Proxy: Funcionamiento, Ventajas, Inconvenientes y Tipos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,09 KB

Proxy

Es un software que hace la función en nombre de otro sistema llamado cliente proxy ante un servicio externo.

El uso más común es el servidor proxy que es un software instalado en un PC que intercepta las conexiones de red que un cliente hace al servidor cuando están en redes independientes que no hay comunicación.

Ventajas

  • Seguridad para el software del cliente
  • Rendimiento
  • Anonimato
  • Acceso restringido

Inconvenientes

  • Dificultad de configuración
  • Carga
  • Intromisión

Funcionamiento proxy

El cliente solicita al servidor, el servidor captura la petición y la traslada íntegra o puede modificarla. El servidor proxy contacta con el remoto y le da la petición del cliente en su nombre. El servidor remoto acepta la petición del proxy ignorando lo que viene realmente, el remoto gestiona la petición y devuelve los resultados al proxy y este opera con lo obtenido.

Tipos proxy

Cache web: es un proxy para una aplicación específica, proporciona una caché para las páginas web y libera carga de los enlaces hacia internet.

Proxy NAT/Enmascaramiento: la traducción es conocida como enmascaramiento de IPs, se dispone de una única IP pública.

Proxy transparente: usa un router obligando al cliente a que defina su ruta por defecto hacia él, la puerta de enlace es la IP del proxy.

Proxy inverso: servidor proxy instalado en el domicilio de uno o más servidores web, todo el tráfico pasa a través del proxy.

Proxy abierto: ejecuta cualquier petición que pueda conectarse a él, suelen utilizarlo como servidor proxy anónimo.

Cortafuegos

Aplicación diseñada para bloquear comunicaciones no autorizadas. Las configuraciones se realizan a través de normas y reglas.

Características

  • Filtrado de paquetes de red en función de las direcciones
  • Filtrado por aplicación, sobre el tráfico de salida o de entrada
  • Registro o logs de filtrado de paquetes

Clasificación: Personales

Supervisar las conexiones con el exterior, monitoriza los programas locales y proporciona mecanismos para bloquear intrusiones, realiza un registro de las conexiones realizadas desde el equipo.

Subredes

Se ubican en las interfaces entre zonas. Funciones: autorización de servicios, control de acceso a los servicios y registro de acceso a la red.

Nivel paquete de datos

Trabaja a nivel de red del protocolo OSI, para dejar pasar los paquetes IP mira las direcciones origen y destino, ofrece prestaciones y un bajo consumo de recursos.

Nivel circuitos

Actúa en el nivel de sesión y mira la información relativa a la sesión, se sabe qué paquetes debe recibir en cada instante.

Pasarelas de aplicación

Actúan en el nivel de aplicación, analizan todos los paquetes de datos de un servicio, son exclusivos y consumen más recursos.

Cortafuegos transparentes

Actúan en el enlace, determinan qué paquetes pasan en resultado de una serie de reglas y son indetectables.

Linux

Iptables es un sistema de filtrado de paquetes que se inicia junto al sistema y se mantiene activo todo el tiempo. Las reglas se agrupan en cadenas, y las cadenas en tablas: MANGLE (modificar paquetes), NAT (hacer redirecciones de puertos), INPUT, OUTPUT (entrada).

-L: listar cadenas reglas, -F: eliminar valores, -A: añadir cadena regla, -P: añadir regla por defecto.

Acciones

  • Reject: paquete rechazado notificación ICMP
  • DROP: paquete rechazado sin notificación
  • MASQUERADE: enmascaramiento de la dirección IP
  • DNAT: enmascaramiento de la dirección destino
  • SNAT: enmascaramiento de la IP origen, pero con IP fija
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
cortafuegos iptables proxy proxy inverso proxy transparente servidor proxy