INSTITUTO TECNOLOGICO SUPERIOR DE CINTALAPA

ING. INFORMATICA
SEGURIDAD INFORMATICA
ING. HECTOR DANIEL
ACTIVIDAD:
INVESTIGACION DE PROXY
INTEGRANTES:
JOSE ANGEL ORTIZ SANCHEZ
JOSE FRANCISCO CORTES SOLIS
JOSE ANGEL MORALES RAMOS
OSCAR ROMEO PEREZ AQUINO
REY DANIEL CRUZ CAMACHO
5 SEMESTRE

GRUPO H

CINTALAPA CHIAPAS A 28 DE NOVIEMBRE DE 2015

INVESTIGACIN DE PROXY
La palabra proxy significa intermediario en ingls.
Un proxy es un programa o dispositivo que realiza una tarea de acceso a Internet
en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador
conectado a Internet y el servidor que est accediendo. Cuando navegamos a
travs de un proxy, nosotros en realidad no estamos accediendo directamente al
servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se
conecta con el servidor que queremos acceder y nos devuelve el resultado de la
solicitud, ej.: Una hipottica mquina A solicita un recurso a una C, lo har
mediante una peticin a B (proxy); C entonces no sabr que la peticin procedi
originalmente de A. (figura 1.0)

Figura 1.0

CARACTERISTICAS
*El uso ms comn es el de servidor proxy, que es un ordenador que intercepta
las conexiones de red que un cliente hace a un servidor de destino.

*De ellos, el ms famoso es el servidor proxy web (comnmente conocido

solamente como proxy). Intercepta la navegacin de los clientes por pginas
web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.

Tambin existen proxy para otros protocolos, como el proxy de FTP.

*El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario
entre ordenadores.
*Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el
mismo esquema que el proxy de red.
*Un componente hardware tambin puede actuar como intermediario para otros.
Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo
de intermediario. Cuando un equipo de la red desea acceder a una informacin o
recurso, es realmente el proxy quien realiza la comunicacin y a continuacin
traslada el resultado al equipo que la solicit.

*HAY DOS TIPOS DE PROXYS ATENDIENDO A QUIEN ES EL QUE QUIERE

IMPLEMENTAR LA POLTICA DEL PROXY:

Proxy local: En este caso el que quiere implementar la poltica es el mismo que
hace la peticin. Por eso se le llama local. Suelen estar en la misma mquina que
el cliente que hace las peticiones. Son muy usados para que el cliente pueda
controlar el trfico y pueda establecer reglas de filtrado que por ejemplo pueden
asegurar que no se revela informacin privada (Proxys de filtrado para mejora de
la privacidad).
Proxy externo: El que quiere implementar la poltica del proxy es una entidad
externa. Por eso se le llama externo. Se suelen usar para implementar cacheos,
bloquear contenidos, control del trfico, compartir IP, etc.

FUNCIONAMIENTO
Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs
de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es
realmente el proxy quien realiza la comunicacin y a continuacin traslada el
resultado al equipo inicial. En unos casos esto se hace as porque no es posible la
comunicacin directa y en otros casos porque el proxy aade una funcionalidad
adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una
pgina web) en una cache que permita acelerar sucesivas consultas coincidentes.
Con esta denominacin general de proxy se agrupan diversas tcnicas.

TIPOS DE SERVIDORES PROXY

PROXY CACH
Conserva el contenido solicitado por el usuario para acelerar la respuesta en
futuras peticiones de la misma informacin de la misma mquina u otras.
Habitualmente se trata de proxys HTTP/HTTPS accediendo a contenido web.

PROXY DE WEB
Se trata de un proxy para una aplicacin especfica: el acceso a la web con los
protocolos HTTP y HTTPS, y accesoriamente FTP. Aparte de la utilidad general de
un proxy puede proporcionar una cach compartida para las pginas web y
contenidos descargados, actuando entonces como servidor proxy-cache. Esta
cach es compartida por mltiples usuarios con la consiguiente mejora en los
tiempos de acceso para consultas coincidentes y liberando de carga a los enlaces
de acceso a Internet.

FUNCIONAMIENTO:

El usuario realiza una peticin (por ejemplo, en un navegador web) de un recurso

de Internet (una pgina web o cualquier otro archivo) especificado por una URL.
Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach
local. Si la encuentra, contrasta la fecha y hora de la versin de la pgina
demanda con el servidor remoto. Si la pgina no ha cambiado desde que se carg
en cach la devuelve inmediatamente, ahorrndose mucho trfico dado que solo
enva un paquete por la red para comprobar la versin. Si la versin es antigua o
simplemente no se encuentra en la cach, lo solicita al servidor remoto, lo
devuelve al cliente que lo pidi y guarda o actualiza una copia en su cach para
futuras peticiones.
Los proxys web pueden aportar una serie de funcionalidades interesantes en
distintos mbitos:

Reduccin del trfico mediante la implementacin de cach en el proxy. Las

peticiones de pginas Web se hacen al servidor Proxy y no a Internet
directamente. Por lo tanto se aligera el trfico en la red y descarga los servidores
destino, a los que llegan menos peticiones.

El cach utiliza normalmente un algoritmo configurable para determinar cundo un

documento est obsoleto y debe ser eliminado de la cach. Como parmetros de
configuracin utiliza la antigedad, tamao e histrico de acceso. Dos de esos
algoritmos bsicos son el LRU (el usado menos recientemente, en ingls "Least
Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently
Used").
Mejora de la velocidad en tiempo de respuesta mediante la implementacin de
cach en el proxy. El servidor Proxy crea un cach que evita transferencias
idnticas de la informacin entre servidores durante un tiempo (configurado por el
administrador) as que el usuario recibe una respuesta ms rpida. Por ejemplo
supongamos que tenemos un ISP que tiene un servidor Proxy con cach. Si un
cliente de ese ISP manda una peticin por ejemplo a Google esta llegar al
servidor Proxy que tiene este ISP y no ir directamente a la direccin IP del
dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto
porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto
tiempo y crea una respuesta en mucho menor tiempo. Cuando el usuario crea una
bsqueda en Google el servidor Proxy ya no es utilizado; el ISP enva su peticin y
el cliente recibe su respuesta ahora s desde Google.

PROXIES TRANSPARENTES
Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxis
para reforzar las polticas de uso de la red o para proporcionar seguridad y
servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la
aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo
tanto, el usuario puede evadir el proxy cambiando simplemente la configuracin.

Un proxy transparente combina un servidor proxy con un cortafuego de manera

que las conexiones son interceptadas y desviadas hacia el proxy sin necesidad de
configuracin en el cliente, y habitualmente sin que el propio usuario conozca de
su existencia. Este tipo de proxy es habitualmente utilizado por las empresas
proveedoras de acceso de Internet.

PROXY INVERSO
Un proxy inverso (reverse proxy en ingls) es un servidor proxy situado en el
alojamiento de uno o ms servidores web. Todo el trfico procedente de Internet y
con destino en alguno de esos servidores web es recibido por el servidor proxy.
Hay varias razones para ello:

Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto

protege a los servidores web.
Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el
cifrado SSL no lo hace el mismo servidor web, sino que es realizado en un equipo
ajeno equipado incluso con hardware de aceleracin SSL/TLS.
Distribucin de Carga: el proxy puede distribuir la carga entre varios servidores
web. En ese caso puede ser necesario reescribir la URL de cada pgina web
(traduccin de la URL externa a la URL interna correspondiente, segn en qu
servidor se encuentre la informacin solicitada).
Cach de contenido esttico: Un proxy inverso puede descargar de trabajo a los
servidores web almacenando contenido esttico como imgenes u otro contenido
grfico. Tambin puede almacenar contenido generado dinmicamente pero que
pueda ser en alguna medida reutilizable.

PROXY NAT (NETWORK ADDRESS TRANSLATION) / ENMASCARAMIENTO

Otro mecanismo para hacer de intermediario en una red es el NAT.

La traduccin de direcciones de red (NAT, Network Address Translation) tambin
es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las
direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por
otras (de ah el "enmascaramiento").

Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a
Internet. Se dispone de una nica direccin IP pblica, que tiene que ser
compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones
IP reservadas para uso privado y ser el proxy el encargado de traducir las
direcciones privadas a esa nica direccin pblica para realizar las peticiones, as
como de distribuir las pginas recibidas a aquel usuario interno que la solicit.
Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en
Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x

Esta situacin es muy comn en empresas y domicilios con varios ordenadores en

red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona
una cierta seguridad, puesto que en realidad no hay conexin directa entre el

exterior y la red privada, y as nuestros equipos no estn expuestos a ataques

directos desde el exterior.

Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, y

hacer que las peticiones que llegan al proxy sean dirigidas a una mquina
concreta que haya sido determinada para tal fin en el propio proxy.

La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque no

necesita de ninguna configuracin especial en los equipos de la red privada que
pueden acceder a travs de l como si fuera un mero encaminador.

CROSS-DOMAIN PROXY

Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que
tienen restricciones para establecer una comunicacin entre elementos localizados
en distintos dominios.
En el caso de AJAX, por seguridad slo se permite acceder al mismo dominio
origen de la pgina web que realiza la peticin. Si se necesita acceder a otros
servicios localizados en otros dominios, se instala un Cross-Domain proxy2 en el
dominio origen que recibe las peticiones ajax y las reenva a los dominios
externos.
En el caso de flash, tambin han solucionado creando la revisin de archivos XML
de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio

VENTAJAS Y DESVENTAJAS DE USAR UN SERVIDOR PROXY

Desventajas
Anonimato: Si todos los usuarios se identifican como uno slo, es difcil que el
recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo
cuando hay que hacer necesariamente la identificacin.
Abuso: Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas,
es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin
tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil.
Carga: Un proxy ha de hacer el trabajo de muchos usuarios.

Intromisin: Es un paso ms entre origen y destino, y algunos usuarios pueden no

querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos.
Incoherencia: Si hace de cach, es posible que se equivoque y d una respuesta
antigua cuando hay una ms reciente en el recurso de destino. En realidad este
problema no existe con los servidores proxy actuales, ya que se conectan con el
servidor remoto para comprobar que la versin que tiene en cach sigue siendo la
misma que la existente en el servidor remoto.
Irregularidad: El hecho de que el proxy represente a ms de un usuario da
problemas en muchos escenarios, en concreto los que presuponen una
comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

VENTAJAS DE LOS SERVIDORES PROXY

Disponer de un proxy conlleva una serie de ventajas para los usuarios, como por
ejemplo las siguientes:
Mejor control: es el proxy el que se encarga de hacer el trabajo: registra las
peticiones de los ordenadores, las IP, el momento en el que se han realizado
solicitudes, los puertos que se han utilizado, el protocolo Con un proxy, se
pueden limitar los derechos de los usuarios.
Mejor velocidad: el proxy acta como cach: guarda las respuestas de las
peticiones para drselas a los usuarios cuando estos se la solicitan.
Filtracin: se puede configurar el proxy para que no atienda a determinadas
peticiones, tanto externas, como de un ordenador de la red de rea local. Esto es
de gran ayuda para la seguridad informtica al impedir determinadas respuestas.
Modificacin: el proxy tambin puede cambiar informacin o falsificarla segn un
algoritmo.
Anonimato: si cuando nos conectamos a Internet, enviamos las peticiones a un
Proxy, la IP de nuestro ordenador es mucho ms difcil de rastrear. Cuando activas
un proxy, ests navegando prcticamente de manera annima.

CONCLUSIONES
Podemos concluir que los proxys nos son de gran ayuda cuando queremos
mantener una navegacin segura, mayor control en el trfico de la red y en el
manejo de aquellas pginas web que son muy pesadas o que en ocasiones nos
alentan la red cuando muchas personas a la vez la consultan; Los proxys son algo
menos seguros que los VPN para la navegacin annima, ya que slo
enmascaran tu IP, aunque ms rpidos; Un proxy permite a otros equipos
conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la
red desea acceder a una informacin o recurso, es realmente el proxy quien
realiza la comunicacin y a continuacin traslada el resultado al equipo inicial,
tienen como misin distribuir el trfico en la red, de tal manera que las conexiones
que se solicitan desde un ordenador local a Internet, pueden dirigirse hacia un
servidor o hacia otro segn la carga solicitada. Los proxis instalados en una red
tambin tienen una funcin "cach". Cuando se solicita una conexin a la red
(URL), la pgina que se ha "bajado" hasta el ordenador a travs del navegador, se
guarda en la memoria de ese servidor proxy durante un periodo de tiempo y as,
cuando se vuelve a solicitar esa direccin desde otro ordenador de la red, el
servidor proxy le ofrece la pgina que tiene guardada en la memoria, consiguiendo
una mayor velocidad de respuesta y un ahorro en el trfico de la red.