Tema 5 – Servidores Proxy

Slides:



Advertisements
Presentaciones similares
Intranets P. Reyes / Octubre 2004.
Advertisements

Internet y tecnologías web
Sistemas Peer-To-Peer La plataforma JXTA
Hardware y Software de servidor
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
Que es y su funcionamiento básico
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Servidores Windows Http Ftp …
Configuración del acceso a Internet en una red
Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Características generales de un servicio Web.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
TIPOS DE SERVIDORES 4/2/2017 3:29 PM
Servidores de nombres de dominio (DNS):
Servidores de nombres de dominio (DNS)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
ELEMENTOS DE UNA RED ( Parte I)
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
DeSkToP oRbItEr.
FIREWALLS.
HERNANDEZ RAMIREZ CAROLINA CONALEP IXTAPALUCA 236.
66.69 Criptografía y Seguridad Informática FIREWALL.
PROTOCOLO H T T P.
Ing. Cristhian Quezada Asenjo
En este capitulo se analizo la relación entre cliente y servidor de red habituales, como: HTTP FTP DNS DHCP Correo Electrónico INTRODUCCIÓN.
Almacenamiento virtual de sitios web “HOST VIRTUALES” Tema 4 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
(PUERTA DE ENLACE O PASARELA) Jhon Alexander Serrano López
Seguridad DNS. Javier Rodríguez Granados.
Servicios en Red UT5. Servicios FTP.
DISPOSITIVOS DE INTERCONEXIÓN DE REDES
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
Almacenamiento virtual de sitios web “HOSTS VIRTUALES”
 Los virus informáticos son programas que se introducen sin conocimiento del usuario en un ordenador para ejecutar en él acciones no deseadas.  Las.
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Antivirus Proxy Ana karen, xochitl, galena, Dennis!
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
Funcionamiento del servicio de correo electrónico
Conceptos Básicos de Internet Taller #2. Renato Del Campo. Prof. Ericka Ascencio.
Servicios de Red e Internet
Servicio “streaming”.
Tema 6 – Servicio de Correo Electrónico
UD 5: Instalación y configuración de servidores “proxy”
File Transfer Protocol.
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Punto 2 – Elementos de Correo Juan Luis Cano. Para que una persona pueda enviar un correo a otra, cada una ha de tener una dirección de correo electrónico.
El escritorio es la primera pantalla que vemos una vez se ha iniciado Ubuntu y la que permanece siempre de fondo. Nos servirá como punto de partida para.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
Ing. Elizabeth Guerrero V.
Cliente-Servidor La arquitectura cliente-servidor permite al usuario en una máquina, llamada el cliente, requerir algún tipo de servicio de una máquina.
Protocolos de Transporte y Aplicación. – TCP y UDP
INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES PROXY
Servidores. ¿Qué es un servidor? Servidor de Aplicación Servidor de impresión Servidor de base de datos Servidor de correo Servidor de Internet Servidor.
¿Qué es un ? El correo electrónico o fue una de las primeras aplicaciones creadas para Internet y de las que más se utilizan. Éste medio.
Elementos básicos para sistemas WEB. Que es la WEB Web es una tecnología que opera sobre internet que lleva propuesta desde El sistema de documentos.
FIREWALLS, Los cortafuegos
UD 8: “Instalación y administración de servicios de audio y video” Servicio “streaming” Luis Alfonso Sánchez Brazales.
YUBER ANDRÉS LOAIZA OROZCO SERVIDOR PROXY GESTIÓN DE REDES DE DATOS.
QUÉ ES UN SERVIDOR WEB?. Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones.
REDES MAESTRO: Jorge Luis flores nevarez ALUMNO: Julio haro Ramírez CURSO: computación TEMA: redes FECHA: 19 enero 2016 MATRUCULA:
Planificación Curso UNIDAD 1. INTRODUCCIÓN A LOS SERVICIOS EN RED UNIDAD 2. SERVICIOS DHCP UNIDAD 3. SERVICIOS DNS UNIDAD 4. SERVICIOS DE ACCESO REMOTO.
En informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol)
UT7. SEGURIDAD PERIMETRAL
Conociendo el modelo Cliente-Servidor
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
FTP Y HTTP. HTTP Y HTTPS El Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol), uno de los protocolos en el conjunto de aplicaciones.
PROXY MARISOL LUNA MARTÍNEZ EUNICE CASTILLO ORFILIA ANGULO MARLOVY.
Transcripción de la presentación:

Tema 5 – Servidores Proxy Punto 1 – «Proxy» Juan Luis Cano

Servicio Proxy Un Proxy es un programa o dispositivo que realiza una acción en representación de otro. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc. Su finalidad más habitual es la de interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.

Tipos de «Proxy» Hay varios tipos de Proxy atendiendo a varias opciones sobre el bloqueo de tráfico en la red. Algunos de ellos son:

Proxy Transparente Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las políticas de uso de la red o para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración.

Proxy Inverso Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy.

Proxy NAT/Enmascaramiento La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").

Proxy Abierto Este tipo de proxy es el que acepta peticiones desde cualquier ordenador, esté o no conectado a su red. En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo Internet, se convierte en una herramienta para su uso indebido.

Cross-Domain Proxy Típicamente usado por Tecnologías web asíncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en distintos dominios.

Características El uso más común del término «proxy» es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. También existen proxies para otros protocolos, como el proxy de FTP. El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrón de diseño) también es un patrón de diseño con el mismo esquema que el proxy de red. Un componente hardware también puede actuar como intermediario para otros. Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de intermediario.

Ventajas En general los proxies hacen posible: Control: sólo el intermediario hace el trabajo real, por tanto se pueden limitar los derechos de los usuarios y dar permisos sólo al proxy. Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. Modificación: Como intermediario que es, un proxy puede falsificar información, o modificarla siguiendo un algoritmo. Anonimato: Si todos lo usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos.

Invonvenientes El uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar la versión de su caché. Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP).  

Funcionamiento Su funcionamiento consta de tres pasos básicos: El cliente realiza una petición de un recurso de Internet especificado por una URL. Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, contrasta la fecha y hora de la versión de la página demanda con el servidor remoto. Si la página no ha cambiado desde que se cargo en caché la devuelve inmediatamente, ahorrándose de esta manera mucho tráfico pues sólo intercambia un paquete para comprobar la versión. Si la versión es antigua o simplemente no se encuentra en la caché, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda o actualiza una copia en su caché para futuras peticiones.

Proxy caché El servidor Proxy caché utiliza normalmente un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used").

Servidores y clientes Proxy Hay varios servidores proxy, entre ellos se encuentra el más utilizado llamado «Squid».

Clientes Proxy Para actuar de cliente, se ha de configurar el navegador de tal manera que acceda siempre al servidor, hay varias maneras de realizarlo dependiendo del navegador utilizado pero hay parámetros comunes como la IP del servidor proxy y el puerto a utilizar.

Almacenamiento en la caché Su método de funcionamiento es similar al de un proxy HTTP o HTTPs. Su función es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma información de la misma máquina u otras. La mayoría de los navegadores permiten entre sus opciones especificar el servidor proxy-caché o alterno mediante el cual acceder a Internet por tanto sólo hay que indicarles como acceder a la máquina que actuará de servidor proxy-caché. Se explica a continuación cómo realizar la configuración automática (recomendada) de los navegadores más usados.

Pruebas de Funcionamiento Algunas de las herramientas gráficas para comprobar su funcionamiento son: PerProxy, se ejecuta a través de un archivo java fácil de usar y configurar, pero es muy básico y no cumple con la característica de principal utilidad en un colegio, que es el web caché. AnalogX Proxy, se basa en activar o desactivar el servicio por medio de botones, no permite mayor configuración, muy básico y sencillo. No posee la funcionalidad de web caché. DDProxy, tiene una interfaz similar a FreeProxy sencilla y ordenada, pero no cuenta con web caché. Filtra contenido pero sólo mediante sitios web y no por palabras. FreeProxy, se presenta como la alternativa más completa. Posee una interfaz gráfica amigable, de fácil uso, instalación y configuración. Posee filtro de contenido, web-caché, utiliza métodos de seguridad como nombre de usuario y contraseña, es capaz de segmentar la red en grupos.

Tema 6 – Alta Disponibilidad