Informatica

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,38 KB

 
Un proxy es un servidor cuyo objetivo es la centralización del tráfico entre Internet y una red local, de esa forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. Además, también se utiliza para controlar los accesos no permitidos desde Internet hacia la red local.
El
proxy-caché es un servidor situado entre la máquina del usuario y otra red, que normalmente será Internet, que actúa como elemento de separación entre las dos redes y como zona caché para acelerar el acceso o páginas web o poder restringir el acceso a contenidos.
Las funciones de los servidores proxy-caché son las siguientes:
-Permiten el acceso a máquinas privadas (con una dirección IP privada) que no están conectadas directamente a Internet y que de esta forma sí pueden acceder a ella.
-Controlan el acceso web aplicando reglas o normas. Por ejemplo, dependiendo de la máquina, la página solicitada, el día y/o la hora de la solicitud, etcétera.
-Controlan el contenido web visitado y descargado para detectar la presencia de posibles ataques a través de virus, gusanos, troyanos, etcétera.
-Funcionan como una caché de páginas web.
La utilización de un servidor
proxy-caché proporciona las siguientes ventajas:
-Mayor velocidad de navegación. Si la página web que se solicita está en la caché del servidor, ésta se sirve enseguida sin ser necesario acceder al servidor original, y esto supone ahorrar una gran cantidad de tiempo.
-Uso más eficiente de la línea de conexión con Internet. Si la página pedida está almacenada en la caché del servidor, sólo se utilizará la red local, y no será necesario hacer uso de la línea exterior.
-Cortafuegos. Si se utiliza un servidor proxy-caché, éste es el que se comunica con el exterior, y puede actuar como cortafuegos.
-Filtrado de servicios. Es posible dejar disponibles sólo aquellos servicios (como HTTP o FTP) para los cuales el servidor proxy-caché está configurado.
El funcionamiento del servidor proxy-caché:
-El navegador web (cliente) solicita una página html (por ejemplo) a un servidor web o solicita un archivo de servidor FTP.
-El proxy caché recibe la petición y busca en la caché (disco duro del servidor proxy) si está almacenada la página solicitada.
-El servidor proxy reenvía la petición al servidor web el cual le devolverá la página solicitada. La guarda en caché y la envía al navegador web que hizo la petición.
-Si el servidor proxy-caché tiene ya almacenada la página html, entonces solicita al servidor web (que contiene la página pedida) que le envíe la cabecera de la página html.
Los requerimientos hardware de un servidor proxy-caché :
-El servidor proxy-caché necesita bastante espacio en disco y un tipo de disco duro cuyo acceso sea rápido. Siempre será mejor un disco de tecnología SCSI a uno de tecnología IDE.
-Pero no tiene sentido dedicar a caché una gran cantidad de espacio en disco si luego la velocidad de respuesta no es la adecuada. Para evitar este cuello de botella hay que dedicar gran cantidad de memoria RAM a la gestión de la caché.
-Los requerimientos de procesador son normales.


La herramienta software Squid es el servidor proxy-caché más popular y extendido entre las diferentes distribuciones basadas en GNU/Linux.
Instalacion de squid: # sudo apt-get install squid
Configuración de Squid
El archivo de configuración de
 Squid es /etc/squid/squid.conf. Una configuración básica debe incluir, al menos, los parámetros que se explican a continuación.
-nombre_lista es el nombre que se le asigna a la ACL.
-src hace referencia al origen, es decir, la dirección IP de un cliente.
-componentes_lista puede indicar direcciones IP de redes con la máscara de red o archivos cuyo contenido sean las direcciones IP.
-time permite o deniega las conexiones dentro de una franja horario, donde marco_horario sigue unas reglas de construcción, que se verán más adelante.
-srcdomain/dstdomain establece permisos sobre dominios web origen y destino.
-url_regex permite definir ACL que identifican sitios web dependiendo de que la URL contenga ciertos caracteres o palabras.
-maxconn establece el número máximo de conexiones por IP.
Arranque y parada de Squid
ejecutar squid; # /usr/sbin/squid -z
arrancaremos el servicio: # /etc/init.d/squid start
reiniciar : # /etc/init.d/squid restart
arranque de manera automática como root : # sysvconfig
cortafuegosEs un mecanismo, hardware o software, de protección de redes. Puede implementarse a través de un router, un equipo que haga de cortafuegos e incluso una red cortafuegos. Al separar la red interna de la red externa (Internet) el cortafuegos la protege ante posibles ataques a su seguridad. Además actúa como filtro de entrada/salida.
Host bastión
. Es realmente el cortafuegos que está entre las dos redes. Su misión es proteger la red interna y en él se lleva a cabo la tarea de filtrado de paquetes. Debe disponer de altas medidas de seguridad.
En general
un cortafuegos consta de los elementos siguientes:
-Filtros: son elementos hardware o software que permiten realizar la tarea de filtrado de paquetes.
-Nodo bastión: es la máquina situada entre la red local e Internet.
Los objetivos de un cortafuegos son los siguientes:
-Trasladar las direcciones IP de la red local a una sola dirección IP de salida.
-Llevar a cabo un filtrado de paquetes de forma que sólo se acepten aquellos paquetes correspondientes a servicios permitidos.
-Llevar a cabo la monitorización del tráfico de la red.
Algunas reglas y parámetros de IPTABLES
El parámetro -L sirve para ver las reglas introducidas
El parámetro -F borra todas las reglas introducidas.
El parámetro -j se utiliza para indicar el objetivo de una regla.

Entradas relacionadas: