Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ING. INFORMATICA
SEGURIDAD INFORMATICA
ING. HECTOR DANIEL
ACTIVIDAD:
INVESTIGACION DE PROXY
INTEGRANTES:
JOSE ANGEL ORTIZ SANCHEZ
JOSE FRANCISCO CORTES SOLIS
JOSE ANGEL MORALES RAMOS
OSCAR ROMEO PEREZ AQUINO
REY DANIEL CRUZ CAMACHO
5 SEMESTRE
GRUPO H
INVESTIGACIN DE PROXY
La palabra proxy significa intermediario en ingls.
Un proxy es un programa o dispositivo que realiza una tarea de acceso a Internet
en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador
conectado a Internet y el servidor que est accediendo. Cuando navegamos a
travs de un proxy, nosotros en realidad no estamos accediendo directamente al
servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se
conecta con el servidor que queremos acceder y nos devuelve el resultado de la
solicitud, ej.: Una hipottica mquina A solicita un recurso a una C, lo har
mediante una peticin a B (proxy); C entonces no sabr que la peticin procedi
originalmente de A. (figura 1.0)
Figura 1.0
CARACTERISTICAS
*El uso ms comn es el de servidor proxy, que es un ordenador que intercepta
las conexiones de red que un cliente hace a un servidor de destino.
*El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario
entre ordenadores.
*Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el
mismo esquema que el proxy de red.
*Un componente hardware tambin puede actuar como intermediario para otros.
Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo
de intermediario. Cuando un equipo de la red desea acceder a una informacin o
recurso, es realmente el proxy quien realiza la comunicacin y a continuacin
traslada el resultado al equipo que la solicit.
Proxy local: En este caso el que quiere implementar la poltica es el mismo que
hace la peticin. Por eso se le llama local. Suelen estar en la misma mquina que
el cliente que hace las peticiones. Son muy usados para que el cliente pueda
controlar el trfico y pueda establecer reglas de filtrado que por ejemplo pueden
asegurar que no se revela informacin privada (Proxys de filtrado para mejora de
la privacidad).
Proxy externo: El que quiere implementar la poltica del proxy es una entidad
externa. Por eso se le llama externo. Se suelen usar para implementar cacheos,
bloquear contenidos, control del trfico, compartir IP, etc.
FUNCIONAMIENTO
Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs
de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es
realmente el proxy quien realiza la comunicacin y a continuacin traslada el
resultado al equipo inicial. En unos casos esto se hace as porque no es posible la
comunicacin directa y en otros casos porque el proxy aade una funcionalidad
adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una
pgina web) en una cache que permita acelerar sucesivas consultas coincidentes.
Con esta denominacin general de proxy se agrupan diversas tcnicas.
PROXY DE WEB
Se trata de un proxy para una aplicacin especfica: el acceso a la web con los
protocolos HTTP y HTTPS, y accesoriamente FTP. Aparte de la utilidad general de
un proxy puede proporcionar una cach compartida para las pginas web y
contenidos descargados, actuando entonces como servidor proxy-cache. Esta
cach es compartida por mltiples usuarios con la consiguiente mejora en los
tiempos de acceso para consultas coincidentes y liberando de carga a los enlaces
de acceso a Internet.
FUNCIONAMIENTO:
PROXIES TRANSPARENTES
Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxis
para reforzar las polticas de uso de la red o para proporcionar seguridad y
servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la
aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo
tanto, el usuario puede evadir el proxy cambiando simplemente la configuracin.
PROXY INVERSO
Un proxy inverso (reverse proxy en ingls) es un servidor proxy situado en el
alojamiento de uno o ms servidores web. Todo el trfico procedente de Internet y
con destino en alguno de esos servidores web es recibido por el servidor proxy.
Hay varias razones para ello:
Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a
Internet. Se dispone de una nica direccin IP pblica, que tiene que ser
compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones
IP reservadas para uso privado y ser el proxy el encargado de traducir las
direcciones privadas a esa nica direccin pblica para realizar las peticiones, as
como de distribuir las pginas recibidas a aquel usuario interno que la solicit.
Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en
Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x
CROSS-DOMAIN PROXY
Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que
tienen restricciones para establecer una comunicacin entre elementos localizados
en distintos dominios.
En el caso de AJAX, por seguridad slo se permite acceder al mismo dominio
origen de la pgina web que realiza la peticin. Si se necesita acceder a otros
servicios localizados en otros dominios, se instala un Cross-Domain proxy2 en el
dominio origen que recibe las peticiones ajax y las reenva a los dominios
externos.
En el caso de flash, tambin han solucionado creando la revisin de archivos XML
de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio
CONCLUSIONES
Podemos concluir que los proxys nos son de gran ayuda cuando queremos
mantener una navegacin segura, mayor control en el trfico de la red y en el
manejo de aquellas pginas web que son muy pesadas o que en ocasiones nos
alentan la red cuando muchas personas a la vez la consultan; Los proxys son algo
menos seguros que los VPN para la navegacin annima, ya que slo
enmascaran tu IP, aunque ms rpidos; Un proxy permite a otros equipos
conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la
red desea acceder a una informacin o recurso, es realmente el proxy quien
realiza la comunicacin y a continuacin traslada el resultado al equipo inicial,
tienen como misin distribuir el trfico en la red, de tal manera que las conexiones
que se solicitan desde un ordenador local a Internet, pueden dirigirse hacia un
servidor o hacia otro segn la carga solicitada. Los proxis instalados en una red
tambin tienen una funcin "cach". Cuando se solicita una conexin a la red
(URL), la pgina que se ha "bajado" hasta el ordenador a travs del navegador, se
guarda en la memoria de ese servidor proxy durante un periodo de tiempo y as,
cuando se vuelve a solicitar esa direccin desde otro ordenador de la red, el
servidor proxy le ofrece la pgina que tiene guardada en la memoria, consiguiendo
una mayor velocidad de respuesta y un ahorro en el trfico de la red.