Servidor proxy

No podemos dejar atrs el proxy ya que viene familiarizado con cache dentro
de s mismo, un servidor proxy es un equipo intermediario entre el internet y
el usuario final que bloquea pginas web o sitios web indeseados supervisado
por el administrador.

Al bloquear una pgina web desde el servidor el cliente no podr acceder a

dicha pgina por ms que quiera, esto se usa en las empresas privadas donde
evita que sus trabajadores entren a otros sitios que no sea de su mbito
laboral.

Ayuda a mejorar los rendimientos en la red y al internet, el servidor proxy

funciona como cortafuegos y como filtro de contenidos.

Caractersticas

Algunas caractersticas ms sobresalientes son:

Permitir y denegar permisos a usuarios de la red sobre los servicios,

dominios, IP externas.

Pgina 1
 Puesto que todo el trfico que circula de la red interna hacia internet
y viceversa pasa por el proxy se puede examinar el uso que hace de
internet.
Permite almacenar las paginas recientemente consultadas en una cache
para aumentar el rendimiento y la rapidez de la red, esto quiere decir
cuando recibe una peticin se cargue ms rpido
Todos los usuarios de la red interna comparten una nica direccin IP
de forma que desde el exterior no se puede diferenciar a unos de otros.

Ventajas

Control:
Permite tener un control al tratar de limitar y restringir los accesos
de los usuarios.

Ahorro:
Permite que solo el servidor proxy este en plena conexin con el
internet y es el que hace todo el trabajo.

Velocidad:
Cuando se da en caso en que la mayora de los clientes quieren pedir el
mismo recurso, el proxy hace de cache, rescata esa peticin y lo guarda
para cuando otro usuario requiera el mismo recurso y poder darle

Pgina 2
 inmediatamente esa peticin precargada cuando el usuario lo pida, as
ya no ser necesario salir a internet y carga muy rpido.

Filtrado:
El proxy puede denegarse a responder algunas peticiones si es que
detectan que estn prohibidas.

Modificacin:
El proxy puede falsificar la informacin o modificarla siguiendo un
algoritmo como intermediario que es.

Anonimato:
Si es que todos los usuarios se identifican como uno solo, es muy
difcil que el recurso accedido pueda diferenciar uno del otro, esto
puede ser muy psimo cuando hay que hacer una identificacin.

Desventajas

Abuso:
Cuando est constantemente recibiendo peticiones de muchos usuarios y
responderlas a cada uno, es posible que haga algn trabajo que no toque

Pgina 3
 por tal motivo hay que controlar quien tiene acceso y quien no a sus
servicios, cosa que es muy difcil darse cuenta.

Carga:
Un proxy tiene que hacer el trabajo de muchos usuarios.

Intromisin:
Algunos usuarios pueden no querer pasar por el proxy e ir directamente
entre origen y destino. Menos aun si es que hace de cache y guarda
copias de datos.

Incoherencia:
Si hace de cache es probable que se equivoque y de una respuesta
antigua cuando hay una ms reciente en el recurso de destino. Este
problema ya se ha solucionado porque con los servidores actuales se
conectan con el servidor remoto para comprobar que la versin que tiene
sigue siendo la misma que la existente en el servidor remoto.

Irregularidad:
El hecho de que el proxy represente a ms de un usuario da problemas en
muchos escenarios, en concreto los que presuponen una comunicacin
directa entre un emisor y un receptor como TCP/IP.

Pgina 4
Tipos de proxy

Servidor proxy

Es un programa o dispositivo que realiza una tarea en particular de

tener acceso a internet en lugar de otro ordenador, ya que es un punto
intermediario que siempre pasan por l. Cuando navegamos por el proxy
nosotros en realidad no estamos accediendo directamente al servidor si
no que realizamos una solicitud sobre el proxy y es este quien se
conecta con el servidor que queremos acceder y nos devuelve el
resultado de la solicitud.

Servidor HTTP
Este tipo de servidor opera en la capa de aplicacin de TCP/IP. El
puerto de comunicacin de entrada debe ser 80/http segn IANA. Aunque
generalmente suelen utilizar otros puertos de comunicacin como el
3128, 8080 o el 8085.

Pgina 5
 Servidor HTTPS
Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A
diferencia de un Servidor HTTP, funciona bajo tecnologas de cifrado
como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto
utilizado vara, aunque debe ser 443/https.

Proxy web:
Su funcionamiento se basa en el proxy HTTP y HTTPs pero la diferencia
fundamental se basa es que la peticin se realiza mediante una
aplicacin Web situada en un servidor HTTP al que se accede mediante
una direccin DNS lo cual es una pgina Web que permite estos permisos.

Pgina 6
 Proxy Cache
Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su
funcin es precargar el contenido web solicitado por el usuario para
acelerar la respuesta Web en futuras peticiones de la misma informacin
de la misma mquina u otras.

Proxies transparentes
Muchas organizaciones incluyendo empresas, colegios y familias.
Usan los proxies para reforzar las polticas de uso de la red o
para proporcionar seguridad y servicios de cach. Normalmente, un
proxy Web o NAT no es transparente a la aplicacin cliente.

Debe ser configurada para usar el proxy, manualmente. Por lo

tanto, el usuario puede evadir el proxy cambiando simplemente la
configuracin. Una ventaja de tal es que se puede usar para redes
de empresa.

Un proxy transparente combina un servidor proxy con NAT (Network

Address Translation) de manera que las conexiones son enrutadas
dentro del proxy sin configuracin por parte del cliente, y
habitualmente sin que el propio cliente conozca de su existencia.
Este es el tipo de proxy que utilizan los proveedores de
servicios de internet (ISP).

Pgina 7
 Reverse Proxy / Proxy inverso
Un reverse proxy es un servidor proxy instalado en el domicilio de
uno o ms servidores web. Todo el trfico entrante de Internet y
con el destino de uno de esos servidores web pasa a travs del
servidor proxy. Hay varias razones para instalar un "reverse proxy"

Seguridad: el servidor proxy es una capa adicional de defensa

y por lo tanto protege los servidores web.

Cifrado / Aceleracin SSL: cuando se crea un sitio web

seguro, habitualmente el cifrado SSL no lo hace el mismo
servidor web, sino que es realizado por el "reverse proxy",
el cual est equipado con un hardware de aceleracin SSL
(Security Sockets Layer).

Distribucin de Carga: el "reverse proxy" puede distribuir la

carga entre varios servidores web. En ese caso, el "reverse
proxy" puede necesitar reescribir las URL de cada pgina web
(traduccin de la URL externa a la URL interna
correspondiente, segn en qu servidor se encuentre la
informacin solicitada).

Cach de contenido esttico: Un "reverse proxy" puede

descargar los servidores web almacenando contenido esttico
como imgenes u otro contenido grfico.

Pgina 8
 Proxy NAT (Network Address Translation) / Enmascaramiento
Otro mecanismo para hacer de intermediario en una red es el NAT.

La traduccin de direcciones de red (NAT, Network Address

Translation) tambin es conocida como enmascaramiento de IPs. Es
una tcnica mediante la cual las direcciones fuente o destino de
los paquetes IP son reescritas, sustituidas por otras (de ah el
"enmascaramiento").

Esto es lo que ocurre cuando varios usuarios comparten una nica

conexin a Internet. Se dispone de una nica direccin IP
pblica, que tiene que ser compartida. Dentro de la red de rea
local (LAN) los equipos emplean direcciones IP reservadas para
uso privado y ser el proxy el encargado de traducir las
direcciones privadas a esa nica direccin pblica para realizar
las peticiones, as como de distribuir las pginas recibidas a
aquel usuario interno que la solicit. Estas direcciones privadas
se suelen elegir en rangos prohibidos para su uso en Internet
como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x

Esta situacin es muy comn en empresas y domicilios con varios

ordenadores en red y un acceso externo a Internet. El acceso a
Internet mediante NAT proporciona una cierta seguridad, puesto

Pgina 9
 que en realidad no hay conexin directa entre el exterior y la
red privada, y as nuestros equipos no estn expuestos a ataques
directos desde el exterior.

Mediante NAT tambin se puede permitir un acceso limitado desde

el exterior, y hacer que las peticiones que llegan al proxy sean
dirigidas a una mquina concreta que haya sido determinada para
tal fin en el propio proxy.

La funcin de NAT reside en los Cortafuegos y resulta muy cmoda

porque no necesita de ninguna configuracin especial en los
equipos de la red privada que pueden acceder a travs de l como
si fuera un mero encaminador.

Proxy abierto
Este tipo de proxy es el que acepta peticiones desde
cualquier ordenador, est o no conectado a su red.

En esta configuracin el proxy ejecutar cualquier peticin

de cualquier ordenador que pueda conectarse a l,
realizndola como si fuera una peticin del proxy. Por lo que
permite que este tipo de proxy se use como pasarela para el
envo masivo de correos de spam. Un proxy se usa,

Pgina 10
 normalmente, para almacenar y redirigir servicios como el DNS
o la navegacin Web, mediante el cacheo de peticiones en el
servidor proxy, lo que mejora la velocidad general de los
usuarios. Este uso es muy beneficioso, pero al aplicarle una
configuracin "abierta" a todo internet, se convierte en una
herramienta para su uso indebido.

Debido a lo anterior, muchos servidores, como los de IRC, o

correo electrnicos, deniegan el acceso a estos proxys a sus
servicios, usando normalmente listas negras ("BlackList").

Pgina 11
 Bibliografa

Retrieved 24 August 2017, from https://mgarciafelipe.files.wordpress.com/2012/02/ud-5-instalacic3b3n-y-

configuracic3b3n-de-servidores-proxy-miguelangelgarcia.pdf

En el texto: ("Servidores proxy Gabriel Montas Len. - ppt descargar", 2017)

Bibliografa: Servidores proxy Gabriel Montas Len. - ppt descargar. (2017). Slideplayer.es.
Retrieved 24 August 2017, from http://slideplayer.es/slide/4617561/

En el texto: ("Servidores proxy Luis Villalta Mrquez - Tipos de proxy. - ppt descargar", 2017)
Bibliografa: Servidores proxy Luis Villalta Mrquez - Tipos de proxy. - ppt descargar.
(2017). Slideplayer.es. Retrieved 24 August 2017, from http://slideplayer.es/slide/5463937/

Pgina 12