Servidores Proxy(1)

35
SERVIDORES PROXY SERVICIO NACIONAL DE APRENDIZAJE SENA PROFESOR GUSTAVO ADOLFO DIAZ

Transcript of Servidores Proxy(1)

SERVIDORES PROXYSERVICIO NACIONAL DE

APRENDIZAJE SENAPROFESOR GUSTAVO ADOLFO DIAZ

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecucin de Java (JRE) o ejecutar algunos applets de Java.

Servidores proxy Un servidor proxy es en principio un equipo que acta

como intermediario entre los equipos de una red de rea local (a veces mediante protocolos, con excepcin del protocolo TCP/IP) e Internet. Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicacin (FTP, etc.).

Principio operativo de un servidor proxy El principio operativo bsico de un servidor proxy es

bastante sencillo: se trata de un servidor que acta como "representante" de una aplicacin efectuando solicitudes en Internet en su lugar. De esta manera, cuando un usuario se conecta a Internet con una aplicacin del cliente configurada para utilizar un servidor proxy, la aplicacin primero se conectar con el servidor proxy y le dar la solicitud. El servidor proxy se conecta entonces al servidor al que la aplicacin del cliente desea conectarse y le enva la solicitud. Despus, el servidor le enva la respuesta al proxy, el cual a su vez la enva a la aplicacin del cliente.

SERVIDORES PROXY

En los sucesivo, con la utilizacin de TCP/IP

dentro de redes de rea local, la funcin de retransmisin del servidor proxy est directamente asegurada por pasarelas y routers. Sin embargo, los servidores proxy siguen utilizndose ya que cuentan con cierto nmero de funciones que poseen otras caractersticas.

Almacenamiento en la cache Almacenamiento en cach La mayora de los proxys tienen una cach, es decir, la capacidad de

guardar en memoria (en cach) las pginas que los usuarios de la red de rea local visitan comnmente para poder proporcionarlas lo ms rpido posible. De hecho, el trmino "cach" se utiliza con frecuencia en informtica para referirse al espacio de almacenamiento temporal de datos (a veces tambin denominado "bfer"). Un servidor proxy con la capacidad de tener informacin en cach (neologismo que significa: poner en memoria oculta) generalmente se denomina servidor "proxy-cach". Esta caracterstica, implementada en algunos servidores proxy, se utiliza para disminuir tanto el uso de ancho de banda en Internet como el tiempo de acceso a los documentos de los usuarios. Sin embargo, para lograr esto, el proxy debe comparar los datos que almacena en la memoria cach con los datos remotos de manera regular para garantizar que los datos en cach sean vlidos.

Filtrado Por otra parte, al utilizar un servidor proxy, las conexiones pueden rastrearse al crear registros de actividad (logs) para guardar sistemticamente las peticiones de los usuarios cuando solicitan conexiones a Internet. Gracias a esto, las conexiones de Internet pueden filtrarse al analizar tanto las solicitudes del cliente como las respuestas del servidor. El filtrado que se realiza comparando la solicitud del cliente con una lista de solicitudes autorizadas se denomina lista blanca; y el filtrado que se realiza con una lista de sitios prohibidos se denomina lista negra. Finalmente, el anlisis de las respuestas del servidor que cumplen con una lista de criterios (como palabras clave) se denomina filtrado de contenido.

AUTENTICACION Autenticacin Como el proxy

es una herramienta intermediaria indispensable para los usuarios de una red interna que quieren acceder a recursos externos, a veces se lo puede utilizar para autenticar usuarios, es decir, pedirles que se identifiquen con un nombre de usuario y una contrasea. Tambin es fcil otorgarles acceso a recursos externos slo a las personas autorizadas y registrar cada uso del recurso externo en archivos de registro de los accesos identificados. Este tipo de mecanismo, cuando se implementa, obviamente genera diversos problemas relacionados con las libertades individuales y los derechos personales.

Un proxy inverso es un servidor proxy-cach "al revs".

Es un servidor proxy que, en lugar de permitirles el acceso a Internet a usuarios internos, permite a usuarios de Internet acceder indirectamente a determinados servidores internos

El servidor de proxy inverso es utilizado como un

intermediario por los usuarios de Internet que desean acceder a un sitio web interno al enviar sus solicitudes indirectamente. Con un proxy inverso, el servidor web est protegido de ataques externos directos, lo cual fortalece la red interna. Adems, la funcin cach de un proxy inverso puede disminuir la carga de trabajo del servidor asignado, razn por la cual se lo denomina en ocasiones acelerador de servidor. Finalmente, con algoritmos perfeccionados, el proxy inverso puede distribuir la carga de trabajo mediante la redireccin de las solicitudes a otros servidores similares. Este proceso se denomina equilibrio de carga .

Configuracin de un servidor proxy Sin duda, el proxy ms utilizado es Squid, un software de

uso libre y gratuito, disponible para diversas plataformas que incluyen a Windows y Linux. En Windows, existen diferentes programas para configurar un servidor proxy en una red de rea local a un bajo costo: Wingate es la solucin ms comn (pero no es gratuito) La configuracin de un proxy con un servidor Jana cada vez es ms comn Windows 2000 incluye Microsoft Proxy Server (MSP), que funciona con Microsoft Proxy Client.

Servidores proxy: Funcionan como servidor de seguridad y como filtro

de contenidos. Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dainas para la red y los usuarios. Mejoran el rendimiento. Guardan en la memoria cach las pginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma pgina web, el servidor proxy utiliza la informacin guardada en la memoria cach en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con ms rapidez a las pginas Web.

SERVIDORES PROXY Obtencin de la informacin sobre el servidor

proxy. Pngase en contacto con su proveedor del servicios de Internet (ISP) o con el administrador del sistema: Para obtener informacin sobre el servidor proxy Para comprobar si la ejecucin de los applets de Java est desactivada en la red Si est intentado acceder a una sede Web bloqueada

USO DE UN PROXY Porqu usar un servidor proxy? Velocidad. La mayor ventaja de usar un proxy es que

ahorra tiempo y ancho de banda. Seguridad. Otra ventaja es el aumento en la seguridad. Ya que el trfico que va a su computadora parece ir al servidor proxy de la FCAG, es ms difcil para los hackers encontrar su verdadera ubicacin. Esto protege a su computadora de ataques, y tambin hace ms difcil que alguien observe su comportamiento con el propsito de obtener su perfil o enviarle propaganda

Cmo configurar su navegador para usar el

servidor proxy de la FCAG? Galeon. Konqueror. Internet Explorer. Links y Elinks. Lynx. Mozilla. Netscape.

Galeon Vaya a Settings. Elija Preferences. Elija Advanced. Elija Network. Haga click con el mouse en el casillero Automatic proxy Configuration. Escriba en el casillero Autoconfigure URL http://proxy.fcaglp.unlp.edu.ar/proxy.pac Dejar seleccionado Enable proxy keep-alive. Haga click con el mouse en Apply y luego en Close para cerrar la ventana de preferences. Nota: Si selecciona el casillero No proxies y presiona con el mouse en Apply y luego en Close para cerrar la ventana de preferences, dejar de usar el servidor proxy de la FCAG.

Konqueror Vaya a Preferencias. Elija Configurar Konqueror para abrir el mdulo de

control de KDE. Elija Proxy. Haga click con el mouse en el casillero Usar Proxy. Haga click con el mouse en el casillero Archivo de script automaticamente detectado. Haga click con el mouse en Aplicar y luego en Aceptar para cerrar el mdulo de control de KDE, Nota: Si deselecciona el casillero Usar Proxy y presiona con el mouse en Aplicar y luego en Aceptar para cerrar el mdulo de control de KDE, dejar de usar el servidor proxy de la FCAG.

SERVIDORES PROXY

Internet Explorer Si Ud. usa Internet Explorer 5 o posterior siga los siguiente pasos: Vaya a Inicio. Elija Configuracin. Elija Panel de Control. Abra el panel de control Opciones de Internet. Haga click con el mouse sobre Conexiones. Haga click con el mouse sobre Configuracin de LAN... en la seccin de Configuracin de LAN de la seccin Conexiones. Haga click con el mouse en el casillero Detectar la configuracin automticamente. Puede parecer bastante confuso ya que tambin existe una seccin Servidor Proxy en la misma pantalla que Ud. puede usar si desea configurar manualmente su servidor proxy, y mucha gente supone que si no se completa, no se usar un servidor proxy. Haga click con el mouse sobre Aceptar dos veces hasta cerrar el panel de control. Nota: Si deselecciona el casillero Detectar la configuracin automticamente y presiona con el mouse en Aceptar dos veces para cerrar el panel de control, la prxima vez que use Internet Explorer no usar el servidor proxy de la FCAG.

Links y Elinks Instale este archivo en el directorio /etc con el nombre

links.cfg. Nota: Si borra este archivo, dejar de usar el servidor proxy de la FCAG. Lynx Instale este archivo en el directorio /etc con el nombre lynx-site.cfg. Nota: Si borra este archivo, dejar de usar el servidor proxy de la FCAG.

Mozilla Vaya a Edit. Elija Preferences para abrir la ventana de preferencias. Haga click con el mouse en el smbolo + a la izquierda de Advanced para desplegar el men. Elija Proxies. Haga click con el mouse en el casillero Automatic proxy configuration URL y escriba http://proxy.fcaglp.unlp.edu.ar/proxy.pac Haga click con el mouse sobre Ok para cerrar la ventana de preferencias. Nota: Si selecciona el casillero Direct connection to the Internet y presiona con el mouse en Ok para cerrar la ventana de preferencias, dejar de usar el servidor proxy de la FCAG.

Netscape Vaya a Edit. Elija Preferences para abrir la ventana de preferencias. Haga click con el mouse en el smbolo + a la izquierda de Advanced para desplegar el men. Elija Proxies. Haga click con el mouse en el casillero Automatic proxy configuration URL y escriba http://proxy.fcaglp.unlp.edu.ar/proxy.pac Haga click con el mouse sobre Ok para cerrar la ventana de preferencias. Nota: Si selecciona el casillero Direct connection to the Internet y presiona con el mouse en Ok para cerrar la ventana de preferencias, dejar de usar el servidor proxy de la FCAG.

Servidor Proxy

Definicin: Squid es el software para servidor Proxy, ms popular y extendido entre los sistemas operativos basados sobre UNIX. Es muy confiable, robusto y verstil. Al ser software libre, adems de estar disponible el cdigo fuente, est libre del pago de costosas licencias por uso o con restriccin a un uso con determinado nmero de usuarios.

Como funciona este servicio? Existen dos tipos de servidores proxy Servidores proxy de aplicacin Servidores proxy SOCKS Servidor Proxy de Aplicacin: Con un servidor proxy de aplicacin el proceso se automatiza. El servidor proxy establece la comunicacin con el servidor que ha solicitado (el mundo exterior) y le devuelve los datos. Servidor Proxy de Socks: Se parece bastante a un panel de conmutacin. Tan slo establece la conexin entre su sistema y otro sistema externo. La mayora de los servidores SOCKS presentan el inconveniente de que slo trabajan con conexiones del tipo TCP y como cortafuegos no suministran autenticacin para los usuarios. Sin embargo, su ventaja es que registran los sitios a los que cada usuario se ha conectado.

Cuales son los beneficios al instalar un servidor Proxyen Linux? :

Acceso transparente a Internet, por medio de cualquier

programa, y a cualquier servicio (Netscape, Opera, Internet Explorer, CuteFTP...). Mayor velocidad en la navegacin: aquellas pginas que hayan sido visitadas sern guardadas en el servidor para que no haya que solicitarlas de Internet salvo que hayan cambiado. Optimizacin de uno o varios accesos ADSL que disponga. Posibilidad de un control absoluto de los accesos a Internet, por fecha, hora, lugar, e incluso persona. Capacidad de control de Paginas prohibidas

Software Requerido?: Squid-2.5 Httpd-2.0.x (Apache) Todos los parches de seguridad disponibles para la versin del sistema operativo que est utilizando. Hardware Requerido?: Requerimientos minimos: Servidor a 250 Mhz, 256 MB RAM, 8 GB disco duro Donde puedo encontrar mayor informacin?: SQUID

SERVIDORES PROXY SOFTWARE 23-02-2007 WinProxy 6.1 R1c ShareWare Servidor que te permite el acceso a Internet en

diferentes ordenadores, con una sola conexin, en red local. Aporta una gran seguridad y limita sitios Webs. Tiene integrado: Anti-Spyware, Anti-Phishing, Antivirus, Antispam, Firewall y filtros para webs. FreeProxy 3.81 Build 1526 FreeWare! Realiza conexiones a internet con diferentes ordenadores a travs de un nico punto de acceso. Podrs permitir acceso a Internet en el tiempo que tu quieras y a las webs que tu desees.

ChProxy 2.0 FreeWare! Nuevo! ChProxy es un proxy HTTP de Internet gratuito.

Con este programa podrs hacer que una red de trabajo entera acceda a Internet con slo una cuenta de Internet; ChProxy integra funciones de directorios locales, sitios Web locales, lectura de RSS, motores de bsqueda mltiples, soporte para cach voltil y persistente, bloqueo de ventanas emergentes, lista blanca y lista negra. El programa es fcil de configurar y utilizar. AnalogX Proxy 4.14 FreeWare! Servidor que permite compartir tu nica conexin a internet en una red local. ezProxy 2.7.1 Build20060218 ShareWare Brinda conexin a Internet a todos los ordenadores que se encuentren en una misma red local por medio de un solo acceso. Cuenta con un buen soporte.

All Aboard! SE 2.5 ShareWare Podrs conectar mltiples ordenadores a

internet a travs de una nica conexin. Soporta muchos tipos de redes y conexiones de internet. Incluye una opcin para monitoreo. AllegroSurf 7.0.0.2 ShareWare Comparte la nica conexin de internet en tu red LAN con este servidor Proxy, que adems incluye firewall y mejoras para la velocidad de conexin. Intergate 9.02

15-07-2004 Avirt Soho 4.3 ShareWare Este programa permite que puedas incorporar hasta

cinco ordenadores a una sola conexin con Internet. Dispone de una cach para las pginas visitadas con mayor frecuencia y una funcin de proteccin de usuarios exteriores. | 0 Valoraciones | Descargas: 503 15-07-2004 PPPshar Pro 1.9 ShareWare Por medio de una conexin permite que cada ordenador tenga Internet de manera individual en tu red local. | 0 Valoraciones | Descargas: 385 15-07-2004

RideWay 2.40 ShareWare Es una excelente utilidad que brinda la capacidad de

incluir una gran cantidad de PCs para compartir la nica conexin existente de Internet en red. Proxy+ 3.00 ShareWare Nuevo! Servidor de proxy/firewall y servidor de correo que aumentar la seguridad de tu LAN ya que separa eficientemente tu red LAN de la Internet y le brinda acceso a Internet a todos los PC con una sla conexin. Tiene soporte para mltiples protocolos y servicios, opciones para restricciones de acceso, manejo y optimizacin de la cach de discos duros, y mucho ms. Su uso es libre para redes de hasta 3 ordenad GProxy 1.26 ShareWare Permite que a travs

ProxyMail 4.3.2 DemoWare Herramienta que te permite instalar en

cada PC de una red local e-mail e internet, por medio de una nica conexin.

MUCHAS GRACIAS

POR SU ATENCION