Professional Documents
Culture Documents
ndice de contenido
Qu es un Proxy?....................................................................................................................Pgina 1
Tipos de Proxy..........................................................................................................................Pgina 2
Ventajas e inconvenientes.........................................................................................................Pgina 4
Ventajas...........................................................................................................................Pgina 4
Inconvenientes.................................................................................................................Pgina 4
Configuracin de un proxy (Apache).......................................................................................Pgina 6
Referencias...............................................................................................................................Pgina 8
ndice de Ilustraciones
Ilustracin 1: Esquema de una red con proxy externo..............................................................Pgina 1
Ilustracin 2: Ejemplo de Proxy WEB.....................................................................................Pgina 3
Ilustracin 3: Configuracin de proxy en Chrome...................................................................Pgina 7
Servidores Proxy
Qu es un Proxy?
Podramos traducir la palabra proxy como Sustituto o intermediario en ingls y sera
muy acertado desde el punto de vista de sus funciones. Un proxy es un programa o
dispositivo que realiza una tarea de acceso a Internet en lugar de otro ordenador, es un
punto intermedio entre un ordenador conectado a Internet y el servidor que est
accediendo. Cuando navegamos a travs de un proxy,
en realidad no estamos
accediendo directamente al servidor, sino que realizamos una solicitud al proxy y es ste
quien se conecta con el servidor al que queremos acceder y nos devuelve el resultado de
la solicitud.
Pgina 1
Servidores Proxy
Registro del uso: Registra las direcciones accedidas por cada uno de los ordenadores
que se conectan a travs de l para controlar el uso del ancho de banda por parte de los
usuarios del servidor.
Redireccin de puertos: Tambin es posible, mediante la redireccin de puertos,
hacer que una pgina WEB alojada dentro de una red de rea local sea accesible desde
fuera de la red, aun utilizando una direccin privada para el ordenador que aloja dicha
pgina web.
Esta caracterstica se puede aplicar a otros servicios, como el de FTP: es lo que
comnmente se conoce como: abrir puertos.
Permite, gracias a todo esto, un uso mucho ms efectivo de la salida a Internet, de
seguridad y de ancho de banda.
Tipos de Proxy
Hay dos tipos de proxy segn quien es el que quiere implementar la poltica del proxy:
Proxy local: Suelen estar en la misma mquina que el cliente que hace las peticiones.
Son muy usados para que el cliente pueda controlar el trfico y pueda establecer reglas
de filtrado que por ejemplo pueden asegurar que no se revela informacin privada.
Proxy externo: Se suelen usar para implementar cacheos, bloquear contenidos,
control del trfico, compartir IP, etc.
Segn la privacidad y seguridad que ofrezcan podemos distinguir entre:
Proxy Transparentes: Un proxy transparente combina un servidor proxy con NAT de
manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del
usuario, y habitualmente sin que el propio usuario conozca de su existencia. Este es el
tipo de proxy que utilizan los proveedores de servicios de internet (ISP). ste revela su
direccin IP a sitios web que soliciten informacin sobre la proveniencia de sus usuarios.
Proxy Annimos: El servidor HTTP Proxy no enva informacin (su ip) al sitio web que
visita, facilitando la privacidad. Adems de ocultar la direccin IP, un Proxy annimo
puede eliminar: Cookies ,Pop-ups, Banners, Scripts e informacin confidencial en los
campos de texto (nombre de usuario y contrasea).
Proxy Indetectables: El servidor HTTP de este tipo hace todo lo anterior y ademas
no envia las variable, http_via y http_proxy_connection. El sitio Web que visitemos no
conocer si si quiera si estamos utilizando un Proxy.
Seguridad Informtica
Pgina 2
Servidores Proxy
incluso
utilidades pueden
los
que
desgraciadamente
existe
una
dictadura
como es el caso de
Corea del Norte (donde
ni siquiera tienen Internet si no una Intranet) o China por ejemplo en los que los gobiernos
intervienen todas las comunicaciones y deciden las paginas que los ciudadanos pueden
visitar y las que no as como espiar el contenido de las comunicaciones y publicaciones
que se hagan. En casos como este resulta de mucha utilidad navegar a travs de Proxy
para acceder a ciertas pginas que no podras ver por vivir en tu pas de origen o mandar
simplemente correos que pueden conllevar penas hasta de muerte si el contenido fuera
ledo.
Seguridad Informtica
Pgina 3
Servidores Proxy
Tambin hay pginas de Internet que imponen ciertas limitaciones a los usuarios
filtrando a los usuarios por sus IPS (vase el caso ms licito como la disponibilidad de
segn que videos en YouTube segn tu pas de origen), permitiendo solo el acceso a
usuarios de ciertos pases y rechazando las conexiones exteriores.
Otro de los usos ms extendidos consiste en saltarse determinadas restricciones en
alojamientos popularmente conocidos como Rapidshare, Megaupload, Depositfiles, hotfile
etc. Estas limitaciones suelen estar relacionada con la IP tambin.
Ventajas e inconvenientes
Ventajas
Control. Es el proxy el que trabaja, por lo tanto se pueden limitar y restringir los
derechos de los usuarios, y dar permisos solamente al proxy que es quien realmente
accede.
Ahorro. Solamente uno de los usuarios (el proxy) debe estar equipado para hacer el
trabajo real y es al que se le asignan los recursos.
Velocidad. Si varios usuarios piden el mismo recurso, el proxy puede hacer de cach,
guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida.
De sta manera no tiene que volver a salir a Internet, y acaba siendo ms rpido.
Filtrado. Podemos definir que contenido es accesible por nosotros o cual queremos
que entre en nuestra red.
Modificacin. El proxy puede falsificar informacin o modificarla siguiendo un
algoritmo de esta manera no oculta que hay un proxy pero puede dar una IP pero no ha
de ser la nuestra.
Anonimato. Si todos los usuarios se identifican como uno solo, es difcil que el recurso
accedido pueda diferenciarlos. (esto puede ser tambin una desventaja)
Inconvenientes
Interceptacin del trfico. Si tenemos una red con 100 dispositivos y alguien se
propone interceptar el trfico de los 100 dispositivos tiene varias opciones. La primera y
mas tediosa ir buscando fallos de seguridad dispositivo a dispositivo hasta tener
controlados los 100. Ahora, si todo el trfico pasa por el servidor proxy, el atacante solo
debe centrarse en acceder al servidor proxy, si lo consigue habr interceptado todo el
Seguridad Informtica
Pgina 4
Servidores Proxy
Seguridad Informtica
Pgina 5
Servidores Proxy
Pgina 6
Servidores Proxy
Al terminar cierra el archivo, guarda los cambios y reinicia el servidor para que tomen
efecto.
Habilitar la navegacin web a travs del proxy
El siguiente y ltimo paso es indicarle a Windows (en nuestro caso) que la conexin de
internet pase a travs de Apache.
En el Panel de control accede a Opciones de Internet y en la pestaa Conexiones, en
la Configuracin de la conexin, marca al casilla "Usar un servidor proxy para esta
conexin".
En Direccin escribe: 127.0.0.1 (se `pone esta IP ya que esta en nuestro propio equipo
(localhost))
En Puerto: 80
Presiona Aceptar en las dos ventanas.
En Squid por ejemplo se crean fichero con nombres de paginas y a travs de las
Httacces se deniega o permite el acceso a ciertos sitios que bien contengan esa palabra
en su direccin o en su contenido, se puede denegar a todos o a IP's o MAC's concretas.
En los navegadores la configuracin para poder acceder a Internet a travs del Proxy
pasa por configurar la red. En Chrome accedemos a configuracin y tal y como muestra la
imagen ponemos proxy en el buscador y ya metemos nuestra IP del proxy y el puesto
usado.
Seguridad Informtica
Pgina 7
Servidores Proxy
Referencias
http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-deuso.html (Uso)
Seguridad Informtica
Pgina 8