0

SERVIDOR PROXY









1 0 / 0 2 / 2 0 1 4
INTEGRANTES



CAAY TORRES WILMER.
ESCALANTE PARDO GINA.
GUZMAN CHILO GLORIA.
SUNA CURASI NIRZA.
VILCA SALAS FLOR.






























QU ES UN SERVIDOR PROXY?
Un servidor proxy es en principio un equipo que acta como intermediario
entre los equipos de una red de rea local (a veces mediante protocolos, con
excepcin del protocolo TCP/IP) e Internet.
Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de
un proxy HTTP. Sin embargo, puede haber servidores proxy para cada
protocolo de aplicacin (FTP, etc.).












PRINCIPIO OPERATIVO DE UN SERVIDOR PROXY
El principio operativo bsico de un servidor proxy es bastante sencillo: se
trata de un servidor que acta como "representante" de una aplicacin
efectuando solicitudes en Internet en su lugar. De esta manera, cuando un
usuario se conecta a Internet con una aplicacin del cliente configurada para
utilizar un servidor proxy, la aplicacin primero se conectar con el servidor
proxy y le dar la solicitud. El servidor proxy se conecta entonces al servidor
al que la aplicacin del cliente desea conectarse y le enva la solicitud.
Despus, el servidor le enva la respuesta al proxy, el cual a su vez la enva a
la aplicacin del cliente.




ALMACENAMIENTO EN CACH

La mayora de los proxy tienen una cach, es decir, la capacidad de guardar
en memoria (en cach) las pginas que los usuarios de la red de rea local
visitan comnmente para poder proporcionarlas lo ms rpido posible. De
hecho, el trmino "cach" se utiliza con frecuencia en informtica para
referirse al espacio de almacenamiento temporal de datos (a veces tambin
denominado "bfer").
Un servidor proxy con la capacidad de tener informacin en cach
(neologismo que significa: poner en memoria oculta) generalmente se
denomina servidor "proxy-cach".
Esta caracterstica, implementada en algunos servidores proxy, se utiliza para
disminuir tanto el uso de ancho de banda en Internet como el tiempo de
acceso a los documentos de los usuarios.
Sin embargo, para lograr esto, el proxy debe comparar los datos que
almacena en la memoria cach con los datos remotos de manera regular
para garantizar que los datos en cach sean vlidos.

FILTRADO
El filtrado que se realiza comparando la solicitud del cliente con una lista de
solicitudes autorizadas se denomina lista blanca; y el filtrado que se realiza
con una lista de sitios prohibidos se denomina lista negra. Finalmente, el
anlisis de las respuestas del servidor que cumplen con una lista de criterios
(como palabras clave) se denomina filtrado de contenido.







AUTENTICACIN

Como el proxy es una herramienta intermediaria indispensable para los
usuarios de una red interna que quieren acceder a recursos externos, a veces
se lo puede utilizar para autenticar usuarios, es decir, pedirles que se
identifiquen con un nombre de usuario y una contrasea. Tambin es fcil
otorgarles acceso a recursos externos slo a las personas autorizadas y
registrar cada uso del recurso externo en archivos de registro de los accesos
identificados. Este tipo de mecanismo, cuando se implementa, obviamente
genera diversos problemas relacionados con las libertades individuales y los
derechos personales.
Proxy de Web

Se trata de un proxy para una aplicacin especfica: el acceso a la web con los
protocolos HTTP y HTTPS, y accesoriamente FTP.

Funcionamiento:
El usuario realiza una peticin (por ejemplo, en un navegador web) de
un recurso de Internet (una pgina web o cualquier otro archivo)
especificado por una URL.
Cuando el proxy cach recibe la peticin, busca la URL resultante en su
cach local. Si la encuentra, contrasta la fecha y hora de la versin de
la pgina demanda con el servidor remoto. Si la pgina no ha
cambiado desde que se carg en cach la devuelve inmediatamente,
ahorrndose mucho trfico dado que solo enva un paquete por la red
para comprobar la versin.




Posibles usos

Los proxy web pueden aportar una serie de funcionalidades interesantes en
distintos mbitos:
Reduccin del trfico

Mediante la implementacin de cach en el proxy. Las peticiones de pginas
Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto se
aligera el trfico en la red y descarga los servidores destino, a los que llegan
menos peticiones.

El cach utiliza normalmente un algoritmo configurable para determinar
cundo un documento est obsoleto y debe ser eliminado de la cach. Como
parmetros de configuracin utiliza la antigedad, tamao e histrico de
acceso.
Mejora de la velocidad

En tiempo de respuesta mediante la implementacin de cach en el proxy. El
servidor Proxy crea un cach que evita transferencias idnticas de la
informacin entre servidores durante un tiempo (configurado por el
administrador) as que el usuario recibe una respuesta ms rpida. Por
ejemplo, Si un cliente de ese ISP manda una peticin por ejemplo
a Google esta llegar al servidor Proxy que tiene este ISP y no ir
directamente a la direccin IP del dominio de Google. Esta pgina concreta
suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el
ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en
mucho menor tiempo. Cuando el usuario crea una bsqueda en Google el
servidor Proxy ya no es utilizado; el ISP enva su peticin y el cliente recibe su
respuesta ahora s desde Google.




SERVIDORES DE PROXY INVERSOS
Un proxy inverso es un servidor proxy-cach "al revs". Es un servidor proxy
que, en lugar de permitirles el acceso a Internet a usuarios internos, permite
a usuarios de Internet acceder indirectamente a determinados servidores
internos.









El servidor de proxy inverso es utilizado como un intermediario por los
usuarios de Internet que desean acceder a un sitio web interno al enviar sus
solicitudes indirectamente. Con un proxy inverso, el servidor web est
protegido de ataques externos directos, lo cual fortalece la red interna.
Adems, la funcin cach de un proxy inverso puede disminuir la carga de
trabajo del servidor asignado, razn por la cual se lo denomina en
ocasiones acelerador de servidor. Finalmente, con algoritmos perfeccionados,
el proxy inverso puede distribuir la carga de trabajo mediante la redireccin
de las solicitudes a otros servidores similares. Este proceso se denomina
equilibrio de carga.


Ventajas de un proxy

Control: slo el intermediario hace el trabajo real, por tanto se pueden
limitar y restringir los derechos de los usuarios, y dar permisos slo al
proxy.

Ahorro. Slo uno de los usuarios (el proxy) ha de estar preparado para
hacer el trabajo real. Con estar preparado queremos decir que es el nico
que necesita los recursos necesarios para hacer esa funcionalidad.
Ejemplos de recursos necesarios para hacer la funcin pueden ser la
capacidad y lgica de cmputo o la direccin de red externa (IP).

Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy
puede hacer cach: guardar la respuesta de una peticin para darla
directamente cuando otro usuario la pida. As no tiene que volver a
contactar con el destino, y acaba ms rpido.

Filtrado. El proxy puede negarse a responder algunas peticiones si
detecta que estn prohibidas.

Modificacin. Como intermediario que es, un proxy puede falsificar
informacin, o modificarla siguiendo un algoritmo.



Desventajas de un proxy

Anonimato. Si todos los usuarios se identifican como uno slo, es difcil
que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo,
por ejemplo cuando hay que hacer necesariamente la identificacin.

Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y
responderlas, es posible que haga algn trabajo que no toque. Por tanto,
ha de controlar quin tiene acceso y quin no a sus servicios, cosa que
normalmente es muy difcil.

Carga. Un proxy ha de hacer el trabajo de muchos usuarios.

Intromisin. Es un paso ms entre origen y destino, y algunos usuarios
pueden no querer pasar por el proxy. Y menos si hace de cach y guarda
copias de los datos.

Incoherencia. Si hace de cach, es posible que se equivoque y d una
respuesta antigua cuando hay una ms reciente en el recurso de destino.
En realidad este problema no existe con los servidores proxy actuales, ya
que se conectan con el servidor remoto para comprobar que la versin
que tiene en cach sigue siendo la misma que la existente en el servidor
remoto.

Irregularidad. El hecho de que el proxy represente a ms de un usuario da
problemas en muchos escenarios, en concreto los que presuponen una
comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).



SQUID.
Es un popular programa de software libre que implementa un
servidor proxy y un dominio para cach de pginas web, publicado
bajo licencia GPL(General Public Licence). Tiene una amplia variedad de
utilidades, desde acelerar un servidor web, guardando en cach peticiones
repetidas aDNS(Servidor de nombre de dominio) y otras bsquedas para un
grupo de gente que comparte recursos de la red, hasta cach de Web,
adems de aadir seguridad filtrando el trfico. Est especialmente diseado
para ejecutarse bajo entornos tipo Unix (Sstema Operativo Multiusuario y
Multitarea creado por AT&Bell). Squid ha sido desarrollado durante muchos
aos y se le considera muy completo y robusto. Aunque orientado a
principalmente a http (Protocolo de transferencia de hipertexto)
y FTP(Protocolo de transferencia de archivos) es compatible con otros
protocolos. Implementa varias modalidades de cifrado como TLS(Capa de
transporte de Seguridad) SSL(Capa de Conexin Segura), y HTTPS(Protocolo
de transferencia de hipertexto de forma segura).
Caractersticas:
Squid posee las siguientes caractersticas:
Proxy y Cach de HTTP, FTP, y otras URL (Localizador Uniforme de Recursos)
Squid proporciona un servicio de Proxy que soporta peticiones HTTP, HTTPS y
FTP a equipos que necesitan acceder a Internet y a su vez provee la
funcionalidad de cach especializado en el cual almacena de forma local las
pginas consultadas recientemente por los usuarios. De esta forma,
incrementa la rapidez de acceso a los servidores de informacin Web y FTP
que se encuentra fuera de la red interna.
Proxy para SSL
Squid tambin es compatible con SSL con lo que tambin acelera las
transacciones cifradas, y es capaz de ser configurado con amplios controles
de acceso sobre las peticiones de usuarios.





Jerarquas de cach
Squid puede formar parte de una jerarqua de caches. Diversos proxys
trabajan conjuntamente sirviendo las peticiones de las pginas. Un
navegador solicita siempre las pginas a un slo proxy, si este no tiene la
pgina en la cach hace peticiones a sus hermanos, que si tampoco las tienen
las hacen a su/s padre/s... Estas peticiones se pueden hacer mediante dos
protocolos: HTTP e ICMP (Protocolo de Mensajes de Control de Internet).ICP
ICP, HTCP, CARP, cach digests
Squid sigue los protocolos ICP, HTCP, CARP y cach digests que tienen como
objetivo permitir a un proxy "preguntarle" a otros proxis cach si poseen
almacenado un recurso determinado.

Cach transparente
Squid puede ser configurado para ser usado como proxy transparente de
manera que las conexiones son enrutadas dentro del proxy sin configuracin
por parte del cliente, y habitualmente sin que el propio cliente conozca de su
existencia. De modo predefinido Squid utiliza el puerto 3128 para atender
peticiones, sin embargo se puede especificar que lo haga en cualquier otro
puerto disponible o bien que lo haga en varios puertos disponibles a la vez.

WCCP
A partir de la versin 2.3 Squid implementa WCCP (Protocolo de control de
cache web). Permite interceptar y redirigir el trfico que recibe un router
hacia uno o ms proxys cach, haciendo control de la conectividad de los
mismos. Adems permite que uno de los proxys cach designado pueda
determinar cmo distribuir el trfico redirigido a lo largo de todo el array de
proxys cach.




Control de acceso
Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite
establecer polticas de acceso en forma centralizada, simplificando la
administracin de una red.

ACELERACIN DE SERVIDORES HTTP
Cuando un usuario hace peticin hacia un objeto en Internet, este es
almacenado en el cach, si otro usuario hace peticin hacia el mismo objeto,
y este no ha sufrido modificacin alguna desde que lo accedi el usuario
anterior, Squid mostrar el que ya se encuentra en el cach en lugar de
volver a descargarlo desde Internet. Esta funcin permite navegar
rpidamente cuando los objetos ya estn en el cach y adems optimiza
enormemente la utilizacin del ancho de banda.
SNMP
Squid permite activar el protocolo SNMP (Protocolo Simple de
Administracin de Red), este proporciona un mtodo simple de
administracin de red, que permite supervisar, analizar y comunicar
informacin de estado entre una gran variedad de mquinas, pudiendo
detectar problemas y proporcionar mensajes de estados.
Cach de resolucin DNS
Squid est compuesto tambin por el programa dnsserver, que se encarga de
la bsqueda de nombres de dominio. Cuando Squid se ejecuta, produce un
nmero configurable de procesos dnsserver, y cada uno de ellos realiza su
propia bsqueda en DNS. De este modo, se reduce la cantidad de tiempo que
la cach debe esperar a estas bsquedas DNS.





INSTALACIN DEL PROXY SQUID

SERVICIO SQUID PROXY
PASO: N1

Instalar el servicio squid: verificar si el servicio squid Linux est instalado.
#rpm qa squid

Si no est instalado, instalarlo de la siguiente manera:

#yum install squid y
Paso: N2

Configuracin:

/etc/squid/squid.conf
Aqu se deben fijar 3 parmetros
Cd/etc/squid/
Nano squid.conf








Paso: N 3

PARAMETROS GENERALES
Puerto de atencin:

http port 3128 (por defecto)
http port 8080


Fijar el cach RAM
#Cach_mem 8MB (8-100MB)
Agregamos lo siguiente:
Cache_mem 50MB

Fijar el cach DIR (disco duro)
#cache_dir ufs /var/spool/squid 1024 16 256
1024= 1GB
16= subdirectorios
256= archivos








Paso: N4

REGLAS:

ACL: Lista de control de acceso.

CREAMOS 2 REGLAS:

ACL -----> mi_red src 209.17.240.0/24

ACL -----> nowebs url_regex _i .facebook.com /etc/squid/nowebs


CONFIGURACION DE ACCESO

http _access allow mi_red nowebs

Grabar y salir

INICIAR EL SERVIDOR SQUID

#Service squid start