Inicio Informática Servidor Proxy, una breve explicación para todo el mundo

Servidor Proxy, una breve explicación para todo el mundo

Publicado por entreunosyceros

AVISO: Esta entrada tiene más de dos años desde su publicación. Es posible que el contenido esté desactualizado.

Una vez más aquí. Mientras estoy trabajando 15  horas al día en algunos proyectos, algunos «amijos» con los que trabajo me han preguntado acerca de un servidor proxy con el que trabajamos. Esto hizo que me diese cuenta de que en esta web tengo puestos algunos enlaces a proxys y algunas otras cosas para trabajar con ellos. Pero la verdad es que nunca había explicado un poco acerca de este tipo de programas o dispositivos de una red informática.

Como digo en este artículo vamos a echar un vistazo a algunas cosas básicas para poder trabajar con un poco más de conocimiento. En resumen, se puede decir que un proxy o un servidor proxy es un servidor (programa o dispositivo en una red informática) que hace de intermediario en las peticiones de recursos que realiza un cliente «A» a otro servidor «C».

¿Qué es un servidor proxy?

Un servidor proxy es una interfaz de comunicación que en una red actúa como mediadora entre dos sistemas informáticos. Su tarea básica es hacerse cargo, como delegado o representante, de las peticiones de los clientes a un servidor y de transmitirlas con la dirección IP adecuada de cara al ordenador que realiza la petición.

Con este tipo de comunicación no se establece una conexión directa entre remitente y destinatario. Ni el sistema al que le hacen las peticiones ni el ordenador que realiza esta peticiones tienen por que saber que hay un proxy de por medio.

Ámbito de aplicación

Implantar un proxy puede tener diferentes razones y cometidos.

La situación estratégica de punto intermedio le permite ofrecer diversas funcionalidades como son: control de acceso, registros del tráfico, restricción de determinados tipos de tráfico, mejora del rendimiento, anonimato de las comunicaciones, caché web, etc …

Dependiendo del contexto, la intermediación de un proxy puede también ser considerada por los usuarios, administradores o proveedores como legítima  o no su aplicación y su uso.

Como intermediario, en su rol de nexo de comunicación facilita el intercambio de datos entre sistemas que de partida no son compatibles. Esta incompatibilidad puede venir dada por que un componente utiliza el protocolo IPv4 y otro usa la versión IPv6.

Los datos que no requieren la vía directa, gracias a un proxy se puede filtrar, almacenarse de forma intermedia y / o distribuirse por diversos sistemas de destino mediante el balanceo de carga. Además un proxy es un componente fundamental del Firewall que protege los sistemas informáticos de los ataques procedentes de la red pública.

  • Caché: Esta es una de las funciones básicas y tiene como cometido acelerar la respuesta a las continuas peticiones de una red local, guardando una copia temporal de los datos obtenidos en el servidor en la caché. Los contenidos web más solicitados no tienen que cargarse de nuevo cada vez que se quiera acceder a ellos, si no que se entregan directamente, ahorrando tiempo y recursos.
  • Filtrado: Puede usarse como filtro para la transmisión de datos con el objetivo de bloquear  determinados contenidos web para los clientes o para rechazar automáticamente peticiones anómalas.
  • Control del ancho de banda: Distribuirá los recursos definidos para los clientes de una red en función de la capacidad de carga, asegurándose de que no se bloquee el ancho de banda por completo.
  • Anonimato: Al impedir la conexión directa entre remitente y destinatario se permite «cierto» grado de anonimato. Aquellos países con una política de censura en el uso de internet o que tienen un acceso restringido a los contenidos protegidos por derechos de autor recurren en ocasiones a servidores proxy.

Características

esquema de un proxy

  • Filtrado: Permite el bloqueo de sitios que se consideran maliciosos.
  • Autenticación: Es una de las principales características y consiste en permitir que los usuarios puedan salir de los sitios permitidos en  de la red por medio de recursos externos.
  • Almacenamiento de logs: Archivar o guardar todas y cada una de las páginas o sitios que son visitados por los usuarios.
  • Almacenamiento de caché: Una de las grandes virtudes o beneficios de usar un proxy es que este es capaz de guardar el contenido completo de todos los sitios web que tienen sido visitados. Responden de manera inmediata a nuevas peticiones sin tener necesidad de realizar una nueva consulta externa.
  • Conexiones compartidas: Es la distribución equitativa de las conexiones a internet. De esta manera, si algún usuario está descargando algo, tu conexión se verá afectada.
  • Listas negras: Cuando el usuario entra sin querer en un sitio malicioso, inmediatamente el proxy lo evita gracias a esta lista negra. Esta se conforma de sitios  a lso que no está permitido entrar por diversas razones. Este aspecto es administrable, por lo que si un usuario quiere puede sacar o ingresar sitios de esta lista.
  • Bloqueo de IP: Si algún usuario ingresa a un contenido prohibido o alguien que no pertenece a la red logra ingresar en ella, la solución adecuada es el bloqueo de IP.
  • Archivos no permitidos: Se el usuario principal no quiere que el resto de usuarios pueda realizar descargas en la red. Simplemente se puede activar la función para los archivos no permitidos.
  • Control de usuarios: Una de las características principales por las que se usa un proxy, y para el control de usuarios, determinado que personas se pueden conectar o no a la red.
  • Evita desvío de recursos: El proxy puede evitar que la red y otros recursos de la empresa se puedan untilizar de manera incorrecta.

Los servidores proxy pueden funcionar en dos sentidos:

  • Un proxy de reenvío (foward proxy) que sirve para proteger una red cliente frente a influencias de internet.
  • Si el sistema de destino, por ejemplo un servidor web, está protegido por medio de un servidor proxy intercalado. Estaríamos hablando de un proxy inverso (reverse proxy).

Proxy de reenvío (protección del cliente)

Si se instala un servidor proxy como interfaz entre una red privada e internet, los terminales locales pueden protegerse de forma efectiva de las influencias de la red pública. El proxy se hará carga de las peticiones provenientes de esa red y las transmitirá con su dirección IP al ordenador de destino. Los paquetes de repuesta de la red no se dirigirán al cliente en la red, si no que pasarán por el proxy antes de llegar al destino final. En general, el proxy actúa como autoridad de control. Los correspondientes sistemas de seguridad no tienen que instalarse en cada cliente de la red. Hay un número considerable de ellos que se ejecutan en los servidores proxy.

Proxy inverso (Protección del servidor)

Los servidores web también pueden protegerse, para lo que se intercalará un servidor proxy al acceder desde la red pública. Los clientes de internet no pueden acceder de manera directa al ordenador de destino. Es el proxy el que al recibir las peticiones el que comprueba su configuración de seguridad y las transmita al servidor de forma segura.

Tipos de Servidor Proxy

Además de la definición de proxy más general, también hay denominaciones para los diferentes tipos de proxy en función de los aspectos técnicos  y de los componentes de la red o de  las diferentes  en cuanto a su aplicación. Lo más habitual es establecer una división entre servidores proxy de aplicación y de  circuito y servidores dedicados y genéricos.

Servidores proxy de aplicación y de ciruito

Algunos servidores proxy son dispuestos técnicamente de manera que puedan analizar los paquetes de datos que tienen que reenviar. Otros tipos de instalaciones proxy  no permiten  el acceso a los paquetes  de datos pero si al filtrado  con base a la dirección IP del remitente y /o del puerto referido.

  1. Servidor proxy de aplicación: Un servidor proxy de aplicación se asienta  sobre la capa de aplicación (capa 7) del modelo de referencia OSI. Este tipo de servidores proxy, denominado también filtro de aplicación cuenta así con funciones para analizar los paquetes de datos y para bloquearlos, modificarlos o reenviarlos según las reglas predefinidas.
  2. Servidor proxy de circuito: Este trabaja en la capa de transporte (capa 4) del modelo OSI. En general, se usa como módulo de filtro del Firewall y permite filtrar (no analizar) los paquetes de datos a través de puestos y de direcciones IP. Al contrario de los que ocurre con el servidor proxy de aplicación, o de circuito no ejerce ningún tipo de influencia en la comunicación.

Servidores proxy dedicados y genéricos

Depende de si un servidor proxy solo es apto para un protocolo  de comunicación (proxy dedicado) o si la interfaz de red opera como elemento de contacto para todos los protocolos de comunicación (proxy genérico).

  • Proxy dedicado: Está configurado para un determinado protocolo de comunicación. ASí, diferentes servidores proxy dedicados funcionarán en paralelo para los diversos protocolos como HTTP, FTP o SMTP.
  • Proxy genérico: Al contrario de los servidores proxy dedicados, un servidor proxy genérico no es un servidor especializado. Por lo tanto se usa para más de un protocolo de comunicación.

En la práctica, los servidores proxy de aplicación actúan como servidores dedicados. Los genéricos se usan como servidores proxy de circuito, y a menudo este términos se usan como sinónimos.

Ventajas de un servidor proxy

  • Control: Solo el intermediario hace el trabajo real. Por lo tanto se pueden limitar y / o restringir los derechos de los usuarios y dar permisos únicamente al servidor proxy.
  • Ahorro: Solo el proxy va a utilizar los recursos necesarios para hacer una tarea.
  • Velocidad: Si varios clientes solicitan el mismo recurso, el proxy puede guardar la respuesta y darla directamente cuando otro usuario la pida. Esto evita volver a contactar con destino y responde más rápido.
  • Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas.
  • Modificación: Como intermediario que es, un proxy puede «falsificar» información, o modificarla según un determinado programa o algoritmo.
  • Podremos conectarnos sin mostrar nuestra IP real.

Desventajas de un servidor proxy

  • Anonimato: Si todos los usuarios se identifican como uno solo, es díficil que el recurso accedido pueda diferenciarlos. Esto puede resultar un inconveniente cuando es necesaria la identificación.
  • Abuso: Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, siempre es posible que haga también algún trabajo de más. Esto obliga a controlar quién tiene acceso y quién no a nuestros servicios.
  • Carga: Un proxy tiene que hacer el trabajo de muchos.
  • Intromisión: Como paso a más entre origen y destino, algunos usuarios pueden no querer transitar por el. A menos que si hace de caché y guarda copias de los datos.
  • Irregularidad: En algunos escenarios, en concreto en los que implican una comunicación directa entre 1 emisor y 1 receptor (como en el protocolo TCP/IP), que el proxy represente a más de un usuario puede dar problemas.

También te puede interesar ...

Deja un comentario

* Al utilizar este formulario, aceptas que este sitio web almacene y maneje tus datos.

Adblock Detectado!!

Ayúdanos deshabilitando la extensión AdBlocker de tu navegador para visitar esta web.
Si no sabes hacerlo en Chrome, consulta el siguiente enlace. Si utilizas Firefox, puedes consultar este otro enlace.
Esto mejorará tu experiencia en este sitio web.