You are on page 1of 10

Servidores Proxy

Laura Valme Fernndez Romero


Fecha:12 de feb de 2015
Curso:2 SMR

ndice de contenido
Qu es un Proxy?....................................................................................................................Pgina 1
Tipos de Proxy..........................................................................................................................Pgina 2
Ventajas e inconvenientes.........................................................................................................Pgina 4
Ventajas...........................................................................................................................Pgina 4
Inconvenientes.................................................................................................................Pgina 4
Configuracin de un proxy (Apache).......................................................................................Pgina 6
Referencias...............................................................................................................................Pgina 8

ndice de Ilustraciones
Ilustracin 1: Esquema de una red con proxy externo..............................................................Pgina 1
Ilustracin 2: Ejemplo de Proxy WEB.....................................................................................Pgina 3
Ilustracin 3: Configuracin de proxy en Chrome...................................................................Pgina 7

Servidores Proxy

Laura V. Fernndez Romero

Qu es un Proxy?
Podramos traducir la palabra proxy como Sustituto o intermediario en ingls y sera
muy acertado desde el punto de vista de sus funciones. Un proxy es un programa o
dispositivo que realiza una tarea de acceso a Internet en lugar de otro ordenador, es un
punto intermedio entre un ordenador conectado a Internet y el servidor que est
accediendo. Cuando navegamos a travs de un proxy,

en realidad no estamos

accediendo directamente al servidor, sino que realizamos una solicitud al proxy y es ste
quien se conecta con el servidor al que queremos acceder y nos devuelve el resultado de
la solicitud.

Ilustracin 1: Esquema de una red con proxy externo


Un servidor proxy es un programa parecido a un firewall, pero con ms funciones que
ste. De hecho, muchas veces se usa cualquiera de las dos palabras indistintamente. La
diferencia radica en que un servidor proxy trabaja a un nivel superior en la arquitectura
OSI, a nivel de aplicacin, y presenta estos servicios:
Filtrado de paquetes: es la funcin principal que tiene un firewall es decir, nuestro
proxy al igual que un firewall es capaz de filtrar ataques o contenidos indeseados.
NAT: reutilizacin de direcciones IP. Permite acceder a travs de l a pginas de
servidores remotos, sin que los usuarios (es decir, los ordenadores que se conectan a
Internet a travs de l) tengan salida directa a Internet.
Cach: almacena las pginas de Internet en su disco duro. As, si otro ordenador de la
LAN quiere acceder a la misma pgina, ya est en el disco duro del servidor Proxy y no
hay que traerla desde Internet, con lo que el acceso a esa pgina ser mucho ms rpido,
siempre que dicha pgina no haya cambiado desde la ltima vez que fue accedida.
Seguridad Informtica

Pgina 1

Servidores Proxy

Laura V. Fernndez Romero

Registro del uso: Registra las direcciones accedidas por cada uno de los ordenadores
que se conectan a travs de l para controlar el uso del ancho de banda por parte de los
usuarios del servidor.
Redireccin de puertos: Tambin es posible, mediante la redireccin de puertos,
hacer que una pgina WEB alojada dentro de una red de rea local sea accesible desde
fuera de la red, aun utilizando una direccin privada para el ordenador que aloja dicha
pgina web.
Esta caracterstica se puede aplicar a otros servicios, como el de FTP: es lo que
comnmente se conoce como: abrir puertos.
Permite, gracias a todo esto, un uso mucho ms efectivo de la salida a Internet, de
seguridad y de ancho de banda.

Tipos de Proxy
Hay dos tipos de proxy segn quien es el que quiere implementar la poltica del proxy:
Proxy local: Suelen estar en la misma mquina que el cliente que hace las peticiones.
Son muy usados para que el cliente pueda controlar el trfico y pueda establecer reglas
de filtrado que por ejemplo pueden asegurar que no se revela informacin privada.
Proxy externo: Se suelen usar para implementar cacheos, bloquear contenidos,
control del trfico, compartir IP, etc.
Segn la privacidad y seguridad que ofrezcan podemos distinguir entre:
Proxy Transparentes: Un proxy transparente combina un servidor proxy con NAT de
manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del
usuario, y habitualmente sin que el propio usuario conozca de su existencia. Este es el
tipo de proxy que utilizan los proveedores de servicios de internet (ISP). ste revela su
direccin IP a sitios web que soliciten informacin sobre la proveniencia de sus usuarios.
Proxy Annimos: El servidor HTTP Proxy no enva informacin (su ip) al sitio web que
visita, facilitando la privacidad. Adems de ocultar la direccin IP, un Proxy annimo
puede eliminar: Cookies ,Pop-ups, Banners, Scripts e informacin confidencial en los
campos de texto (nombre de usuario y contrasea).
Proxy Indetectables: El servidor HTTP de este tipo hace todo lo anterior y ademas
no envia las variable, http_via y http_proxy_connection. El sitio Web que visitemos no
conocer si si quiera si estamos utilizando un Proxy.

Seguridad Informtica

Pgina 2

Servidores Proxy

Laura V. Fernndez Romero

Segn la direccin de la comunicacin en redes profesionales podemos encontrar el


Proxy Inverso, que autentica a los usuarios externos para que puedan descargar el
contenido de nuestra red o servidores.
Tambin existe la posibilidad de usar un Proxy Web, de manera que no tendremos que
instalar ningn software ni hardware en nuestro equipo. Hoy en da existen multitud de
paginas web que ofrecen este tipo de navegacin annima sobre todo. Se ofertan con
caractersticas como:
Ocultar tu direccin IP, ser annimo mientras ests online, rebotar tu conexin por todo
el mundo (eso que sale en las series cuando tratan de encontrar a un hacker o cracker y
dicen que es imposible ya que sale conectado desde Alemania, rebotando en Suiza,
pasando por Estados Unidos...) y encriptacin de las comunicaciones que realices.
Algunos son tan fciles de usar como un buscador no tienen opciones, ni configuracin.
Simplemente escribes una direccin web y navegas a ella de forma segura. Pero
atencin, No debemos utilizar un servidor proxy si no estamos seguro de su fiabilidad.
Algunos son un anzuelo que usan los crackers en en nuestra contra hacindonos creer
que es seguro y revelando toda nuestra informacin para otros fines.
Podemos

incluso

usar a travs de web


proxy un proxy de otros
pas y Para qu? Pues
las

utilidades pueden

ser muchas, hay pases


en

los

que

desgraciadamente
existe

una

dictadura

como es el caso de
Corea del Norte (donde

Ilustracin 2: Ejemplo de Proxy WEB

ni siquiera tienen Internet si no una Intranet) o China por ejemplo en los que los gobiernos
intervienen todas las comunicaciones y deciden las paginas que los ciudadanos pueden
visitar y las que no as como espiar el contenido de las comunicaciones y publicaciones
que se hagan. En casos como este resulta de mucha utilidad navegar a travs de Proxy
para acceder a ciertas pginas que no podras ver por vivir en tu pas de origen o mandar
simplemente correos que pueden conllevar penas hasta de muerte si el contenido fuera
ledo.
Seguridad Informtica

Pgina 3

Servidores Proxy

Laura V. Fernndez Romero

Tambin hay pginas de Internet que imponen ciertas limitaciones a los usuarios
filtrando a los usuarios por sus IPS (vase el caso ms licito como la disponibilidad de
segn que videos en YouTube segn tu pas de origen), permitiendo solo el acceso a
usuarios de ciertos pases y rechazando las conexiones exteriores.
Otro de los usos ms extendidos consiste en saltarse determinadas restricciones en
alojamientos popularmente conocidos como Rapidshare, Megaupload, Depositfiles, hotfile
etc. Estas limitaciones suelen estar relacionada con la IP tambin.

Ventajas e inconvenientes
Ventajas
Control. Es el proxy el que trabaja, por lo tanto se pueden limitar y restringir los
derechos de los usuarios, y dar permisos solamente al proxy que es quien realmente
accede.
Ahorro. Solamente uno de los usuarios (el proxy) debe estar equipado para hacer el
trabajo real y es al que se le asignan los recursos.
Velocidad. Si varios usuarios piden el mismo recurso, el proxy puede hacer de cach,
guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida.
De sta manera no tiene que volver a salir a Internet, y acaba siendo ms rpido.
Filtrado. Podemos definir que contenido es accesible por nosotros o cual queremos
que entre en nuestra red.
Modificacin. El proxy puede falsificar informacin o modificarla siguiendo un
algoritmo de esta manera no oculta que hay un proxy pero puede dar una IP pero no ha
de ser la nuestra.
Anonimato. Si todos los usuarios se identifican como uno solo, es difcil que el recurso
accedido pueda diferenciarlos. (esto puede ser tambin una desventaja)

Inconvenientes
Interceptacin del trfico. Si tenemos una red con 100 dispositivos y alguien se
propone interceptar el trfico de los 100 dispositivos tiene varias opciones. La primera y
mas tediosa ir buscando fallos de seguridad dispositivo a dispositivo hasta tener
controlados los 100. Ahora, si todo el trfico pasa por el servidor proxy, el atacante solo
debe centrarse en acceder al servidor proxy, si lo consigue habr interceptado todo el

Seguridad Informtica

Pgina 4

Servidores Proxy

Laura V. Fernndez Romero

trfico de todos los dispositivos.


Modificacin de la informacin. Si alguien consigue acceso al servidor proxy, podr
ver las pginas que hay cacheadas en memoria por ejemplo, o modificar las reglas por las
que se rige el servidor proxy, y manipular las pginas que se entregan a los usuarios
finales. Pongamos el caso, el atacante crea una mquina virtual y en ella instala un
servidor de paginas web. Sobre ese servidor monta una rplica de una pgina en la que tu
tienes usuario y contrasea. Ahora en el servidor proxy hace que cuando le pidas dicha
pgina en vez de la original te de la rplica. En cuanto trates de logearte en la web falsa lo
que estars haciendo es darle tu usuario y clave al atacante.
Problemas de incoherencia. Si tienes activada la opcin de cacheo de pginas
puede darse el caso de que un usuario est viendo contenido que haya sido modificado, o
incluso borrado, pero que el proxy an no lo ha vuelto a recachear. Por este motivo es
ms recomendable activar solo el cacheo de contenido multimedia, imgenes, vdeos,
archivos de sonido... que no son tan propensos a cambiar en el tiempo.
Denegacin de servicio DOS. Si alguien de forma intencionada o no satura el
servidor proxy ste dejara de atender las peticiones de los dems usuarios,
imposibilitando as su acceso a internet.

Seguridad Informtica

Pgina 5

Servidores Proxy

Laura V. Fernndez Romero

Configuracin de un proxy (Apache)


Aprovechando que en servicios en red hemos trabajado con Squid (el proxy gratuito
ms utilizado) y Apache pondr aqu un ejemplo de como se configura un proxy
(Software) para que como el del instituto, evite que accedamos a paginas cuyo contenido
no esta autorizado o para evitar distracciones.
Despus de la instalacin bsica de Apache necesitamos configurar algunos
parmetros para poder utilizarlo como un proxy.
Solo es necesario para eso acceder al archivo de configuracin del servidor llamado
httpd.conf que se encuentra en la carpeta conf de los archivos del servidor, generalmente
la ruta esta en la que indiquemos cuando lo instalamos (suele estar en C:\Apache)
1- Abre el archivo httpd.conf, puede ser con un editor de texto plano aunque para
distinguir comandos con el KOMODO se ve muy bien.
Al final del archivo pega las siguientes lneas:
ProxyRequests On
Allowconnect 80
ProxyBlock
Qu significan?
ProxyRequests On = Permite que Apache funcione como un forward proxy, es decir
que pasen los datos a traves de l.
Allowconnect 80 = Permite al que tenga acceso al servidor, cargar pginas web por el
puerto 80 el necesario para el protocolo HTTP (pginas web). De forma predeterminada el
443 y 563 ya estn habilitados para HTTPS.
ProxyBlock = Permite bloquear pginas, sitios, dominios, hosts, etc.
Para bloquear paginas con ProxyBlock en la misma lnea a continuacin de
ProxyBlock, agrega nombres separados por un espacio, por ejemplo:
ProxyBlock Facebook juegos tuenti
El uso de la directiva ProxyBlock tiene la desventaja de que puede ralentizar el
servidor, ya que este en el inicio de la conexin, buscar las direcciones IP de los host
que coincidan con los nombres necesarios para tenerlos en memoria y as mas tarde
hacer la comparacin, si se efecta la peticin a dichos sitios.
Para usar la directiva ProxyRequests, es necesario verificar ms arriba en el mismo
archivo de configuracin, que la siguiente lnea este descomentada, o sea que no est
antecedida por el carcter #:
LoadModule proxy_module modules/mod_proxy.so
Seguridad Informtica

Pgina 6

Servidores Proxy

Laura V. Fernndez Romero

Al terminar cierra el archivo, guarda los cambios y reinicia el servidor para que tomen
efecto.
Habilitar la navegacin web a travs del proxy
El siguiente y ltimo paso es indicarle a Windows (en nuestro caso) que la conexin de
internet pase a travs de Apache.
En el Panel de control accede a Opciones de Internet y en la pestaa Conexiones, en
la Configuracin de la conexin, marca al casilla "Usar un servidor proxy para esta
conexin".
En Direccin escribe: 127.0.0.1 (se `pone esta IP ya que esta en nuestro propio equipo
(localhost))
En Puerto: 80
Presiona Aceptar en las dos ventanas.
En Squid por ejemplo se crean fichero con nombres de paginas y a travs de las
Httacces se deniega o permite el acceso a ciertos sitios que bien contengan esa palabra
en su direccin o en su contenido, se puede denegar a todos o a IP's o MAC's concretas.
En los navegadores la configuracin para poder acceder a Internet a travs del Proxy
pasa por configurar la red. En Chrome accedemos a configuracin y tal y como muestra la
imagen ponemos proxy en el buscador y ya metemos nuestra IP del proxy y el puesto
usado.

Ilustracin 3: Configuracin de proxy en Chrome

Seguridad Informtica

Pgina 7

Servidores Proxy

Laura V. Fernndez Romero

Referencias

Apuntes de clase 2 SMR Servicios en Red

http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-deuso.html (Uso)

http://www.adslzone.net/postt105241.html (ventajas e inconvenientes)

https://proxify.com/ (servicios proxy web)

http://es.wikipedia.org/wiki/Proxy (idea general sobre que se necesita saber)

Seguridad Informtica

Pgina 8

You might also like