1

Indice

1) Proxy, Cortafuegos, que son ? Pg.2

2) Funcionamiento de un proxy Pg.3

3) Proxy NAT / Enmascaramiento Pg.3

4) Servidores proxy / Servidores de Sockets Pg.4

5) Proxy de web / Proxy cache de web Pg.4

6) Proxies transparentes Pg.6

7) Reverse proxy Pg.6

8) Cortafuegos o firewalls Pg.8

9) Tipos de cortafuegos Pg.8

10) Ventajas de un cortafuegos Pg.8

11) Webgrafa Pg.10
2
1) Proxy, Cortafuegos, que son ?
Un proxy es un servidor que hace de intermediario entre el programa cliente
(p.ej.: un navegador web) y un servidor real. Su funcin es la de interceptar todas las
peticiones hacia el servidor real, para ver si l (el proxy) puede satisfacerlas por si
mismo, y solo, en caso contrario, ser el servidor real el que satisfaga la peticin del
programa cliente. Bsicamente, el objetivo de un proxy no es otro que el de mejorar el
rendimiento evitando sobrecargas, y en otros casos tambin el de controlar el acceso a
diversos sitios web.
Un cortafuegos, o tambin conocido comnmente como firewall, es un sistema
diseado para prevenir el acceso no autorizado a redes privadas. Estos pueden estar
implementados en el hardware, como software o combinacin de ambos.
Tras esta breve introduccin acerca de que es cada elemento, pasaremos a
describirlos mas detalladamente. Como veremos, las similitudes entre proxy y
cortafuegos son muchas.













3
2) Funcionamiento de un proxy
Un proxy, como dijimos anteriormente, hace de intermediario entre varios
equipos de una red, de forma que estos conecten indirectamente a travs de l. Cuando
un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy
quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En
unos casos esto se hace as porque no es posible la comunicacin directa y en otros
casos porque el proxy aade una funcionalidad adicional, como puede ser la de
mantener los resultados obtenidos (p.ej.: una pgina web) en una cache que permita
acelerar sucesivas consultas coincidentes, consiguiendo as una mejora del rendimiento
y evitando saturaciones cuando se realizan muchas consultas en poco tiempo. Se usan
diversas tcnicas.

3) Proxy NAT (Network Address Translation) /
Enmascaramiento
La traduccin de direcciones de red (NAT, Network Address Translation)
tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las
direcciones fuente y/o destino de los paquetes IP son reescritas, sustituidas por otras (de
ah el "enmascaramiento").
Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a
Internet (situacin es muy comn en empresas y domicilios con varios ordenadores en
red y un acceso externo a Internet ). Se dispone de una nica direccin IP pblica, que
tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean
direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las
direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como
de distribuir las pginas recibidas a aquel usuario interno que la solicit.
El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que
en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros
equipos no estn expuestos a ataques directos desde el exterior.
Mediante NAT tambin se pueden redirigir las peticiones que llegan al proxy
hasta otra maquina concreta que haya sido determinada para tal fin.
La funcin de NAT reside en los Cortafuegos(Firewalls, que ya los veremos mas
adelante), y resulta muy cmoda porque no necesita de ninguna configuracin especial
en los equipos de la red privada que pueden acceder a travs de l como si fuera un
mero encaminador.



4
4) Servidores proxy / Servidores de sockets
Un servidor proxy es un servicio de red visible que recibe de los clientes
peticiones de conexin. El cliente se conecta de forma explcita al servidor proxy, que le
proporciona la conexin al destino deseado. En este caso los programas implicados
deben soportar este tipo de comunicacin. La generalizacin del uso de NAT ha hecho
caer en desuso este tipo de servidores.

5) Proxy de web / Proxy cache de web
Se trata de un proxy para una aplicacin especfica: el acceso a la web. Aparte
de la utilidad general de un proxy, proporciona una cache (el cache es una memoria
especialmente rpida, unas 5 veces la memoria RAM) para las pginas web y los
contenidos descargados, que es compartida por todos los equipos de la red, con la
consiguiente mejora en los tiempos de acceso para consultas coincidentes. Esto evita la
sobrecarga en la red y mejora el rendimiento al liberar de trabajo al servidor real.

Funcionamiento
El cliente realiza una peticin (p.ej. mediante un navegador web) de un recurso
de Internet (una pgina web o cualquier otro archivo) especificado por una URL.
Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach
local. Si la encuentra, devuelve el documento inmediatamente, si no es as, lo
captura del servidor remoto, lo devuelve al que lo pidi y guarda una copia en su
cach para futuras peticiones.


5
El cach utiliza normalmente un algoritmo para determinar cundo un
documento est obsoleto y debe ser eliminado de la cach, dependiendo de su
antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU
(el usado menos recientemente, en ingls "Least Recently Used") y el LFU (el usado
menos frecuentemente, "Least Frequently Used").
Los proxies web tambin pueden filtrar el contenido de las pginas Web
servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo estn
implementadas como proxies Web. Otros tipos de proxy cambian el formato de las
pginas web para un propsito o una audiencia especficos, para, por ejemplo, mostrar
una pgina en un telfono mvil o una PDA. Algunos operadores de red tambin tienen
proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web
remotas.

Ejemplo
Un cliente de un ISP manda una peticin a Google la peticin llega en un
inicio al servidor Proxy que tiene este ISP, no va directamente a la direccin IP
del dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto
porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto
tiempo y crea una respuesta mucho menor en tiempo. Cuando el usuario crea
una bsqueda el servidor Proxy ya no es utilizado y megared enva su peticin y
el cliente recibe su respuesta ahora s desde Google.

Ventajas
Ahorro de Trfico: Las peticiones de pginas Web se hacen al servidor Proxy y
no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los
servidores destino, a los que llegan menos peticiones.
Velocidad en Tiempo de respuesta: El servidor Proxy crea un cach que evita
transferencias idnticas de la informacin entre servidores durante un tiempo
(configurado por el administrador) as que el usuario recibe una respuesta ms
rpida.
Demanda a Usuarios: Puede cubrir a un gran numero de usuarios, para
solicitar, a travs de l, los contenidos Web.
Filtrado de contenidos: El servidor proxy puede hacer un filtrado de pginas o
contenidos en base a criterios de restriccin establecidos por el administrador
dependiendo valores y caractersticas de lo que no se permite, creando una
restriccin cuando sea necesario.
Modificacin de contenidos: En base a la misma funcin del filtrado, y llamado
Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser
configurado para bloquear direcciones y Cookies por expresiones regulares y
modifica en la peticin el contenido.

6
Desventajas
Las pginas mostradas pueden no estar actualizadas si stas han sido
modificadas desde la ltima carga que realiz el proxy cach. Por ello, se
recomienda muchas veces actualizar la pagina, generalmente pulsando F5 basta.
Un diseador de pginas web puede indicar en el contenido de su web que los
navegadores no hagan una cach de sus pginas, pero este mtodo no funciona
habitualmente para un proxy.
El hecho de acceder a Internet a travs de un Proxy, en vez de mediante
conexin directa, impide realizar operaciones avanzadas a travs de algunos
puertos o protocolos.
Almacenar las pginas y objetos que los usuarios solicitan puede suponer una
violacin de la intimidad para algunas personas.
Otra desventaja hoy da para los pequeos usuarios es la limitacin de
velocidad que supone mucha veces el estar tras un servidor proxy, a la hora de
usar programas P2P.

6) Proxies transparentes
Muchas organizaciones (incluyendo empresas, colegios y familias) usan los
proxies para reforzar las polticas de uso de la red o para proporcionar seguridad y
servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la
aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto,
el usuario puede evadir el proxy cambiando simplemente la configuracin.
Un proxy transparente combina un servidor proxy con NAT de manera que las
conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y
habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de
proxy que utilizan los proveedores de servicios de internet .
7) Reverse Proxy
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms
servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos
servidores web pasa a travs del servidor proxy. Hay varias razones para instalar un
"reverse proxy":
Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto
protege los servidores web.
Encriptacin / Aceleracin SSL: cuando se crea un sitio web seguro,
habitualmente la encriptacin SSL no la hace el mismo servidor web, sino que
es realizada por el "reverse proxy", el cual est equipado con un hardware de
aceleracin SSL (Security Sockets Layer).
Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios
servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las
7
URL de cada pgina web (traduccin de la URL externa a la URL interna
correspondiente, segn en qu servidor se encuentre la informacin solicitada)
Cach de contenido esttico: Un "reverse proxy" puede descargar los servidores
web almacenando contenido esttico como imgenes y otro contenido grfico.








8

8) El cortafuegos o firewall
Un Firewall en Internet es un sistema o grupo de sistemas que impone una
poltica de seguridad entre la organizacin de red privada y el Internet.
El firewall determina cual de los servicios de red pueden ser accedidos dentro de
esta por los que estn fuera, es decir quien puede entrar para utilizar los recursos de red
pertenecientes a la organizacin.
Para que un firewall sea efectivo, todo trafico de informacin a travs del
Internet deber pasar a travs del mismo donde podr ser inspeccionada la informacin.
El firewall podr nicamente autorizar el paso del trafico, y el mismo podr ser
inmune a la penetracin. desafortunadamente, este sistema no puede ofrecer proteccin
alguna una vez que el agresor lo traspasa o permanece entorno a este.
9) Tipos de cortafuegos
1.- Cortafuegos de capa de red.- Funciona al nivel de la red de la pila de protocolos
(TCP/IP) como filtro de paquetes IP o bien a nivel 2, de enlace de datos, no permitiendo
que estos pasen el cortafuegos a menos que se atengan a las reglas definidas por el
administrador del cortafuegos o aplicadas por defecto como en algunos sistemas
inflexibles de cortafuegos. Una disposicin ms permisiva podra permitir que cualquier
paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo.
2.- Cortafuegos de capa de aplicacin.- Trabaja en el nivel de aplicacin. Analizan
todo el trfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que
llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de
cortafuegos usa ese conocimiento sobre la informacin transferida para proveer un
bloqueo ms selectivo y para permitir que ciertas aplicaciones autorizadas funcionen
adecuadamente. A menudo tienen la capacidad de modificar la informacin transferida
sobre la marcha, de modo de engaar a las aplicaciones y hacerles creer que el
cortafuegos no existe. Otros tambin tienen incorporan software adicional para realizar
un filtrado ms pormenorizado del trfico a nivel de aplicacin, como puede ser un
software antivirus para trfico http o smtp as como incluir sistemas de deteccin de
intrusos.

10) Ventajas de un cortafuegos
Protege de intrusiones.- Solamente entran a la red las personas autorizadas basadas
en la poltica de la red en base a las configuraciones.
Optimizacin de acceso.- Identifica los elementos de la red internos y optimiza que
la comunicacin entre ellos sea ms directa. Esto ayuda a reconfigurar los
parmetros de seguridad.
9
Proteccin de informacin privada.- Permite el acceso solamente a quien tenga
privilegios a la informacin de cierta rea o sector de la red.
Proteccin contra virus.- Evita que la red se vea infestada por nuevos virus que
sean liberados.

Un dispositivo de Proxy (que realiza una accin por otro) puede actuar como cortafuego
respondiendo a los paquetes de entrada como si fuera una aplicacin mientras que
bloquea otros paquetes.



























10

11) Webgrafa

http://www.google.es

http://www.webopedia.com/

http://www.elrincondelvago.com

http://www.monografias.com



































Nombre: Hctor
Apellidos: Rodrguez Hernndez
DNI:25722835A
Curso: 1 A de gestin
11