Indice

1) Proxy, Cortafuegos, que son ? Pg.2

2) Funcionamiento de un proxy

Pg.3

3) Proxy NAT / Enmascaramiento

Pg.3

4) Servidores proxy / Servidores de Sockets

Pg.4

5) Proxy de web / Proxy cache de web

Pg.4

6) Proxies transparentes

Pg.6

7) Reverse proxy

Pg.6

8) Cortafuegos o firewalls

Pg.8

9) Tipos de cortafuegos

Pg.8

10) Ventajas de un cortafuegos

Pg.8

11) Webgrafa

Pg.10

1) Proxy, Cortafuegos, que son ?

Un proxy es un servidor que hace de intermediario entre el programa cliente (p.ej.: un navegador web) y un servidor real. Su funcin es la de interceptar todas las peticiones hacia el servidor real, para ver si l (el proxy) puede satisfacerlas por si mismo, y solo, en caso contrario, ser el servidor real el que satisfaga la peticin del programa cliente. Bsicamente, el objetivo de un proxy no es otro que el de mejorar el rendimiento evitando sobrecargas, y en otros casos tambin el de controlar el acceso a diversos sitios web. Un cortafuegos, o tambin conocido com nmente como firewall, es un sistema diseado para prevenir el acceso no autorizado a redes privadas. Estos pueden estar implementados en el hardware, como software o combinacin de ambos. Tras esta breve introduccin acerca de que es cada elemento, pasaremos a describirlos mas detalladamente. Como veremos, las similitudes entre proxy y cortafuegos son muchas.

2) Funcionamiento de un proxy
Un proxy, como dijimos anteriormente, hace de intermediario entre varios equipos de una red, de forma que estos conecten indirectamente a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cache que permita acelerar sucesivas consultas coincidentes, consiguiendo as una mejora del rendimiento y evitando saturaciones cuando se realizan muchas consultas en poco tiempo. Se usan diversas tcnicas.

3) Proxy NAT (Network Address Translation) / Enmascaramiento

La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente y/o destino de los paquetes IP son reescritas, sustituidas por otras (de ah el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet (situacin es muy comn en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet ). Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno que la solicit. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros equipos no estn expuestos a ataques directos desde el exterior. Mediante NAT tambin se pueden redirigir las peticiones que llegan al proxy hasta otra maquina concreta que haya sido determinada para tal fin. La funcin de NAT reside en los Cortafuegos(Firewalls, que ya los veremos mas adelante), y resulta muy cmoda porque no necesita de ninguna configuracin especial en los equipos de la red privada que pueden acceder a travs de l como si fuera un mero encaminador.

4) Servidores proxy / Servidores de sockets

Un servidor proxy es un servicio de red visible que recibe de los clientes peticiones de conexin. El cliente se conecta de forma explcita al servidor proxy, que le proporciona la conexin al destino deseado. En este caso los programas implicados deben soportar este tipo de comunicacin. La generalizacin del uso de NAT ha hecho caer en desuso este tipo de servidores.

5) Proxy de web / Proxy cache de web

Se trata de un proxy para una aplicacin especfica: el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache (el cache es una memoria especialmente rpida, unas 5 veces la memoria RAM) para las pginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Esto evita la sobrecarga en la red y mejora el rendimiento al liberar de trabajo al servidor real.

Funcionamiento
El cliente realiza una peticin (p.ej. mediante un navegador web) de un recurso de Internet (una pgina web o cualquier otro archivo) especificado por una URL. Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach local. Si la encuentra, devuelve el documento inmediatamente, si no es as, lo captura del servidor remoto, lo devuelve al que lo pidi y guarda una copia en su cach para futuras peticiones.

El cach utiliza normalmente un algoritmo para determinar cundo un documento est obsoleto y debe ser eliminado de la cach, dependiendo de su antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU (el usado menos recientemente, en ingls "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used"). Los proxies web tambin pueden filtrar el contenido de las pginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo estn implementadas como proxies Web. Otros tipos de proxy cambian el formato de las pginas web para un propsito o una audiencia especficos, para, por ejemplo, mostrar una pgina en un telfono mvil o una PDA. Algunos operadores de red tambin tienen proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web remotas.

Ejemplo
Un cliente de un ISP manda una peticin a Google la peticin llega en un inicio al servidor Proxy que tiene este ISP, no va directamente a la direccin IP del dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta mucho menor en tiempo. Cuando el usuario crea una bsqueda el servidor Proxy ya no es utilizado y megared enva su peticin y el cliente recibe su respuesta ahora s desde Google.

Ventajas
Ahorro de Trfico: Las peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los servidores destino, a los que llegan menos peticiones. Velocidad en Tiempo de respuesta: El servidor Proxy crea un cach que evita transferencias idnticas de la informacin entre servidores durante un tiempo (configurado por el administrador) as que el usuario recibe una respuesta ms rpida. Demanda a Usuarios: Puede cubrir a un gran numero de usuarios, para solicitar, a travs de l, los contenidos Web. Filtrado de contenidos: El servidor proxy puede hacer un filtrado de pginas o contenidos en base a criterios de restriccin establecidos por el administrador dependiendo valores y caractersticas de lo que no se permite, creando una restriccin cuando sea necesario. Modificacin de contenidos: En base a la misma funcin del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la peticin el contenido.

Desventajas
Las pginas mostradas pueden no estar actualizadas si stas han sido modificadas desde la ltima carga que realiz el proxy cach. Por ello, se recomienda muchas veces actualizar la pagina, generalmente pulsando F5 basta. Un diseador de pginas web puede indicar en el contenido de su web que los navegadores no hagan una cach de sus pginas, pero este mtodo no funciona habitualmente para un proxy. El hecho de acceder a Internet a travs de un Proxy, en vez de mediante conexin directa, impide realizar operaciones avanzadas a travs de algunos puertos o protocolos. Almacenar las pginas y objetos que los usuarios solicitan puede suponer una violacin de la intimidad para algunas personas. Otra desventaja hoy da para los pequeos usuarios es la limitacin de velocidad que supone mucha veces el estar tras un servidor proxy, a la hora de usar programas P2P.

6) Proxies transparentes
Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuracin. Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet .

7) Reverse Proxy
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy. Hay varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Encriptacin / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente la encriptacin SSL no la hace el mismo servidor web, sino que es realizada por el "reverse proxy", el cual est equipado con un hardware de aceleracin SSL (Security Sockets Layer). Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las

URL de cada pgina web (traduccin de la URL externa a la URL interna correspondiente, segn en qu servidor se encuentre la informacin solicitada) Cach de contenido esttico: Un "reverse proxy" puede descargar los servidores web almacenando contenido esttico como imgenes y otro contenido grfico.

8) El cortafuegos o firewall
Un Firewall en Internet es un sistema o grupo de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accedidos dentro de esta por los que estn fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Para que un firewall sea efectivo, todo trafico de informacin a travs del Internet deber pasar a travs del mismo donde podr ser inspeccionada la informacin. El firewall podr nicamente autorizar el paso del trafico, y el mismo podr ser inmune a la penetracin. desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece entorno a este.

9) Tipos de cortafuegos
1.- Cortafuegos de capa de red.- Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de paquetes IP o bien a nivel 2, de enlace de datos, no permitiendo que estos pasen el cortafuegos a menos que se atengan a las reglas definidas por el administrador del cortafuegos o aplicadas por defecto como en algunos sistemas inflexibles de cortafuegos. Una disposicin ms permisiva podra permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo. 2.- Cortafuegos de capa de aplicacin.- Trabaja en el nivel de aplicacin. Analizan todo el trfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la informacin transferida para proveer un bloqueo ms selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la informacin transferida sobre la marcha, de modo de engaar a las aplicaciones y hacerles creer que el cortafuegos no existe. Otros tambin tienen incorporan software adicional para realizar un filtrado ms pormenorizado del trfico a nivel de aplicacin, como puede ser un software antivirus para trfico http o smtp as como incluir sistemas de deteccin de intrusos.

10) Ventajas de un cortafuegos

Protege de intrusiones.- Solamente entran a la red las personas autorizadas basadas en la poltica de la red en base a las configuraciones. Optimizacin de acceso.- Identifica los elementos de la red internos y optimiza que la comunicacin entre ellos sea ms directa. Esto ayuda a reconfigurar los parmetros de seguridad.

 Proteccin de informacin privada.- Permite el acceso solamente a quien tenga privilegios a la informacin de cierta rea o sector de la red. Proteccin contra virus.- Evita que la red se vea infestada por nuevos virus que sean liberados.

Un dispositivo de Proxy (que realiza una accin por otro) puede actuar como cortafuego respondiendo a los paquetes de entrada como si fuera una aplicacin mientras que bloquea otros paquetes.

11) Webgrafa
http://www.google.es http://www.webopedia.com/ http://www.elrincondelvago.com http://www.monografias.com

Nombre: Hctor Apellidos: Rodrguez Hernndez DNI:25722835A Curso: 1 A de gestin

10

11