viernes, 23 de agosto de 2013

SERVIDORES PROXY
EQUIPOS DE PASARELA NAT



 Introducción.- En esta entrada describiremos los servidores proxy y los tipos que existe de ellos, ademas se hablara que es un equipo de pasarela NAT y cual es su uso.

 Para comprender mejor que es un servidor proxy se debe entender que es un servidor. Por tanto un servidor es un equipo, programa o dispositivo capaz de brindar servicios a los clientes que pueden ser celulares, ordenadores, impresoras o pantallas. Los servicios que brinda pueden ser archivos, correo, paginas web, almacenamiento, aplicaciones o programas,vídeo,música, en fin todo los servicios posibles segun la funcion del servidor.

 En su libro Parsons June (2008) menciona lo siguiente:

 Un servidor de archivos es una computadora cuyo propósito principal es funcionar como deposito para los archivos consultados por las estaciones de trabajo de una red.(p.270).

 Podemos resumir lo anterior en la siguiente imagen:


En esta imagen podemos ver que el servidor es la maquina central y los demás equipos (Clientes) se sirven de el.





Pero un servidor no siempre es una maquina también puede ser un programa que se encarga de recibir y atender peticiones del cliente.

 AHORA ¡QUE ES UN SERVIDOR PROXY??!!!!

 Un servidor proxy es el encargado de realizar las peticiones al servidor que consulta el cliente. Es decir es un intermediario entre aplicación web (web browser) del cliente y la pagina que el cliente desea visitar.

 El proxy por esta característica de ser intermediario mejora la seguridad, por ejemplo puede bloquear la visita a ciertas paginas que se consideren peligrosas.

Ventajas
1.     Control: Se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy.
2.     Ahorro: Sólo el proxy estará preparado para hacer el trabajo real, es decir que es el único que necesita los recursos necesarios para hacer esa funcionalidad.
3.     Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida.
4.     Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas.
5.     Modificación: Un proxy puede falsificar información, o modificarla siguiendo un algoritmo.
Desventajas
1.     Anonimato: Si todos los usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos.
2.     Abuso: Al recibir peticiones de muchos usuarios y responderlas, ha de controlar quién tiene acceso y quién no a sus servicios.
3.     Carga: Un proxy ha de hacer el trabajo de muchos usuarios.
4.     Intromisión: Es un paso más entre origen y destino, algunos usuarios pueden no querer pasar por el proxy.
5.     Incoherencia: En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versión que tiene en caché sigue siendo la misma que la existente en el servidor remoto.
6.     Irregularidad: El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP). [1]
Tipos de Proxy que existen.
A continuación se explicara los proxys más utilizados:

 Proxy web: 
Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la petición se realiza mediante una Aplicación Web embebida en un Servidor HTTP al que se accede mediante una dirección DNS.

Proxy caché: 
Su método de funcionamiento es similar al de un proxy HTTP o HTTPs. Su función es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma información de la misma máquina u otras.

Proxy transparente: 
Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. El usuario puede evadir el proxy cambiando simplemente la configuración. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). 

Proxy NAT (Network Address Translation): 
Otro mecanismo para hacer de intermediario en una red es el NAT, también es conocida como enmascaramiento de IPs. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros equipos no están expuestos a ataques directos. [2,3,4]

 NAT

 Network Address Translator, nace como respuesta a la escases de direcciones de red públicas, que ocurre gracias al gran crecimiento de Internet. NAT es un método para solucionar ésta escases, que consiste en intercambiar una dirección por otra en la cabecera del paquete IP.

NAT tiene como objetivo solucionar el problema de la falta de direcciones IP publicas IPV4 en internet. Para lograr esto, utiliza enrutamiento privado en la red local y solo traduce al exterior las direcciones realmente necesarias, este proceso separa la red interna (privada), de la red externa (publica)

 Es así que redes privadas como las que tenemos en casa, puedan conectarse a internet. Hay diferentes formas de operación de NAT, a continuación explicaremos brevemente cada una:
  • NAT Estática.- En este caso se aplica una traducción de direcciones una a una, por lo tanto se tiene que definir cada una de las traducciones que se quieran hacer, esto se complica si el número de traducciones en muy alto.                                                                                                         Cuando se usa NAT estática, cada dirección privada tiene su dirección pública, es por eso necesario que el administrador haga la relación de equivalencia una a una. En este caso, no se ahorran direcciones IP             
  • NAT Dinámica.- Es un tipo de NAT en el que una dirección IP privada (red local), se mapea a una IP publica, basándose en una tabla de direcciones IP publicas registradas. El router NAT, cuando una IP privada requiera acceso a internet, elige una dirección IP de la tabla que no esté siendo usada por otra IP privada
  • PAT (Port Address Translation).- Es un tipo de NAT dinámica que permite reducir hasta uno las direcciones IP publicas utilizadas dinámicamente, para conseguirlo utiliza el puerto TCP/UDP para identificar el origen de la comunicación dentro la red interna. Su configuración a diferencia de las anteriores NAT mencionadas, es que maneja rango de puertos que se tienen que utilizar, teniendo en cuenta los puertos asignados por la IANA a los clientes

 *1 a 1023 puertos definidos por la IANA para estándares TCP/IP. FTP (21), HTTP (80), Telnet (23), etc.

 *1024 a 5000 puertos usados para aplicaciones cliente, puertos PAT que se podrían usar

 *Mayores a 5000 puertos para aplicaciones no estándares

Para entender mejor lo que es y como funciona una NAT, aconsejamos ver el siguiente video

Bibliografía

 Parsons, J.J. (2008). Conceptos de computación (10ma Edicion). Mexico: OVA.

 Corrales, L. A., Beltrán, M., & Guzmán, A. (2006). Diseño e implementación de arquitecturas informáticas seguras: Una aproximación práctica. Madrid: España: DYKINSON.

 Iñigo, J., Barceló, J. M., Cerdà, L., Peig, E., Abella, J., & Corral, G. (2008). Estructura de redes de computadores. Barcelona: España: UOC.

 [1] http://es.wikipedia.org/wiki/Proxy

 [2] http://linuxemb.wikidot.com/samba 

 [2] http://www.arrakis.es/~pfabrega/t1.html 

 [3] http://linuxcommand.org/man_pages/adduser8.html 

 [4] http://zystrax.wordpress.com/2009/12/27/dhcp-dynamic-host-configuration-protocol-2/ 




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)