NDICE Contenido 1. A manera de introduccin ........................................................................................................... 3 1.1. Introduccin a servidores Proxy.......................................................................................... 3 2. Funcionamiento .......................................................................................................................... 6 3. Ventajas y Desventajas ............................................................................................................... 7 3.1. Ventajas:.............................................................................................................................. 7 3.2. Desventajas: ........................................................................................................................ 8 4. Hardware y Software necesarios: ............................................................................................... 9 4.1. Software Proxy: ................................................................................................................... 9 4.2. Hardware:............................................................................................................................ 9
2
INTRODUCCIN El acceso a las redes externas para el acceso al internet es cada da ms necesario para nuestras necesidades diarias, desde los usuarios que usan el internet por motivos de ocio o solo por comunicarse a travs de video llamadas o redes sociales, hasta grandes compaas que dependen del funcionamiento de internet por sus grandes y complejos sistemas informticos, ha hecho que las redes evolucionen tan rpidamente como hemos observado en la ltima dcada, pero con la evolucin, la simplificacin se han generado nuevos y ms costosos desafos como es la seguridad informtica, as como el control de los padres sobre los hijos a la hora de navegar por el internet. El servidor Proxy fue creado para ayudar a dar solucin a ese tipo de problemas y aportar unas cuantas otras ventajas que estaremos revisando en el contenido de este informe, es nuestro objetivo ampliar el conocimiento del lector correspondiente a Servidores Proxy.
3
DESARROLLO DEL TEMA 1. A manera de introduccin 1.1. Introduccin a servidores Proxy Para iniciar definiremos que es un servidor Proxy: Semnticamente la palabra proxy es un trmino ingls que tiene como sinnimos a Agente, Representante, que describen muy bien la funcin de un proxy, un proxy ser entonces en redes aquel que representa a otra computadora para hacer que las consultas sean annimas adems de poder as brindar la oportunidad de hacer filtrado de pginas, almacenamiento de pginas en cache, entre otras.
Figura No. 1 En la imagen una representacin de un servidor proxy (naranja) mientras conecta a dos computadoras sirviendo como representante de ambas. http://commons.wikimedia.org/wiki/File:Schematic_Proxy_Server.svg Su finalidad ms habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta funcin de servidor proxy puede ser realizada por un programa o dispositivo. (Wikipedia, 2013)
4
Hay varios tipos de servidores proxy y tambin se puede hacer proxy por hardware, por lo que en este trabajo estaremos tratando sobre esto, adems de dar unos cuantos sistemas operativos que pueden convertir nuestro ordenador en un servidor proxy.
Entre las Formas que podemos observar un proxy estn las siguientes: Proxy NAT: La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente y/o destino de los paquetes IP son reescritas, sustituidas por otras (de ah el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet (situacin es muy comn en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet). Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno que la solicit. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros equipos no estn expuestos a ataques directos desde el exterior.
Servidores Proxy: 5
Un servidor proxy es un servicio de red visible que recibe de los clientes peticiones de conexin. El cliente se conecta de forma explcita al servidor proxy, que le proporciona la conexin al destino deseado. En este caso los programas implicados deben soportar este tipo de comunicacin. La generalizacin del uso de NAT ha hecho caer en desuso este tipo de servidores. Proxy Web o Proxy cache de web: Se trata de un proxy para una aplicacin especfica: el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las pginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Esto evita la sobrecarga en la red y mejora el rendimiento al liberar de trabajo al servidor real. Proxy transparente: Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxys para reforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuracin. Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet. 6
2. Funcionamiento Para esta parte haremos la explicacin del funcionamiento tomando como ejemplo el servidor proxy, recordemos que el servidor proxy es una aplicacin situada entre el cliente y el servidor real o el del ISP o mejor dicho aun con el servidor web que es el que aloja las pginas que vamos a requerir, la manera en que funciona es que intercepta el paquete de pedido del cliente y hace la peticin pero, como que si el la necesita, entonces cuando recibe la respuesta verifica que los datos sean correctos y los enva a el ordenador que los requiri.
Figura No. 1 En la imagen una representacin de un servidor proxy interceptando el paquete y haciendo la consulta. 7
El uso de un proxy tiene dos propsitos: mejorar el desempeo de la red: los servidores proxy pueden mejorar en gran medida el desempeo para un grupo de usuarios ya que ahorra la obtencin de los resultados (consultas al servidor real) de todas las solicitudes para una cierta cantidad de tiempo; y filtrar solicitudes: de esta forma puede ofrecer un servicio de seguridad bsico y muy importante para proteger una intranet o un sistema de informacin conectado a una red pblica. 3. Ventajas y Desventajas 3.1. Ventajas: Ahorro de Trfico: Las peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los servidores destino, a los que llegan menos peticiones. Velocidad en Tiempo de respuesta: El servidor Proxy crea un cach que evita transferencias idnticas de la informacin entre servidores durante un tiempo (configurado por el administrador) as que el usuario recibe una respuesta ms rpida. Demanda a Usuarios: Puede cubrir a un gran nmero de usuarios, para solicitar, a travs de l, los contenidos Web. Filtrado de contenidos: El servidor proxy puede hacer un filtrado de pginas o contenidos en base a criterios de restriccin establecidos por el administrador dependiendo valores y caractersticas de lo que no se permite, creando una restriccin cuando sea necesario. Modificacin de contenidos: En base a la misma funcin del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en 8
Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modificadas en la peticin el contenido. 3.2. Desventajas:
Las pginas mostradas pueden no estar actualizadas si stas han sido modificadas desde la ltima carga que realiz el proxy cach. Por ello, se recomienda muchas veces actualizar la pgina, generalmente pulsando F5 basta. El hecho de acceder a Internet a travs de un Proxy, en vez de mediante conexin directa, impide realizar operaciones avanzadas a travs de algunos puertos o protocolos. Almacenar las pginas y objetos que los usuarios solicitan puede suponer una violacin de la intimidad para algunas personas. Otra desventaja hoy da para los pequeos usuarios es la limitacin de velocidad que supone muchas veces el estar tras un servidor proxy, a la hora de usar programas P2P. 9
4. Hardware y Software necesarios: 4.1. Software Proxy: Para esta categora hay una gran lista pero aqu los principales en versiones de software libre: Zentyal. IPCop. Smothwall. ClearOs. Entre otros. 4.2. Hardware: Para hardware ms que todo lo que se necesita es un servidor con al menos dos tarjetas, una que permita una entrada de internet y la otra que se encargue de recibir y enviar los datos a los usuarios.
10
CONCLUCIONES Para concluir, creo que es importante recalcar que los servidores Proxy son muy usados en la actualidad, ya que la mayora de compaas, escuelas, universidades cuentan con conexiones a internet, pero la gran mayora reparte una conexin entre una gran cantidad de personas, ahora se ha combinado la funcionalidad del proxy server con el firewall y el servidor DHCP y hemos hecho lo que llamamos servidor de infraestructura. Adems resumir en que la funcionalidad primordial del servidor proxy es la de tomar parte de todas las peticiones y hacer de representante, as haciendo que las conexiones sean annimas.
11
BIBLIOGRAFA Anonimo. (2008). http://informatica.gonzalonazareno.org. Obtenido de http://informatica.gonzalonazareno.org/apuntes/alumnos/2asi/nat_proxy.html Lois, M. (2011). http://latiguillo01.pbworks.com. Obtenido de http://latiguillo01.pbworks.com/w/page/26678125/Como%20funciona%20un%20servidor %20proxy Wikipedia. (25 de 01 de 2013). Wikipedia. Obtenido de http://es.wikipedia.org/wiki/Proxy
12
ANEXOS Los anexos son de vital importancia y debe contener parte que complementa el cuerpo del trabajo y que tiene relacin con el contenido o tema tratado en el mismo.
Figura de anexo 1: en la figura podemos ver el servidor IPCOP montado, con el cual haremos las demostraciones, para aprender como configurar el servidor puede seguir este link: http://www.desarrollandosoftware.com/posts/IPCop-Primera-Parte.html
Figura de anexo 2: en la figura el servidor proxy funcionando, requiere de usuario para entrar.