, la prxima vez que use Internet Explorer no usar el servidor proxy de la FCAG.

Links y Elinks Instale este archivo en el directorio /etc con el nombre

links.cfg. Nota: Si borra este archivo, dejar de usar el servidor proxy de la FCAG. Lynx Instale este archivo en el directorio /etc con el nombre lynx-site.cfg. Nota: Si borra este archivo,