martes, 26 de mayo de 2015

SERVIDOR PROXY

SERVIDOR PROXY
         
       Un Servidor proxy es en principio un equipo que actúa como intermediario entre los equipos de  una red de área local (a veces mediante protocolos, con  excepción del protocolo TCP/IP) e Internet, de forma que cuando un usuario quiere acceder a internet, su  computadora realiza la petición al servidor proxy y es el proxy quien realmente accede a internet. Posteriormente el prorxy enviará los datos a la computadora del usuario para que los muetre en su pantalla. La computadora del usuario no tendrá conexión directa con el modem sino que las peticiones irán dirigidas al proxy y este se las pasara al modem.
           Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicación (FTP, etc.).

PRINCIPIO OPERATIVO DE UN SERVIDOR PROXY
         Se trata de un servidor que actúa como "representante" de una aplicación efectuando solicitudes en Internet en su lugar. De esta manera, cuando un usuario se conecta a Internet con una aplicación del cliente configurada para utilizar un servidor proxy, la aplicación primero se conectará con el servidor proxy y le dará la solicitud. El servidor proxy se conecta entonces al servidor al que la aplicación del cliente desea conectarse y le envía la solicitud. Después, el servidor le envía la respuesta al proxy, el cual a su vez la envía a la aplicación del cliente.
                                                    



VENTAJAS DE UN SERVIDOR PROXY
  • ·         Los Equipos de los usuarios no tienen acceso directo al router, todas las comunicaciones al exterior pasan por el servidor proxy. Lo que nos permite permitir o denegar el acceso WEB, FTP, EMAIL, MESSENGER, P2P, etc.
  • ·         Las paginas se cachean en la memoria temporal del servidor proxy, locual acelera la descarga, cuando varios usuarios acceden a las mismas paginas a la vez.
  • ·         Es fácil crear una lista de URLS prohibidas a las que el proxy denegará el acceso
  • ·             Es fácil permitir o denegar el acceso a subredes o a equipos concretos.
  • ·             El proxy guarda informes de todas las conexiones que hacen los usuarios.
  • ·         El proxy hace la barrera de cortafuegos lo que nos permite que los equipos conectados a la red sean mas seguros


DESVENTAJAS DE UN SERVIDOR PROXY
·            Para que las aplicaciones accedan a internet a través del proxy, es necesario configurar cada aplicación
·        Todas las comunicaciones con el exterior pasarán por el servidor. Si el servidor proxy falla, la red se quedará sin conexión a internet.
·            El proxy requiere mantenimiento. Para que todo funcione, es necesario que exista un administrador de la red que se encargue de actualizar, revisar mantener y reparar el proxy cuando deje de funcionar.

CARACTERÍSTICAS DE UN SERVIDOR PROXY
         Con la utilización de TCP/IP dentro de redes de área local, la función de retransmisión del servidor proxy está directamente asegurada por pasarelas y routers. Sin embargo, los servidores proxy siguen utilizándose ya que cuentan con cierto número de funciones que poseen otras características.
Almacenamiento en caché
         La mayoría de los proxys tienen una caché, es decir, la capacidad de guardar en memoria (“en caché”) las páginas que los usuarios de la red de área local visitan comúnmente para poder proporcionarlas lo más rápido posible.
         Esta característica, implementada en algunos servidores proxy, se utiliza para disminuir tanto el uso de ancho de banda en Internet como el tiempo de acceso a los documentos de los usuarios. Sin embargo, para lograr esto, el proxy debe comparar los datos que almacena en la memoria caché con los datos remotos de manera regular para garantizar que los datos en caché sean válidos.
Filtrado
         Por otra parte, al utilizar un servidor proxy, las conexiones pueden rastrearse al crear registros de actividad (logs) para guardar sistemáticamente las peticiones de los usuarios cuando solicitan conexiones a Internet.  Gracias a esto, las conexiones de Internet pueden filtrarse al analizar tanto las solicitudes del cliente como las respuestas del servidor. El filtrado que se realiza comparando la solicitud del cliente con una lista de solicitudes autorizadas se denomina lista blanca; y el filtrado que se realiza con una lista de sitios prohibidos se denomina lista negra. Finalmente, el análisis de las respuestas del servidor que cumplen con una lista de criterios (como palabras clave) se denomina filtrado de contenido.
Autenticación
         Como el proxy es una herramienta intermediaria indispensable para los usuarios de una red interna que quieren acceder a recursos externos, a veces se lo puede utilizar para autenticar usuarios, es decir, pedirles que se identifiquen con un nombre de usuario y una contraseña. También es fácil otorgarles acceso a recursos externos sólo a las personas autorizadas y registrar cada uso del recurso externo en archivos de registro de los accesos identificados.

Este tipo de mecanismo, cuando se implementa, obviamente genera diversos problemas relacionados con las libertades individuales y los derechos personales.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)