Proxy. Materia: Seguridad e integridad de la información
Enviado por Steph Sánchez • 9 de Marzo de 2017 • Apuntes • 2.959 Palabras (12 Páginas) • 307 Visitas
[pic 1]
UNIDAD MAGDALENA
Proxy
Alumnos:
- Sergio Alexis Romero Meza.
- Kanya Stephany Sánchez González.
- Luis Alexis Vindiola López.
Actividad: Proxy.
Materia: Seguridad e integridad de la información.
Profesora: Sergio Gaxiola.
Carrera: Ingeniería en Software.
Magdalena de Kino, Son. A 09 de marzo de 2017
Proxy
Un proxy es un ordenador intermedio que se usa en la comunicación de otros dos. La información (generalmente en Internet) va directamente entre un ordenador y otro. Mediante un proxy, la información va, primero, al ordenador intermedio (proxy), y éste se lo envía al ordenador de destino, de manera que no existe conexión directa entre el primero y el último.
Cuando se usa un proxy en una red interna para usarlo como conexión entre el exterior (Internet) y el interior (cada ordenador interno) posee muchas ventajas:
- Menos tiempo de configuración (sólo hay que configurar el proxy).
- Mayor seguridad
- Filtrados más eficientes
- Velocidad
- El anonimato
Desventajas
- Carga. El proxy puede verse sometido a demasiada carga si muchos ordenadores realizan peticiones de forma simultánea.
- Caché de datos entre 2 ordenadores. Algunos proxies pueden guardar copias de las transferencias, lo que supone cierta intromisión e inseguridad.
- Desactualización. En algunos proxies la información más actual puede verse afectada.
Principio de funcionamiento
Los servidores proxy permiten proteger y mejorar el acceso a las páginas web, al conservarlas en la caché. De este modo, cuando un navegador envía una petición para acceder a una página web, que previamente ha sido almacenada en la caché, la respuesta y el tiempo de visualización es más rápido.
- El filtrado. El filtrado se aplica en función de la política de seguridad implementada en la red. Este permite bloquear sitios considerados maliciosos o sitios considerados inútiles en relación a la actividad de la empresa (pornografía, etc.)
- Autenticación. A fin de limitar el acceso a la red exterior, y aumentar de este modo la seguridad de la red local, se puede implementar un sistema de autenticación para acceder a recursos externos. Esto es bastante disuasivo para los usuarios que desean visitar sitios que estén en contra de las reglas de uso de Internet en la empresa.
- Almacenamiento de 'logs'. El almacenamiento de logs de los sitios visitados y páginas vistas, permite al administrador de la red redefinir la política de seguridad de la red y/o detectar a un usuario que visita frecuentemente sitios maliciosos o sin relación con la actividad de la empresa.
Configuración de un Proxy en Google Chrome.
Google Chrome[pic 2]
O Google Chrome utiliza las definiciones de proxy del sistema del ordenador para establecer conexión con la red. Alterar esta configuración afectará tanto al Internet Explorer como a otros programas que establezcan conexión a Internet. Para configurar este servicio, siga estos pasos:
- De clic en el menú de Chrome [pic 3] en la barra de herramientas del navegador. Seleccione Configuración.
- Clic en Mostrar Opciones Avanzadas
[pic 4] - En la sección "Red", clic en Alterar Configuración del proxy. [pic 5]
- Marque las casillas correspondientes HTTP e HTTPS
[pic 6]
- Configure con los datos siguientes
- HTTP Proxy proxy.uvigo.es Port 3333
- HTTPS Proxy proxy.uvigo.es Port 3333
Tipos de Proxy
- Proxi Transparente: Son transparentes en los términos que su dirección IP está expuesto, no es transparente en los términos que usted no sabe que lo está utilizando. Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del usuario.
- Proxi Abierto: acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
- Proxi Anónimo: se identifica como un servidor proxy, pero no hace que la dirección IP original disponible. Este tipo de servidor proxy es detectable, pero proporciona el anonimato razonable para la mayoría de los usuarios.
- Proxy de Dominios: Típicamente usado por Tecnologías web asíncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en distintos dominios.
- Proxi de alto anonimato: no se identifica como un servidor proxy y no pone a disposición de la dirección IP original.
- Proxy Caché: Conserva el contenido solicitado por el usuario para acelerar la respuesta en futuras peticiones de la misma información de la misma máquina u otras. Habitualmente se trata de proxys HTTP/HTTPS accediendo a contenido web. Esta función es especialmente necesaria en redes con acceso precario a Internet, aunque los usuarios lo perciban a menudo como una intromisión que limita su privacidad frente a conexiones individuales directas.
- Proxy de Web: Se trata de un proxy para una aplicación específica: el acceso a la web con los protocolos HTTP y HTTPS, y accesoriamente FTP. Aparte de la utilidad general de un proxy puede proporcionar una caché compartida para las páginas web y contenidos descargados, actuando entonces como servidor proxy-caché.
- Proxy SOCKS: Los servidores SOCKS se diferencian de otros proxys por utilizar en vez de HTTP un protocolo específico, el protocolo SOCKS. El cliente negocia una conexión con el servidor proxy SOCKS usando el protocolo SOCKS de nivel 5, capa de sesión, del modelo OSI. Una vez establecida la conexión, todas las comunicaciones entre el cliente y proxy se realizan usando el protocolo. El cliente le dice al proxy SOCKS qué es lo que quiere y el proxy se comunica con el servidor web externo, obtiene los resultados y se los manda al cliente.
- Proxy inverso (Reverse Proxy): Un proxy inverso (reverse proxy en inglés) es un servidor proxy situado en el alojamiento de uno o más servidores web. Todo el tráfico procedente de Internet y con destino en alguno de esos servidores web es recibido por el servidor proxy. Hay varias razones para ello:
- Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege a los servidores web.
- Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado en un equipo ajeno equipado incluso con hardware de aceleración SSL/TLS.
- Distribución de Carga: el proxy puede distribuir la carga entre varios servidores web. En ese caso puede ser necesario reescribir la URL de cada página web.
- Caché de contenido estático: Un proxy inverso puede descargar de trabajo a los servidores web almacenando contenido estático como imágenes u otro contenido gráfico.
- Proxy NAT (Network Address Translation) / Enmascaramiento: también conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").
Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x
...