"PROXY"

 
| "PROXY" |
 
"PROXY"
 
 
Que es un Proxy?
El servidor Proxy-Cache de la Web actua como agente intermedio entre el programa cliente (Mosaic, Netscape, Internet Explorer, ...) y el servidor Web al que nos deseamos conectar. Cuando el programa cliente desea acceder a un documento Web de un servidor remoto, se lo solicita al servidor Proxy-Cache que se encarga de la obtención del documento.
Esto hace más optimo el acceso a la Web, ya que el servidor Proxy-cache mantiene una memoria intermedia (cache) en la que se almacena los documentos Web obtenidos más recientemente, evitando asi la conexion al servidor remoto y haciendo mas rápida por tanto la obtención de la información. El servidor posee mecanismos para asegurar la vigencia del documento, comprobando la fecha de la última modificación e incluso conectandose al servidor remoto para comprobar si el documento ha cambiado.
Configuración Generica del Servidor Proxy
Todos los programas que acceden a la Web tienen un apartado en el que especificar que se conecte a la red a traves de un servidor Proxy.
Normalmente se indica el nombre del servidor y el puerto que utiliza. Dependiendo del campus en Cel que estemos podremos configurar los siguientes servidores.

Servicios de proxy
tiene la habilidad de leer la información que entra, destinada a un servidor ubicado detrás de Proxy Server. Proxy Server reenvía entonces las peticiones. Por ejemplo, un correo que entra puede ser redirigido a una computadora con Microsoft Exchange Server.
hace un registro a través de los archivos de conexión o de las bases de datos ODBC, para que los administradores de la red tengan un perfil completo del tráfico de entrada y salida que se mueve a través del equipo con Proxy Server.
También se puede navegar anónimamente a través de un servidor proxy. La idea básica de un servidor proxy es actuar de pasarela (gateway) entre tu máquina o tu red y la Internet. Normalmente se usan para llevar las peticiones del cliente a través de un cortafuegos (firewall): el proxy espera a una petición desde dentro del cortafuegos y la expide al servidor remoto en el exterior del cortafuegos, lee la respuesta y la envía de vuelta al cliente. Dado que en la práctica todos los clientes en una subred salen a través del mismo proxy, también sirven para prestar servicios como caché de documentos que son pedidos por muchos clientes. De esta forma se reduce el coste de tráfico de red ya que a menudo gran cantidad de documentos son recuperados desde el caché local una vez que la petición inicial ha sido hecha.
Así pues, el servidor proxy actúa de manera semejante a un anonimizador, ya que es él el que recupera las páginas Web, en lugar de la persona que está navegando. Sin embargo, presentan una serie de limitaciones frente a los anonimizadores:
• No impiden que las cookies se sigan almacenando en el disco duro del usuario.
• Normalmente todas las visitas quedan registradas en el proxy.
• La dirección IP del servidor proxy por defecto refleja tu nombre de dominio o por lo menos se acerca mucho.

 
Seguridad con PROXY
Definición
Proxy es un sistema intermediario entre hosts internos de una red y los hosts de Internet de forma tal que reciba las requisiciones de unos y se las pase a los otros previa verificación de accesos y privilegios. Este sistema puede correr en hosts "dual-homed" o hosts "bastion" los cuales serán llamados Servidores Proxy.
Los sistemas Proxy son efectivos solo si se utilizan junto a métodos de restricción de tráfico IP entre clientes y servidores reales. De este modo, un cliente no podrá "bypasear" el servidor Proxy para comunicarse con un servidor real utilizando este protocolo.
Funcionamiento
El programa cliente del usuario se comunica con el servidor Proxy enviando pedido de conexión con un servidor real. El servidor Proxy evalúa esta requisición y decide si se permitirá la conexión. Si el servidor Proxy permite la conexión, envía al servidor real la solicitud recibida desde el cliente. De este modo, un servidor Proxy se ve como "Servidor"
cuando acepta pedidos de clientes y como "cliente" cuando envía solicitudes a un servidor real. Una vez que establecida la comunicación entre un cliente y un servidor real, el servidor Proxy actúa como un retransmisor pasando comandos y respuestas de un
lado a otro. Un punto importante a tener en cuenta en este tipo de conexión es que es
totalmente transparente. Un usuario nunca se entera de que existe un "intermediario" en la conexión que ha establecido.
La comunicación entre el programa cliente y el servidor Proxy puede realizarse de dos formas distintas:
Custom Client Software: El cliente debe saber como opera el servidor Proxy, como contactarlo, como pasar la información al servidor real, etc. Se trata de un software cliente standard que ha sido modificado para que cumpla ciertos requerimientos.
Custom User Procedures: El usuario utiliza un cliente standard para conectarse con un servidor Proxy y usa diferentes procedimientos (comandos del servidor Proxy) para pasar información acerca del servidor real al cual quiere conectarse. El servidor Proxy realiza la conexión con el servidor real
Tipos de servidores Proxy
Servidor Proxy de Aplicación: Es un servidor que conoce sobre una aplicación en particular y provee servicios proxy para ella. Entiende e interpreta comandos de un protocolo en particular. Con este tipo de servidores es necesario contar con uno de ellos para cada servicio. Recibe también el nombre de servidor Dedicado.
Servidor Proxy de Circuito: Crea un circuito virtual entre el cliente y el servidor real sin interpretar el protocolo de la aplicación. Son llamados Proxies Genéricos.
Ventajas
Permite a los usuarios acceder a los servicios de Internet ocultando totalmente la red interna. Permite un buen servicio de logs a nivel de cada aplicación. Debido a que todo el tráfico pasa a través del servidor Proxy se puede registrar gran cantidad de información con fines de auditoria y seguridad. El servidor Proxy de Circuito provee soporte para un conjunto grande de protocolos.
Desventajas
A menudo se requiere la modificación del software cliente. Hay software que esta disponible solo para ciertas plataformas: Por Ej: GATEWAY es un package Proxy para FTP y TELNET de SUN que corre solo sobre SUN. La disponibilidad de estos tipos de paquetes a menudo no es inmediata.
En el caso de servidores Proxy de Aplicación se requiere un servidor Proxy para cada servicio. Algunos servicios no son viables para trabajar con servidores Proxy (Ej: talk). El uso de servidores Proxy introduce algún retardo en las comunicaciones. Los servidores Proxy de circuitos no brindan control especifico sobre las aplicaciones.
Ejemplos de Proxy
El Proxy-Pro Family GateKeeper permite compartir su conexión Internet en toda la red utilizando solo un cable modém, ISDN, DSL ( ADSL, XDSL ), satélite, radio, T1 o T3 conexión,sus caracteristicas son las siguientes: El Proxy-Pro Family GateKeeper mantiene todos los servicios proxy: HTTP, FTP, Telnet, Real Audio, POP3, SSL, RTSP, SOCKS4, SOCKS5, MAPPED LINK ( TCP ), MAPPED PORT ( UDP ), facilitando la revisión del WEB, el download y transferencia de expedients, chat, correo electrónico ( e-mail ), disfrutar de acontecimientos de actualidad ( como peliculas, música, videoclips ) y hacer compras por el Internet.