Proxy's, definición y características.

Iniciado por xyz, Mayo 02, 2018, 08:22:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

¿Qué es un servidor proxy?
Un proxy, es una computadora o sistema preparado, utilizado como intermediario entre la conexión de una computadora con internet.


Características Generales.
•   Filtrado: Permite o no, navegar por sitios web (depende políticas internas del sitio y/o escenario).
•   Almacenamiento de LOGS: Guarda todas las consultas y sitios a los cuales se accedió.
•   Almacenamiento Cache: Permite guardar las consultas (páginas) en un servidor local, llamado cache, guarda una copia de todas las páginas visitadas durante el tiempo establecido.
•   Filtrado de contenido: Permite o no, descargar contenido de sitios web ( Mp3 / Pdf / Ejecutables / Comprimidos).
•   Scheduler. Permite establecer franjas horarias para navegar y para bloquear el acceso a internet.
•   Black/White Lists: Permite identificar que equipos dentro de la LAN tendrán acceso a Internet (contenidos) y cuales no podrán acceder a internet.



Transparente y no transparente.
Al hacer referencia si un proxy es o no transparente, indica si él mismo está siendo redireccionado de forma "transparente" al usuario final o no.
Al ser redireccionado, no es necesario configurar cada equipo terminal (Pc / Tablet / Notebook / etc),
¿Por qué? Porque lo gestionan desde las políticas del firewall, haciendo un dst-nat sobre los puertos que requieran.
Una ventaja para los administradores de red.
Por ejemplo:
Todos los navegadores cuentan con la posibilidad de setear manualmente un servidor proxy (incluso desde las configuraciones de red del Sistema Operativo).

Al ir a "Configuración" hay dos opciones (más comunes).

  • Sin proxy (número 2)
  • Configuración manual del proxy (números 3,4,5
Al ser transparente, la opción número 2, estará tildada y al ingresar a algunos sitios web (Facebook / Instagram / Twitter, etc) estará bloqueado o no (depende el tipo de servidor proxy se configure)
Al ser un proxy no transparente, la opción "Configuración manual de proxy" estará seleccionada, con los campos de configuración "Proxy Http –será la dirección IP del servidor" y "Puerto – donde el proxy atiende las peticiones".
Entre otros métodos, encabezados http. Páginas web para detectar proxy.



Tipos de proxy

Aplicaciones Web (Http/Https). "Su funcionamiento se basa en el de un proxy HTTP/HTTPS, pero en este caso el usuario accede desde el navegador web a este servicio de forma manual a través una Aplicación Web. Ese servidor HTTP, el intermediario, mediante una URL recibe la petición, accede al servidor de la web solicitada y devuelve el contenido dentro una página propia."

SOCKS. "Los servidores SOCKS se diferencian de otros proxys por utilizar en vez de HTTP un protocolo específico, el protocolo SOCKS".
El programa cliente es a la vez cliente HTTP y cliente SOCKS.
El cliente negocia una conexión con el servidor proxy SOCKS usando el protocolo SOCKS de nivel 5, capa de sesión, del modelo OSI. Una vez establecida la conexión todas la comunicaciones entre el cliente y proxy se realizan usando el protocolo SOCKS. El cliente le dice al proxy SOCKS qué es lo que quiere y el proxy se comunica con el servidor web externo, obtiene los resultados y se los manda al cliente. De esta forma el servidor externo solo tiene que estar accesible desde el proxy SOCKS que es el que se va a comunicar con él.


Inverso.
Los proxy inversos suelen estar instalados en una red privada o una zona desmilitarizada (DMZ) y estar protegidos por un firewall. De esta manera, el servidor proxy inverso, al igual que el servidor forward o de reenvío, representa la única conexión entre Internet y la red privada. Todas las peticiones que tienen lugar en el servidor backend en la red de área local recorren la misma interfaz de comunicación antes de transmitirse a los sistemas de destino correspondientes. Una combinación así hace posible controlar el tráfico de datos entrante, poner a disposición varios servidores bajo el mismo URL, distribuir solicitudes de manera simultánea por diferentes servidores y hacer que el almacenamiento en caché permita aumentar la cantidad de datos a la que se puede acceder.





En próximas entradas veremos sobre los Proxychains, listas públicas y privadas, porque utilizarlas y algunas configuraciones.
Gracias por leer.!

Bacano el tema man, esperando la continuación.

saludos.