T17a - Servidores Proxy

Autor: Ing. Luis M. Tanco

Índice

Definición

Funcionamiento

Tipos de servidores Proxy

Ventajas

Desventajas

Preguntas

Sugerencias y Comentarios: ltanco@email.ypf.com.ar

Definición

Proxy es un sistema intermediario entre hosts internos de una red y los hosts de Internet de forma tal que reciba las requisiciones de unos y se las pase a los otros previa verificación de accesos y privilegios.

Este sistema puede correr en hosts "dual-homed" o hosts "bastion" los cuales serán llamados Servidores Proxy. La siguiente figura ilustra un servidor Proxy corriendo en un host "dual-homed".

Figura 1 Ejemplo de un Proxy Server

 

Los sistemas Proxy son efectivos solo si se utilizan junto a métodos de restricción de tráfico IP entre clientes y servidores reales. De este modo, un cliente no podrá "bypasear" el servidor Proxy para comunicarse con un servidor real utilizando este protocolo.

 

Funcionamiento

El programa cliente del usuario se comunica con el servidor Proxy enviando pedido de conexión con un servidor real.

El servidor Proxy evalúa esta requisición y decide si se permitirá la conexión.

Si el servidor Proxy permite la conexión, envía al servidor real la solicitud recibida desde el cliente. De este modo, un servidor Proxy se ve como "Servidor" cuando acepta pedidos de clientes y como "cliente" cuando envía solicitudes a un servidor real.

Una vez que establecida la comunicación entre un cliente y un servidor real, el servidor Proxy actúa como un retransmisor pasando comandos y respuestas de un lado a otro.

Un punto importante a tener en cuenta en este tipo de conexión es que es totalmente transparente. Un usuario nunca se entera de que existe un "intermediario" en la conexión que ha establecido. La Figura 2 ilustra este esquema de comunicación.

 

Figura 2 Funcionamiento de un servidor Proxy

 

La comunicación entre el programa cliente y el servidor Proxy puede realizarse de dos formas distintas:

 

Tipos de servidores Proxy

Existen dos tipo básicos de servidores Proxy. Estos son:
  1. Servidor Proxy de Aplicación: Es un servidor que conoce sobre una aplicación en particular y provee servicios proxy para ella. Entiende e interpreta comandos de un protocolo en particular. Con este tipo de servidores es necesario contar con uno de ellos para cada servicio. Recibe también el nombre de servidor Dedicado.
  2. Servidor Proxy de Circuito: Crea un circuito virtual entre el cliente y el servidor real sin interpretar el protocolo de la aplicación. Son llamados Proxies Genéricos.

 

Ventajas

Las ventajas de utilizar servidores Proxy son:
    1. Permite a los usuarios acceder a los servicios de Internet ocultando totalmente la red interna.
    2. Permite un buen servicio de logs a nivel de cada aplicación. Debido a que todo el tráfico pasa a través del servidor Proxy se puede registrar gran cantidad de información con fines de auditoria y seguridad.
    3. El servidor Proxy de Circuito provee soporte para un conjunto grande de protocolos.

 

Desventajas

Las desventajas de utilizar servidores Proxy son:
    1. A menudo se requiere la modificación del software cliente.
    2. Hay software que esta disponible solo para ciertas plataformas: Por Ej: IGATEWAY es un package Proxy para FTP y TELNET de SUN que corre SOLO sobre SUN. La disponibilidad de estos tipos de paquetes a menudo no es inmediata.
    3. En el caso de servidores Proxy de Aplicación se requiere un servidor Proxy para cada servicio.
    4. Algunos servicios no son viables para trabajar con servidores Proxy (Ej: talk)
    5. El uso de servidores Proxy introduce algún retardo en las comunicaciones.
    6. Los servidores Proxy de circuitos no brindan control especifico sobre las aplicaciones

 

Preguntas