Servidores Web

SERVIDOR PROXY

Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico etc.

Su finalidad más habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo.

De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.

También existen proxy para otros protocolos, como el proxy de FTP.

El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores.

Un componente hardware también puede actuar como intermediario para otros.

Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de intermediario. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial

Características principales de los servidores proxy

Los servidores proxy proporcionan tres funciones principales:

• cortafuegos y filtrado

• para compartir la conexión

• el almacenamiento en caché

Servidores proxy, cortafuegos y filtrado

Los servidores proxy funcionan en la capa de aplicaciones, capa 7 del modelo OSI. Ellos no son tan populares como los ordinarios cortafuegos que trabajan en las capas inferiores y apoyo independientes de las aplicaciones de filtrado. Los servidores proxy son también más difíciles de instalar y mantener que los servidores de seguridad, como la funcionalidad proxy para cada protocolo de aplicación como HTTP, SMTP, o SOCKS deben configurarse individualmente. Sin embargo, un servidor proxy configurado correctamente mejora la seguridad de la red y el rendimiento. Los Proxy tienen capacidad que los cortafuegos normales simplemente no pueden ofrecer.

Algunos administradores de red despliegan ambos firewalls y servidores proxy para trabajar en conjunto. Para ello, se instalan tanto en software de firewall y servidor proxy en un servidor de puerta de enlace.

Debido a que funcionan en la capa de aplicación del modelo OSI, la capacidad de filtrado de los servidores proxy es relativamente inteligente en comparación con el de los routers ordinarios. Por ejemplo, los servidores proxy Web pueden comprobar la URL de solicitudes de las páginas Web mediante la inspección de HTTP GET y POST mensajes. Con esta función, los administradores de red pueden impedir el acceso a los dominios ilegales, pero permitir el acceso a otros sitios. Los Firewalls, en cambio, no puede ver los nombres de dominio web dentro de esos mensajes. Lo mismo sucede con el tráfico de datos entrante, routers comunes pueden filtrar por número de puerto o dirección de red, pero los servidores proxy, también puede filtrar en función de contenido de la aplicación dentro de los mensajes.

Conexión compartida con servidores proxy

Varios productos de software para compartir la conexión en redes domésticas pequeñas han aparecido en los últimos años. En las redes de medianas y grandes empresas, sin embargo, los servidores proxy ofrecen una alternativa más escalable y rentable para acceso compartido a Internet. En lugar de dar a cada equipo cliente de una conexión directa a Internet, todas las conexiones internas pueden ser canalizadas a través de uno o más proxies que a su vez conecta con el exterior.

Servidores proxy y caché

El almacenamiento en caché de las páginas web de servidores proxy puede mejorar una red de "calidad de servicio" de tres maneras.

En primer lugar, el almacenamiento en caché puede ahorrar ancho de banda en la red, aumentando la escalabilidad. A continuación, el almacenamiento en caché puede mejorar el tiempo de respuesta experimentado por los clientes. Con un caché de proxy HTTP, por ejemplo, las páginas web pueden cargar más rápidamente en el navegador. Por último, un servidor proxy caché aumentar la disponibilidad. Páginas web u otros archivos en la memoria caché permanecen accesibles incluso si la fuente original o un enlace de red intermedio se desconecta.

Servidores proxy y exploradores

Los servidores proxy trabajar con redes específicas de protocolos. Obviamente HTTP será el más crítico para configurar el acceso de páginas web, pero los navegadores también utilizan estos otros protocolos:

• S-HTTP (también llamado "seguro" o "Seguridad" en el navegador)

• FTP

• SOCKS

• Ardilla de tierra

• WAIS

S-HTTP (Hypertext Transfer Protocol Secure) es compatible con las comunicaciones cifradas HTTP. Este protocolo se está volviendo más y más común como sitios de comercio electrónico, por ejemplo, para hacer transacciones de tarjetas de crédito más seguro. S-HTTP no se debe confundir con SSL. Aunque S-HTTP utiliza SSL "bajo las sábanas," SSL es un protocolo de nivel inferior que por sí mismo no tiene impacto en la configuración del navegador proxy.

FTP (File Transfer Protocol) permite la descarga de archivos a través de la Web. Antes de HTTP fue desarrollado, FTP era una manera aún más popular para compartir archivos a través de Internet. FTP trata los archivos como texto simple o formato binario, y todavía se utiliza habitualmente para descargar archivos comprimidos de datos no HTML (como archivos MP3, por ejemplo).

SOCKS es un protocolo de seguridad firewall implementado en algunas configuraciones de proxy.

Gopher y WAIS (Wide-Area Servicio de Index Server) fueron dos intentos antes de HTTP para crear un protocolo estándar para la indexación y la navegación por la información en Internet. Tanto Gopher y WAIS son efectivamente obsoleto hoy en día.

Técnicamente, los diferentes servidores proxy pueden ser utilizados para apoyar estos protocolos múltiples. Por ejemplo,

http_proxy.about.com

puede servir peticiones HTTP y S-HTTP, y otro host hipotético

other_proxy.about.com

puede servir GOPHER FTP, WAIS, y cualquier otro excepto HTTP / S en HTTP. Cuando en la configuración manual de un navegador, los clientes necesitan saber estos detalles de la disposición de servidor proxy. La mayoría de las veces, los administradores de red configuran los proxies para servir a todos los protocolos para evitar cualquier confusión.

Identificadores de Host y Puertos

Para especificar manualmente un servidor proxy en el navegador, dos datos son obligatorios. En primer lugar, el identificador de host es o bien el nombre del host de red (como se ha configurado en el DNS, NIS, o servicio de nombres similares) o la dirección IP del host. En segundo lugar, el número de puerto es el puerto TCP / IP en el que el servidor escucha las peticiones.

Un solo número de puerto se utiliza generalmente para todos los protocolos soportados anteriores. Este puerto no debe confundirse con los puertos estándar utilizados por los protocolos propios (puerto 80 para HTTP, el puerto 21 para FTP, y así sucesivamente). Este es un puerto proxy solamente, y nunca debe ser asignado a uno de los números reservados.

Desafortunadamente, un único número de puerto estándar no existe. Algunos números como 8000 y 8080 se utilizan con más frecuencia que otros, pero el número puede ser cualquier valor asignado hasta 65535. Los usuarios manualmente la configuración de sus navegadores necesitan que les digan el número de puerto por su administrador de red.

Configuración automática de proxy

Para hacer el despliegue de servidores proxy más fácil, algunas nuevas tecnologías se han desarrollado para trabajar con los navegadores de forma más automatizada. Los administradores pueden utilizar un archivo de configuración especial, por ejemplo, para ocultar detalles como la numeración de los puertos de los usuarios del cliente. Este archivo contiene el código JavaScript y se instala en el mismo servidor proxy o en algún otro servidor Web. Los clientes que deseen utilizar este esquema de configuración automática simplemente entrar en su configuración del navegador la URL de este archivo. Para el cliente, las direcciones URL se parecerá a la siguiente:

http://hypothetical_proxy.about.com/proxy.pac

Para Internet Explorer 5, una nueva tecnología llamada Web Proxy Auto Discovery (WPAD) se introdujo en un intento de generalizar el descubrimiento de servidores proxy, así como otros servicios de red. WPAD utiliza un servicio de búsqueda como DNS para construir automáticamente

...