Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET
¿Qué es un router? Examinan la dirección IP de destino del paquete y, con la ayuda de una tabla de enrutamiento, determinan cuál es la mejor ruta
¿Es una computadora? se especializan en el envío de paquetesSon computadoras que se especializan en el envío de paquetes a través de redes de datos. Son los responsables de la interconexión de las redes: seleccionan la mejor ruta para transmitir los paquetes y los reenvían al destino. Los routers son el centro de una red –Por lo general, los routers tienen 2 conexiones: Conexión WAN (conexión a un ISP)Conexión WAN (conexión a un ISP) Conexión LAN
El router como una computadora CPU: Ejecuta las instrucciones del sistema operativo Memoria de acceso aleatorio (RAM): Contiene la copia en ejecución del archivo de configuración. Almacena la tabla de enrutamiento. Los contenidos de la RAM se pierden cuando se apaga el equipo Memoria de sólo lectura (ROM): Almacena software de diagnóstico que se usa cuando se enciende el router. Contiene el programa bootstrap RAM no volátil (NVRAM): Almacena la configuración de inicio. Esta configuración puede incluir direcciones IP (protocolo de enrutamiento, nombre de host del router) Memoria flash: Contiene el sistema operativo. Interfaces: físicas que se usan para conectar redes. Ejemplos de tipos de interfaces: Interfaces Ethernet/Fast Ethernet Interfaces seriales Interfaces de administración
¿Qué es un Firewall? Hardware, Software o en una combinación de ambosElemento basado en Hardware, Software o en una combinación de ambos, que controla el flujo de datos que entra y sale de una red. Reside entre dos o más redes y controla el tráfico entre ellasReside entre dos o más redes y controla el tráfico entre ellas; de este modo, ayuda a prevenir el acceso sin autorización (técnicas de filtrado)
Filtrado de paquetes VentajasVentajas –Permitir mayor protección –Soporta la mayoría de los servicios –Mayor control de lo que entra a una red DesventajaDesventaja –Reduce el riesgo de ataques pero no los impide Una vez que se tiene acceso a la red se pueden explotar las vulnerabilidades –No posee autenticación de usuarios
El Proxy Es básicamente un Software equivalente a un Router. Permite una comunicación de manera indirecta, ocultando el Host a redes externas = soluciona algunos de los problemas que tienen los firewall de filtrado de paquetes
El firewall trabajando Toda la red esta sujeta a las políticas del firewallToda la red esta sujeta a las políticas del firewall. transparente para el usuario interiorEl firewall rechaza envíos a direcciones no autorizadas al exterior, transparente para el usuario interior deshabilitar envíos o obtención de paquetes por determinados puertosimposibilitar el uso del comando Finger Con el Firewall podemos definir tamaños de paquetes, IP con las que no interesa la comunicación, deshabilitar envíos o obtención de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc.
Ayudando con la carga servidores ProxySe han desarrollado aplicaciones de software (servidores Proxy ) que pueden filtrar conexiones relacionadas con ciertos servicios –TELNET, FTP, HTTP, etc. intermediarioEl objetivo, es actuar como “intermediario” entre dos redes interconectadas, permitiendo que los host que pertenecen a una red, que se considera confiable, se comuniquen de manera indirecta con host de otras redes o servidores externos.
Ventajas Ocultamiento de informaciónOcultamiento de información –Los host externos solo deben conocer la identidad del servidor Proxy para poder comunicarse indirectamente con los host internos a través del Proxy Mecanismos de autenticación y login robustosMecanismos de autenticación y login robustos –Puede implementar un mecanismo de autenticación que los host externos tengan acceso a la red Menor complejidadMenor complejidad en las reglas de filtrado de los routers (ACLs)