Professional Documents
Culture Documents
Tipos de Proxies
Proxy web.
Proxy inverso.
Un servidor proxy inverso es un dispositivo de seguridad que suele desplegarse en la DMZ
de una red para proteger a los servidores HTTP
(o servidores de IBM Lotus Sametime) de una intranet corporativa, realizando funciones
de seguridad que protegen a los servidores internos
de ataques de usuarios en Internet.
El servidor proxy inverso protege a los servidores HTTP internos proporcionando un punto
de acceso nico a la red interna.
Proporcionando un punto de acceso nico a todos los servidores HTTP de una red interna
ofrece ventajas de seguridad y caractersticas de acceso a red:
El administrador puede utilizar las caractersticas de autenticacin y control de acceso del
servidor proxy inverso para controlar
quin puede acceder a los servidores internos y controlar a qu servidores puede acceder
cada usuario individual. Cuando se despliega
un servidor proxy inverso, el proceso de autenticacin y derechos de acceso a varios
servidores internos puede controlarse desde una sola mquina,
lo cual simplifica la configuracin de la seguridad.
Todo el trfico hacia los servidores de la intranet parece dirigido a una nica
direccin de red (la direccin del servidor proxy inverso).
Cuando se despliega un servidor proxy inverso, slo aquellos URL asociados con el
servidor proxy inverso aparecern como pblicos de cara a los
usuarios del navegador web. Los usuarios de Internet utilizarn estos URL para acceder al
servidor proxy inverso. El servidor proxy inverso maneja estas
solicitudes de los usuarios de Internet y las redirige al servidor HTTP interno
correspondiente.
El administrador realiza configuraciones de correlacin de URL en el servidor proxy
inverso que hace esta redireccin posible.
Cuando se configura el servidor proxy inverso, el administrador correlaciona los URL
utilizados para acceder al servidor proxy inverso
con los URL reales de los servidores HTTP internos. Cuando un usuario de Internet enva
un URL al servidor proxy inverso, el servidor
proxy inverso examina el URL y utiliza estas configuraciones de correlacin (o reglas) para
reescribir el URL.
El servidor proxy inverso reescribe el URL sustituyendo la direccin del servidor
proporcionada por el usuario de Internet (una direccin de proxy inverso)
con la direccin real del servidor interno. La solicitud HTTP se enva entonces a la red
interna desde el servidor proxy inverso al servidor interno.
Todo el trfico enviado a los usuarios de Internet desde los servidores internos
parece proceder de una nica direccin de red.
Proxy NAT.
La Traduccin de Direcciones de Red (NAT), se encarga de proveer una forma de
esconder las direcciones IP de una red privada de Internet
mientras que an los equipos en esa red pueden acceder a Internet. NAT puede ser usado
de variadas formas, pero un mtodo frecuentemente usado
por los usuarios es el camuflaje (masquerading). Al usar el camuflaje NAT, uno o ms
dispositivos en una LAN pueden hacerse aparecer como una
sola direccin IP para Internet.
Esto le permite a mltiples computadores en una red usar solo un cable modem o una
conexin ADSL sin requerir que el ISP
les provea de ms de una direccin IP. Al usar este mtodo, las direcciones IP asignadas
por el ISP puede ser tanto estticas como dinmicas.
Utilizando esta tecnologa en nuestro servidor proxy, Ud, podr hacer que todas sus
mquinas tengan acceso a Internet, utilizando una sola conexin para ello.
Proxy transparente.
Los proxies transparentes mejoran la calidad del servicio en la navegacin por Internet,
entregando contenido a un mayor ancho de banda y reduciendo la latencia en la
transmisin. Si no usramos proxies, los usuarios estaran atravesando Internet en muchas
ocasiones, por servidores y enlaces lentos o con problemas, dependiendo del pas donde
estn localizados los equipos. Dicho de otra manera, Si alguien ya ha bajado un archivo que
queremos o ha visto una pgina Web que nosotros queremos visualizar, es mucho ms
rpido que nos lo provea la infraestructura del proxy transparente, que volver a Internet y
conseguirlo desde ah.
Proxy abierto.
Este tipo de proxy que acepta peticiones desde cualquier ordenador, est o no conectado a
su red.
En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que
pueda conectarse a l, realizndola como si fuera una peticin del proxy. Por lo que permite
que este tipo de proxy se use como pasarela para el envo masivo de correos de spam. Un
proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la
navegacin Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la
velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una
configuracin "abierta" a todo internet, se convierte en una herramienta para su uso
indebido.