Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.
Cuando nos conectamos con un proxy, el servidor al que accedemos en realidad recibe la solicitud del proxy, en vez de recibirla directamente desde nuestro ordenador. Puede haber sistemas proxy que interceptan diversos servicios de Internet. Lo más habitual es el proxy web, que sirve para interceptar las conexiones con la web y puede ser útil para incrementar la seguridad, rapidez de navegación o anonimato.
viernes, 22 de enero de 2010
Ventajas y Desventajas de los Servidores Proxy
El proxy web es un dispositivo que suele estar más cerca de nuestro ordenador que el servidor al que estamos accediendo. Este suele tener lo que denominamos una caché, con una copia de las páginas web que se van visitando. Entonces, si varias personas que acceden a Internet a través del mismo proxy acceden al primer sitio web, el proxy la primera vez accede físicamente al servidor destino, solicita la página y la guarda en la caché, además de enviarla al usuario que la ha solicitado. En sucesivos accesos a la misma información por distintos usuarios, el proxy sólo comprueba si la página solicitada se encuentra en la caché y no ha sido modificada desde la última solicitud. En ese caso, en lugar de solicitar de nuevo la página al servidor, envía al usuario la copia que tiene en la caché. Esto mejora el rendimiento o velocidad de la conexión a Internet de los equipos que están detrás del proxy.Al ser el proxy el que accede al servidor web, el proxy puede o no decir quién es el usuario que lo está utilizando. El servidor web puede entonces tener constancia de que lo están accediendo, pero puede que piense que el usuario que lo accede es el propio proxy, en lugar del usuario real que hay detrás del proxy. Hay proxies anónimos y los hay que sí informan del usuario real que está conectado a través del él.
Utilizar un proxy también tiene sus desventajas, como posibilidad de recibir contenidos que no están actualizados, tener que gestionar muchas conexiones y resultar un cuello de botella, o el abuso por personas que deseen navegar anónimamente. También el proxy puede ser un limitador, por no dejar acceder a través suyo a ciertos protocolos o puertos.
Utilizar un proxy también tiene sus desventajas, como posibilidad de recibir contenidos que no están actualizados, tener que gestionar muchas conexiones y resultar un cuello de botella, o el abuso por personas que deseen navegar anónimamente. También el proxy puede ser un limitador, por no dejar acceder a través suyo a ciertos protocolos o puertos.
Funcionalidades de los Servidores Proxy
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones:
Funcionan como servidor de seguridad y como filtro de contenidos.
Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dañinas para la red y los usuarios.
• Mejoran el rendimiento.
Guardan en la memoria caché las páginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con más rapidez a las páginas Web.
Mas Sencillo aun Podemos decir que un proxy es el encargado de descargarse las paginas webs y ponerlos disponibles a los demás ordenadores de la red.
Algunos Servidores Proxy:
Ccproxy:
funcionalidades que han aparecido con la última versión:
• Opciones opendns.
• Mayor velocidad de conexión para descargas.
• Posibilidad de establecer velocidades de subida y bajada de forma independiente.
• Registro de usuarios y contraseñas.
Freeproxy:
En pocas palabras, Freeproxy es una herramienta de gran ayuda para todo usuario que cuente con una red de ordenadores y pretenda ofrecer conexión a todos los equipos vinculados.
Funcionan como servidor de seguridad y como filtro de contenidos.
Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dañinas para la red y los usuarios.
• Mejoran el rendimiento.
Guardan en la memoria caché las páginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con más rapidez a las páginas Web.
Mas Sencillo aun Podemos decir que un proxy es el encargado de descargarse las paginas webs y ponerlos disponibles a los demás ordenadores de la red.
Algunos Servidores Proxy:
Ccproxy:
funcionalidades que han aparecido con la última versión:
• Opciones opendns.
• Mayor velocidad de conexión para descargas.
• Posibilidad de establecer velocidades de subida y bajada de forma independiente.
• Registro de usuarios y contraseñas.
Freeproxy:
En pocas palabras, Freeproxy es una herramienta de gran ayuda para todo usuario que cuente con una red de ordenadores y pretenda ofrecer conexión a todos los equipos vinculados.
Ejemplo de como configurar el Free Proxy
1.Instalación de FreeProxy Control Center.
Ejecutar el fichero setup.exe (fichero de instalación de FreeProxy).
Dar “next” en todos los casos y marcar la opción de acepta en el caso de aceptar la licencia.
Mantener el nombre de la carpeta y la dirección en la carpeta “C:\Archivos de programa\Hand-Crafted Software\FreeProxy” y continuar la instalación hasta el final.
2. Luego de instalado ir a Start-Programs-FreeProxy-FreeProxy Control Center y ejecutar el programa.
3.Seleccionar “Calendar” en los iconos de la parte superior o ir al menú “Define” la opción Define Calendars“.
Escribir en “Name” el nombre que deseen ponerle a esta configuración de calendario y escribir en las opciones de debajo de todos los días los horarios comprendidos para cada día en el que se brindara acceso a Internet. Presionar “Done” para guardar los cambios. Este nombre puesto será el que luego saldrá en las configuraciones.
Nota: Estas configuraciones de horas determinaran el horario en que los usuarios podrán acceder a Internet.
5. Configuración de Usuarios.
Nota: La configuración siguiente es para casos donde se disponga de un Servidor de Dominio, en caso contrario no tiene que efectuar ninguno de los pasos de esta seccion.
-Seleccionar “Users” en los iconos de la parte superior o ir al menú “Define” la opción Define Users“.
-Seleccionar “Import Windows Groups”.
-Determinar el nombre del Dominio en el cuadro “Domain Name” y dar click en el botón Refresh List.
-Seleccionar el grupo de usuarios del dominio que se desea, haciendo click en el cuadro que se encuentra al principio de cada grupo o bien con la barra de espacio.
-Presionar “Done” para guardar los datos.
5. Creación del Directorio de Archivos de Datos de FreeProxy .
-Crear en la torre C de la maquina del servidor DNS (en caso de que tenga otra partición se creara en esta) una carpeta llamada “FreeProxy” que contendrá las siguientes subcarpetas:
-Acces logs
-logs conections
-statics options
-summary stacs
Access Logs: En esta carpeta se guardara el Log File de la sección Port. Ponerle el nombre al fichero “acces_logs.txt”. Este es el único de la sección “Port”, el resto abajo relacionados son de Options
6. Doble click sobre Port (el que esta definido en la parte inferior en la fila) y configurarlo.
ame: Escribir “Internet”.
Protocolo: Seleccionar "HTTP Proxy" - El protocolo normal de Internet.
Puerto de Cliente (Client Port): Escribir 8080 que es el puerto designado para acceder a Internet
Proxy Server: Esta opción se deja desmarcado. Solo se usara si se accederá a Internet a través de otro servidor Proxy.
Connect Timeout: Se deja por defecto el número que trae la configuración. (Se puede cambiar el número y poner un valor mayor si la velocidad de nuestra conexión es lenta).
Read Timeout: Se deja por defecto el número que trae la configuración.
Local Binding: Desplegar y seleccionar la configuración de red que aparece que coincide con la tarjeta de red que da acceso a Internet, automáticamente se pondrá la dirección IP al lado que da acceso a Internet.
Report all connects?: Marcar esta opcion.
Calendar: Desplegar y seleccionar el calendario ya previamente configurado.
Demand Dial RAS: Se deja por defecto y no se marca.
HTTP Options: Marcar la opción “Use HTTP Authentications?”, cuando se active la parte inferior marcar “NTLM” y de Realm escribir “Venezuela” (por ejemplo).
Marcar “Permission” y luego seleccionar “Add Resources” y configurarlo como aparece en la imagen de abajo, con la excepción de que en la parte de “Only at this times” seleccionaras el horario que hayas configurado previamente.
Presionar “Done” para guardar los datos.
Volver a presionar “Add Resources” y seleccionar en “Type” “Client IP Adress” y escribir abajo el rango de IPs de las maquinas que tendrán acceso a Internet y de la misma manera seleccionar el calendario que se haya configurado previamente.
-Si desea evitar que los usuarios accedan a alguna pagina web en especifico, o a algún contenido en particular se puede configurar como se muestra en la siguiente figura:
Definir en “URL or Path” la url a la que no podrán acceder los usuarios de grupo definido…Una forma cómoda de hacer las restricciones es poner una palabra contenida en la url que estamos prohibiendo con un asterisco en ambos bandos.
Presionar “Done” para guardar los datos.
Done: Marcar para aceptar cuando ya este configurado todo, y además cuando se haga un cambio para aceptar y guardar los mismos.
7. Doble click sobre Options (el ultimo que esta definido en la parte inferior en la fila) y configurarlo.
En este cuadro de dialogo es necesario marcar las opciones tal como aparece en la figura de abajo.
Marcar “Only Windows Authentication” en “Authentication options” para que solo los usuarios del dominio sean los que puedan entrar a Internet.
Seleccionar en “Debug Level” la opción de “Full Trace” y en “Output to” la opción de “Log file only”. Luego hay que guardar los ficheros logs en las carpetas que se establecieron previamente.
Logs Conections: En esta carpeta se guardara el Log File de Trace Options y se llamara “log_files.txt”; además aquí se guardara el Log File de Access Log Setting y se llamara “conections_report.txt”.
Statistics Options: En esta carpeta se guardara el Log File de Statistics Options y se llamara “statistics_options.txt “.
Summary Stats: En esta carpeta se guardara el Log File de Summary Stats y se llamara “statics_options.txt “.
-Luego de configurado “Options” marcar “Done” para guardar la configuración hecha.
8. Luego de ejecutar y configurar el programa hay que echar a andar el servicio de FreeProxy en el icono de la derecha Start/Stop que inicialmente está en stop.
Presionar el botón “Start” en la parte de “Service mode”, debe de quedar de la manera siguiente:
9. Configuración de los navegadores de Internet de las maquinas clientes para usar el Proxy para acceder a Internet.
cdacomputadora cliente en la red debe dirigirse al puerto 8080 en el servidor con el cual se está ejecutando FreeProxy. Por ejemplo, si el nombre de la computadora conectada al Internet es DOMAINSERVER (este sería el nombre del servidor DNS, también en vez de poner el nombre del servidor puede ponerse su dirección IP, ej. 10.0.0.2) y se ha configurado el FreeProxy como se indico, entonces se puede configurar el Internet Explorer de la siguiente forma:
Luego de estar en explorador de Internet Explorer hay que decirle que se conecte a Internet a través de un servidor Proxy. (Tools- Internet Options – Conections - LAN Setting o Herramientas – Opciones de Internet – Conexiones – Configuración LAN). Luego se debe escribir en las opciones de Proxy Server el nombre del servidor DNS (ej. DOMAINSERVER) o dirección IP del servidor Proxy (DNS o dominio, ej. 10.0.0.2) y el puerto (8080).
Presione “Aceptar” para guardar la configuración.
Notas:
Cada vez que se haga un cambio en la configuración del FreeProxy hay que parar el servicio y luego echarlo a andar para que tenga efecto, o bien utilizar la opción “Restart”.
Nótese que ubicado en cada ventana de configuración de FreeProxy se encuentra ubicado un icono de ayuda , que nos puede ayudar ante cualquier duda.
Ejecutar el fichero setup.exe (fichero de instalación de FreeProxy).
Dar “next” en todos los casos y marcar la opción de acepta en el caso de aceptar la licencia.
Mantener el nombre de la carpeta y la dirección en la carpeta “C:\Archivos de programa\Hand-Crafted Software\FreeProxy” y continuar la instalación hasta el final.
2. Luego de instalado ir a Start-Programs-FreeProxy-FreeProxy Control Center y ejecutar el programa.
3.Seleccionar “Calendar” en los iconos de la parte superior o ir al menú “Define” la opción Define Calendars“.
Escribir en “Name” el nombre que deseen ponerle a esta configuración de calendario y escribir en las opciones de debajo de todos los días los horarios comprendidos para cada día en el que se brindara acceso a Internet. Presionar “Done” para guardar los cambios. Este nombre puesto será el que luego saldrá en las configuraciones.
Nota: Estas configuraciones de horas determinaran el horario en que los usuarios podrán acceder a Internet.
5. Configuración de Usuarios.
Nota: La configuración siguiente es para casos donde se disponga de un Servidor de Dominio, en caso contrario no tiene que efectuar ninguno de los pasos de esta seccion.
-Seleccionar “Users” en los iconos de la parte superior o ir al menú “Define” la opción Define Users“.
-Seleccionar “Import Windows Groups”.
-Determinar el nombre del Dominio en el cuadro “Domain Name” y dar click en el botón Refresh List.
-Seleccionar el grupo de usuarios del dominio que se desea, haciendo click en el cuadro que se encuentra al principio de cada grupo o bien con la barra de espacio.
-Presionar “Done” para guardar los datos.
5. Creación del Directorio de Archivos de Datos de FreeProxy .
-Crear en la torre C de la maquina del servidor DNS (en caso de que tenga otra partición se creara en esta) una carpeta llamada “FreeProxy” que contendrá las siguientes subcarpetas:
-Acces logs
-logs conections
-statics options
-summary stacs
Access Logs: En esta carpeta se guardara el Log File de la sección Port. Ponerle el nombre al fichero “acces_logs.txt”. Este es el único de la sección “Port”, el resto abajo relacionados son de Options
6. Doble click sobre Port (el que esta definido en la parte inferior en la fila) y configurarlo.
ame: Escribir “Internet”.
Protocolo: Seleccionar "HTTP Proxy" - El protocolo normal de Internet.
Puerto de Cliente (Client Port): Escribir 8080 que es el puerto designado para acceder a Internet
Proxy Server: Esta opción se deja desmarcado. Solo se usara si se accederá a Internet a través de otro servidor Proxy.
Connect Timeout: Se deja por defecto el número que trae la configuración. (Se puede cambiar el número y poner un valor mayor si la velocidad de nuestra conexión es lenta).
Read Timeout: Se deja por defecto el número que trae la configuración.
Local Binding: Desplegar y seleccionar la configuración de red que aparece que coincide con la tarjeta de red que da acceso a Internet, automáticamente se pondrá la dirección IP al lado que da acceso a Internet.
Report all connects?: Marcar esta opcion.
Calendar: Desplegar y seleccionar el calendario ya previamente configurado.
Demand Dial RAS: Se deja por defecto y no se marca.
HTTP Options: Marcar la opción “Use HTTP Authentications?”, cuando se active la parte inferior marcar “NTLM” y de Realm escribir “Venezuela” (por ejemplo).
Marcar “Permission” y luego seleccionar “Add Resources” y configurarlo como aparece en la imagen de abajo, con la excepción de que en la parte de “Only at this times” seleccionaras el horario que hayas configurado previamente.
Presionar “Done” para guardar los datos.
Volver a presionar “Add Resources” y seleccionar en “Type” “Client IP Adress” y escribir abajo el rango de IPs de las maquinas que tendrán acceso a Internet y de la misma manera seleccionar el calendario que se haya configurado previamente.
-Si desea evitar que los usuarios accedan a alguna pagina web en especifico, o a algún contenido en particular se puede configurar como se muestra en la siguiente figura:
Definir en “URL or Path” la url a la que no podrán acceder los usuarios de grupo definido…Una forma cómoda de hacer las restricciones es poner una palabra contenida en la url que estamos prohibiendo con un asterisco en ambos bandos.
Presionar “Done” para guardar los datos.
Done: Marcar para aceptar cuando ya este configurado todo, y además cuando se haga un cambio para aceptar y guardar los mismos.
7. Doble click sobre Options (el ultimo que esta definido en la parte inferior en la fila) y configurarlo.
En este cuadro de dialogo es necesario marcar las opciones tal como aparece en la figura de abajo.
Marcar “Only Windows Authentication” en “Authentication options” para que solo los usuarios del dominio sean los que puedan entrar a Internet.
Seleccionar en “Debug Level” la opción de “Full Trace” y en “Output to” la opción de “Log file only”. Luego hay que guardar los ficheros logs en las carpetas que se establecieron previamente.
Logs Conections: En esta carpeta se guardara el Log File de Trace Options y se llamara “log_files.txt”; además aquí se guardara el Log File de Access Log Setting y se llamara “conections_report.txt”.
Statistics Options: En esta carpeta se guardara el Log File de Statistics Options y se llamara “statistics_options.txt “.
Summary Stats: En esta carpeta se guardara el Log File de Summary Stats y se llamara “statics_options.txt “.
-Luego de configurado “Options” marcar “Done” para guardar la configuración hecha.
8. Luego de ejecutar y configurar el programa hay que echar a andar el servicio de FreeProxy en el icono de la derecha Start/Stop que inicialmente está en stop.
Presionar el botón “Start” en la parte de “Service mode”, debe de quedar de la manera siguiente:
9. Configuración de los navegadores de Internet de las maquinas clientes para usar el Proxy para acceder a Internet.
cdacomputadora cliente en la red debe dirigirse al puerto 8080 en el servidor con el cual se está ejecutando FreeProxy. Por ejemplo, si el nombre de la computadora conectada al Internet es DOMAINSERVER (este sería el nombre del servidor DNS, también en vez de poner el nombre del servidor puede ponerse su dirección IP, ej. 10.0.0.2) y se ha configurado el FreeProxy como se indico, entonces se puede configurar el Internet Explorer de la siguiente forma:
Luego de estar en explorador de Internet Explorer hay que decirle que se conecte a Internet a través de un servidor Proxy. (Tools- Internet Options – Conections - LAN Setting o Herramientas – Opciones de Internet – Conexiones – Configuración LAN). Luego se debe escribir en las opciones de Proxy Server el nombre del servidor DNS (ej. DOMAINSERVER) o dirección IP del servidor Proxy (DNS o dominio, ej. 10.0.0.2) y el puerto (8080).
Presione “Aceptar” para guardar la configuración.
Notas:
Cada vez que se haga un cambio en la configuración del FreeProxy hay que parar el servicio y luego echarlo a andar para que tenga efecto, o bien utilizar la opción “Restart”.
Nótese que ubicado en cada ventana de configuración de FreeProxy se encuentra ubicado un icono de ayuda , que nos puede ayudar ante cualquier duda.
Suscribirse a:
Entradas (Atom)