Proxy transparente ventajas y desventajas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 10,97 KB

Cortafuegos o Firewall

Un cortafuego o firewall Es una aplicación o dispositivo diseñado para bloquear Comunicaciones no autorizadas permitiendo al mismo tiempo las que si Lo están.   
Carácterísticas Fundamentales:

- Filtrado de paquetes De red en función de la inspección de direcciones de    red: MAC, IP O puertos de origen y destino

- Filtrado por Aplicaciones

- Las reglas de Filtrado se aplican sobre el tráfico de E/S en una                        determinadas Interfaces

- Registro o logs de Filtrado de paquetes.

Un cortafuegos no Puede proteger de ataques que no se produzcan a través del mismo.

Tampoco puede proteger Contra virus o contra ataques debidos a los datos que se transfieren Salvo que se combine con algún tipo de software antivirus.

En la configuración de Un cortafuegos, la principal decisión consiste en elegir entre Seguridad o facilidad de uso.

Existen dos aproximaciones básicas:

- Todo lo Que no es expresamente permitido está prohibido.

- Todo lo Que no es expresamente prohibido está permitido.

Cortafuegos a nivel de Red


Por lo general se trata De un encaminador (router) o una computadora especial que examina las Carácterísticas de los paquetes IP para decidir cuáles deben pasar Y cuáles no.

Si se instala y se Configura correctamente un cortafuegos a nivel de red, este será muy Rápido y casi totalmente transparente para los usuarios.

Para servidores Linux un Software que permite realizar funciones de filtrado para implementar Un cortafuegos a nivel de red es el IPChains o IPTables.

Cortafuegos a nivel de Circuito


Se trata de una versión Avanzada de los cortafuegos vistos en el punto anterior que trabajan En la capa de transporte. La seguridad en este caso está basada en El establecimiento, seguimiento y liberación de las conexiones que Se realizan entre las máquinas internas y externas.

Cortafuegos a nivel de Aplicación


Suele ser un ordenador Que ejecuta software de servidor Proxy.

Los servidores proxy Hacen precisamente esto, se comunican con otros servidores del Exterior de la red en nombre de los usuarios.

Como trabaja a nivel de Aplicación, este tipo de cortafuegos es más seguro y potente, Pero también menos transparente y rápido que un encaminador.

Dos de los servidores Proxy más populares para las redes basadas en UNIX y Linux Son TIS Internet Firewall Toolkit y SOCKS.

Topologías de cortafuegos

Los siguientes son Algunos ejemplos de las múltiples posibilidades existentes:

Bastión Host

Es Una aplicación que se localiza en un servidor con el fin de ofrecer Seguridad a la red interna. Son Sistemas identificados por el administrador de la red como puntos Clave en la seguridad de la red.


Encaminador con Filtrado (Screening Router)

Son Un componente básico de la mayor parte de los cortafuegos. Pueden Ser un router comercial o basado en un ordenador convencional, con Capacidad para filtrar paquetes. Tienen la capacidad para bloquear el Tráfico entre redes o nodos específicos basándose en direcciones y Puertos TCP/IP.

Algunos Cortafuegos sólo consisten en un "screening router" entre La red privada e Internet.


Host con doble Conexión (Dual-Homed Host)

Algunos Cortafuegos son implementados sin necesidad de un screening router. Para ello se conecta un servidor mediante dos tarjetas independientes A la red que se quiere proteger y a Internet, desactivando las Funciones de reenvío TCP/IP. Este dispositivo puede ser un bastión Host y funcionar como servidor tanto para la red interna como Para la red externa.


Cortafuegos Mediante filtrado de host (Screened host)

Esta Estructura es empleada habitualmente debido a que es fácil de Implementar. Al no reenviar el tráfico TCP/IP, bloquea completamente La comunicación entre ambas redes. Su facilidad de uso depende de la Forma en la que el administrador proporciona el acceso a los Usuarios:

            - Proporcionando Pasarelas para las aplicaciones.

            - Proporcionando Cuentas a los usuarios en el bastión host.

Cortafuegos Mediantes filtrado de subred (Screened Subnet)

En Algunas configuraciones de cortafuegos se crea una subred aislada, Situada entre la red privada e Internet. La forma habitual de usar Esta red consiste en emplear screening routers configurados de forma Que los nodos de dicha subred son alcanzables desde Internet y desde La red privada.

Una Ventaja de este tipo de cortafuegos es que pueden ser instalados de Forma que oculten la estructura de la red privada.

La Subred que incluye el cortafuegos y los encaminadores se denomina Zona Neutra o Zona Desmilitarizada (Demilitarized Zone - DMZ).

Iptables

El sistemas GNU/Linux, Iptables es una de las herramientas cortafuegos más empleadas, que Permite el filtrado de paquetes así como realizar funciones NAT.

No se pretende realizar Un estudio sobre la infinidad de familias y variedades de firewalls, Seremos más concretas.

Los IPFW funcionan como Indican las dos primeras letras de IPFW, sobre paquetes IP, es decir, En el nivel de transporte y red de TCP/IP.

DNAT: Destination-NAT


El mecanismo que utiliza NAT para las asociaciones entre IP pública e IP privada es una Tabla.

Proxy


Un servidor proxy, es una Aplicación o sistema que gestiona las conexiones de red, sirviendo De intermediario entre las peticiones de servicios que requieren los Clientes, creando así una memoria caché de dichas peticiones y Respuesta por parte de los servidores externos.

La mayoría incorporan Funciones de control y autenticación de usuario, y reglas de Filtrado de los contenidos solicitados.

Tipos y Carácterísticas


- Proxy caché Web:

Mantienen copias locales de los archivos más solicitados y los Sirven bajo demanda

Proxy NAT:

Integración de los servicios de traducción de direcciones de red y Proxy

Proxy Transparente:

combina un servidor proxy con NAT de manera que Las conexiones al puerto 80 típicamente, son redirigidas hacia el Puerto del servidor proxy.

Proxy anónimo:

Permite aumentar la privacidad y el anonimato de los clientes proxy Mediante una activa eliminación de carácterísticas identificativas

Proxy inverso:

un Reverse proxy es un servidor proxy instalado en una red con varios Servidores web, sirviendo de intermediario de las peticiones Externas, suponiendo una capa de seguridad previa.

Proxy abierto:

Acepta peticiones desde cualquier ordenador, esté o no conectado a Su red.

Ventajas proxy caché

-  Ahorro de Tráfico

- Velocidad en Tiempo De respuesta.

- Demanda a Usuarios.

- Filtrado de Contenidos.

- Acceso intermedio a Servidores web.

- Acelerar descargas.

Inconvenientes proxy Caché

- Las páginas Mostradas pueden no estar actualizadas.

- Impide realizar Operaciones avanzadas.

- Puede suponer una Violación de la intimidad.

- Bloquear accesos que Deberían estar permitidos.

Squid

Squid es un Servidor
Intermediario (Proxy) de alto desempeño que se ha venido Desarrollando desde hace varios años y es hoy en día un muy popular Y ampliamente utilizado entre los sistemas operativos como GNU/Linux Y derivados de Unix.

Es muy confiable, robusto Y versátil.

Squid viene Preconfigurado por defecto para funcionar en el puerto 3128, Aunque puede usarse otros puertos.

Ventajas de Squid Frente a otros proxys web

- Soporta el modo Seguro HTTPs, permite en envió recepción de información Encriptado de páginas webs.

- Soporta FTP permite Almacenar descargas.

- Hace Cache de Peticiones DNS.


Karma: 15%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Ventajas y desventajas de proxy transparente Proxy transparente ventajas squid transparente ventajas inconvenientes Ventajas inconvenientes proxy transparente ventajas y desventajas del firewall configurar proxy transparente ventajas desventajas Ventajas proxy transparente Ventajas proxy transparente