This page was exported from - Administración y Diseño de Redes Departamentales

Export date: Tue Nov 5 15:59:19 2019 / +0000 GMT

Descripción y funcionamiento de un servidor proxy

Aunque suele ser un concepto desconocido para la mayoría de usuarios de Internet, muchos de ellos navegan por la red a través de
servidores proxy, sobre todo cuando se trata de ordenadores que se encuentran en grandes empresas, organizaciones o lugares
públicos.

Explicación del concepto genérico de proxy

Un proxy es un software que se instala en un único ordenador de una red local actuando como pasarela entre redes y permitiendo
que los ordenadores pertenecientes a dicha red cada vez que deseen acceder a Internet realicen esta petición al proxy, redirigiéndolas
este al servidor de destino.

Importante! Al utilizar un servidor proxy y realizar una petición a Internet cualquier usuario de la red LAN, será la dirección del
proxy la que vea el servidor final.
Los servidores proxy se suelen utilizar en redes de organizaciones y compa-ñías, ya que permiten controlar los contenidos visitados
en Internet y asegurar que el uso que se hace de Internet sea con fines laborales.
Importante! Normalmente, usuarios que se conectan a Internet desde su hogar no utilizan un servidor proxy.
Habitualmente un servidor proxy se utiliza para la web, tratándose entonces de un proxy HTTP, aunque hay servidores proxy para
cada protocolo de aplica-ción (FTP, STMP, etc.).

Lo servidores proxy se utilizan principalmente por tres motivos:

Filtrado: los servidores proxy ven los mensajes HTTP entrantes y salien-tes de la red y pueden filtrar el contenido web que se
considere inapro-piado u ofensivo, así como las URL que se determinen.
Seguridad: los servidores proxy pueden emplearse para interceptar virus o contenido malicioso y evitar su propagación al resto de
clientes.
Velocidad: ayudan a mejorar el rendimiento en Internet, ya que almace-nan una copia de las páginas web más utilizadas.

Recordemos! Un servidor proxy, además de filtrar el contenido web de los usuarios de la red, puede servir como medida de
seguridad o aumentar el rendimiento.
Análisis de las ventajas e incovenientes del uso de servidores proxy

La principal ventaja del uso de un servidor proxy es que se dispone de un mayor control que empleando un router, al establecer
reglas en función del usuario y contenido. Pero además también se deben tener en cuenta las si-guientes ventajas:

Es necesaria solo una dirección IP para toda la red que trabaje a través del servidor proxy, lo que supone un menor coste en cuanto
a la contra-tación del ISP.
Fácil instalación. Normalmente, la configuración de un software de ser-vidor proxy suele ser sencilla e intuitiva.
Ahorro del ancho de banda. El servidor proxy no siempre está conectado a Internet. Solo realiza su función cuando recibe una
petición de un usuario y, de igual forma, se desconecta de Internet cuando no existe petición alguna, todo ello automáticamente.
Menor trafico en la red. El proxy almacena automáticamente las URL que se visitan con más frecuencia y contenidos descargados,
con lo que reduce la cantidad de información que es necesario recibir de Internet. Cuando se pretende descargar contenido

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 1/6 |
This page was exported from - Administración y Diseño de Redes Departamentales
Export date: Tue Nov 5 15:59:19 2019 / +0000 GMT

(imágenes, software, docu-mentos, etc.) que anteriormente ha sido descargado por otro usuario de la red se servirá desde la caché del
proxy.
Actúa como una barrera (firewall), limitando el acceso a la red desde el exterior, aunque ello no significa que sea un firewall.
Precio prácticamente nulo. Existen numerosos software de proxy sin cos-te para el usuario que funcionan correctamente.
Control del contenido web que se visita y quién lo visita. Se podrá ad-mitir solo una serie de páginas o denegar ciertas páginas o
contenido a determinadas direcciones IP o usuarios de red.
Se aumenta en gran medida la seguridad de la red evitando posibles intrusiones.

Pero no todo son ventajas al trabajar a través de un servidor proxy. Entre los inconvenientes de un servidor proxy cabe destacar los
siguientes:

Puede que en ocasiones el contenido web no se muestre actualizado si no se configura adecuadamente el servidor proxy. Aunque
parezca una gran ventaja utilizar un servidor proxy con caché, ya que se disminuye el tiempo para acceder al contenido de una web,
si se necesita disponer del contenido actualizado cada poco tiempo puede ocasionar problemas para ello.
Aunque a través del proxy pueden habilitarse muchas funciones, tam-bién puede impedir realizar ciertas operaciones avanzadas a
través de puertos o protocolos.
Puede suponer violar la intimidad de algunas personas. Al almacenar-se páginas y contenido de usuarios pueden incluirse datos de
carácter personal.
Disminución importante de la velocidad de descarga si se realizan varias simultáneamente, como por ejemplo si varios usuarios
utilizan algún programa de descarga P2P.

Concepto de proxy transparente

El concepto de proxy transparente significa que el usuario actúa de la mis-ma forma que si accediese directamente a Internet, sin
ninguna configuración especial que deba realizar el cliente.
Importante! En realidad los clientes de una red no suelen saber que lo están utilizando.
Para ello, únicamente se debe configurar el navegador de Internet que utili-ce configurando este para que acceda a Internet a través
de un proxy, indican-do la dirección 1P y el puerto del proxy.

Para realizar la configuración relativa al proxy en los equipos clientes en el navegador Internet Explorer vaya a Herramientas -->
Opciones de Internet.

En la ventana Opciones de Internet haga clic sobre el botón Configuración de LAN.

Abierta la ventana Configuración de la red de área local (LAN), vaya al apar-tado Servidor proxy, active la casilla relativa al uso
de proxy para LAN y rellene los campos Dirección y Puerto con la dirección IP correspondiente al proxy y el puerto por el que se
accede. Una vez introducidos los datos necesarios haga clic en Aceptar para confirmar los cambios.

En Mozilla Firefox vaya a Herramientas --> Opciones. En la ventana Opciones seleccione el ¡cono Avanzado y posteriormente
haga clic sobre la pestaña Red.

En el apartado Conexión --> Configurar cómo Firefox se conecta a Internet haga clic sobre el botón Configuración.

En la ventana Configuración de conexión active la casilla Configuración manual del proxy e introduzca la dirección IP y el
número de puerto del proxy.
Importante! Además, también se suele aplicar otra directiva que bloquea a los usuarios la modificación de dicha configuración para
que así permanezcan conectados al proxy.
Esta tarea en entorno de dominios permite mediante directivas aplicar auto-máticamente dicha configuración a los equipos clientes
cuando estos se unen al dominio.

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 2/6 |
This page was exported from - Administración y Diseño de Redes Departamentales
Export date: Tue Nov 5 15:59:19 2019 / +0000 GMT

Descripción y funcionamiento de un servidor proxy caché de web

Normalmente, un proxy es un servidor caché. La función de almacena-miento caché consiste en almacenar temporalmente datos y
contenidos para posteriormente disponer rápidamente de ellos.

Si un usuario de una red conectada a un proxy con caché web realiza la descarga un software y, a continuación, otro usuario de la
misma red solicita el mismo software, será facilitado por el servidor proxy, ya que lo guarda en su memoria caché.
Importante! El mismo proceso se repite cuando se trata de páginas web y su contenido.
Con esta técnica se consigue acelerar los accesos a Internet y contenidos, y optimizar el ancho de banda, sobre todo si los usuarios
suelen visitar las mismas páginas y/o contenidos.

Algunos ISP también ejecutan proxy cachés para que todos sus clientes dispongan de un acceso más rápido a ciertas páginas. En esta
ocasión, si se utiliza un proxy en la red LAN y otro por parte del ISP se conoce como almace-namiento en caché jerárquico.

Un claro ejemplo en el que los ISP utilizan un proxy caché para sus clientes es la página web de Google. Debido a la gran demanda
que tiene Google, los ISP suelen retener su web de inicio en su proxy durante un tiempo. De esta forma, cuando un cliente realiza
una primera petición de dicha web, esta no irá directamente al servidor de Google, sino al servidor proxy, pero cuando realice una
búsqueda, la petición y respuesta si será en esta ocasión desde Google.

Representación gráfica del significado de caché jerárquico

Otra característica de los proxy caché es el tiempo que debe almacenarse una web, el cual resulta difícil de determinar. Si por
ejemplo, se está consul-tando una página que esta retransmitiendo mediante comentarios un partido de fútbol, no tiene sentido que
no se actualice al menos cada uno o dos mi-nutos. Pero si se visita una página web sobre información relacionada con la nutrición,
con que se actualice dicha web una vez cada día será suficiente. Mientras que si se trata de una web de cualquier periódico digital,
sería conve-niente actualizarla cada 30 minutos o 1 hora.
Recordemos! Los servidores caché se usan para suministrar a gran velocidad datos y contenidos ya antes descargados a los clientes
de la red local. También se reduce así el tráfico de salida a Internet y el ancho de banda.
Proxy inverso

Un proxy inverso o reverse proxy es un servidor proxy que actúa de forma in-versa, es decir, implantado en el lado del servidor.
En vez de permitir el acceso a Internet de los usuarios internos, permite a los usuarios de Internet acceder indirectamente a
servidores internos.

Normalmente, se utiliza esta técnica para conseguir una mayor seguridad, balance de carga, o que un servidor web proporcione
contenidos a otro servidor de forma transparente.

Ejemplo:

Se dispone de una red LAN con 3 servidores:

- Server 1 (192.168.0.20)

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 3/6 |
This page was exported from - Administración y Diseño de Redes Departamentales
Export date: Tue Nov 5 15:59:19 2019 / +0000 GMT

- Server2 (192.168.0.21)
- Server3 (192.168.0.22)

Tras contratar una IP pública en Internet bajo el dominio www.ejemplo. com, se configura en Serverl. Entonces este será el único al
que se pueda ac-ceder desde Internet. Los otros dos servidores solo están visibles desde dentro de la red LAN.

Si se necesita alguna de las aplicaciones web contenidas en Server2 o Server3, en principio resultaría imposible, pero por medio de
un proxy inverso, a través del dominio www.ejemplo.com se facilitaría el contenido, siendo total-mente transparente para los
usuarios finales.

Representación gráfica de la función de un proxy inverso

Enumeración de servidores proxy para otros servicios: NAT, SMTP, FTP

Un proxy puede ofrecer a los ordenadores de la red local otros servicios de Internet como los siguientes:

NAT

Mediante la técnica NAT, se consigue el en-mascaramiento de direcciones IP. Cualquier equipo de la red que se encuentre
conectado al proxy recibirá siempre la misma IP (la del servidor proxy) al reali-zar una petición de Internet.

Dentro de la red los equipos utilizan direcciones IP reservadas para uso privado, pero todos comparten la misma dirección IP
pública.

Esta técnica se suele utilizar en empresas que disponen de varios ordena-dores pero de un solo acceso externo a Internet.

Ejemplo:

En la siguiente imagen se muestra una red local conectada a un proxy NAT. El equipo de la red externa siempre recibirá la petición
de la dirección IP 192.168.1.1 con indiferencia de cuál sea el equipo de la red LAN que realiza la petición.

Importante! Además, aumenta la seguridad de dichos equipos, ya que no existe contacto directo entre el equipo de la red interna e
Internet, evitándose así el estar expuestos a posibles ataques.
SMTP

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 4/6 |
This page was exported from - Administración y Diseño de Redes Departamentales
Export date: Tue Nov 5 15:59:21 2019 / +0000 GMT

El Protocolo Simple de Transferencia de Correo se usa para el envío de correos desde un cliente. Algunas organizaciones
configuran un servidor proxy para que solo permitan el envío y recepción de correo a través de unos puertos determinados para su
cliente de correo.

Con algunos proxy también se puede limitar el tamaño máximo del correo que se pretende enviar, o el número máximo de
destinatarios.

FTP

Protocolo de Transferencia de Archivos. Los servidores FTP comparten in-formación entre distintos equipos. Mediante los
servidores proxy con servicio FTP se puede especificar qué equipos dispondrán de acceso a los archivos del servidor FTP y el
número máximo de usuarios que pueden descargar simultá-neamente.

Comparación de modo de funcionamiento y prestaciones entre un servidor proxy y un cortafuegos

Un proxy se utiliza para redirigir de forma transparente peticiones de In-ternet que recibe de los usuarios de la red LAN,
encargándose de devolverle las respuestas (páginas web). Como ya se sabe, también puede utilizarse para servicios de FTP, SMTP,
IMAP, POP3, Telnet, etc.

Un firewall (cortafuegos) únicamente es un método de protección de la red LAN o de un ordenador concreto con el que se pueden
abrir o cerrar determi-nados puertos, aplicaciones, direcciones IP, etc.

Ejemplo:

Un servidor proxy se encarga de filtrar el contenido de la web que intenta visitar un usuario, pero el firewall determina si el puerto
por el que viaja dicho contenido debe ser permitido o bloqueado.

Aunque un proxy y un firewall tienen usos diferentes, la utilización y com-binación de ambos en una red LAN aumenta en gran
medida la seguridad de la red.

En la siguiente imagen se puede observar un ejemplo de cómo un proxy y un firewall pueden ser combinados en la red:

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 5/6 |
This page was exported from - Administración y Diseño de Redes Departamentales
Export date: Tue Nov 5 15:59:21 2019 / +0000 GMT

Identificación y comparación de servidores proxy comerciales y de código abierto, destacando si ofrecen servicios de
cortafuegos, NAT o caché

Todos los proxys que a continuación se nombran emplean la técnica NAT, y está incluida en la mayoría de proxys existentes, ya que
el principal objeto de estos es dar acceso a Internet mediante una sola dirección IP.

Squid

Uno de los software proxy más conocidos. Además de ser muy completo, está publicado bajo licencia GPL. Entre sus funciones
están las de hacer de proxy y caché con los protocolos HTTP, FTP, SSL, caché transparente, WAIS, GOPHER, aceleración HTTP,
filtrado de contenido, caché de consultas DNS, control de acceso por IP y usuario, etc.

Aunque Squid suele estar integrado en distribuciones Linux, está disponi-ble también para diferentes versiones de Windows.

Jana-Server

Es un software que está licenciado como Freeware y Shareware. Freeware autoriza su uso sin ningún coste si se trata de usuarios
domésticos, mientras una licencia Shareware permite a organizaciones utilizar el programa como máximo 30 días desde su
instalación y, a partir de entonces, se debe comprar una licencia o dejar de utilizar el software y borrarlo.

Entre sus opciones se encuentran que puede ser utilizado como servidor FTP, servidor de correo electrónico, redireccionador DNS,
Telnet, servidor web con soporte para Scripts Perl, CGI y PHP, etc.
Importante! Además dispone de una memoria caché que almacena las páginas web visitadas por cada ordenador de la red.
Wingate

Se trata de un proxy comercial para sistemas Windows, aunque dispone de una versión de prueba de 30 días limitada a 3 equipos.
Este software proporciona los servicios de almacenamiento en caché de web, firewall y NAT. También incluye servicios de correo
electrónico.

FreeProxy

Otro software de proxy con licencia GPL solo disponible para sistemas de Windows. Incluye gran cantidad de servicios, como web
caché, HTTP, SMTP, P0P3, HTTPS, etc.

Output as PDF file has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com | Page 6/6 |