Servidor proxi

Click here to load reader

  • date post

    29-Jun-2015
  • Category

    Documents

  • view

    128
  • download

    2

Embed Size (px)

Transcript of Servidor proxi

  • 1. Subsecretara de Educacin Media Superior Direccin General de Educacin Tecnolgica Agropecuaria. Centro de Bachillerato Tecnolgico Agropecuario No. 186 Lic. Andrs Quintana R Mdulo profesional v ADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIN. SUBMDULO 1.- Administra una red LAN de acuerdo a los recursos disponibles y requerimientos de la organizacin. ALUMNO: Jess Ral Chan Uc. GRADO: VI SEMESTRE GRUPO: B No. DE LISTA:9 DOCENTE: LIC. SALVADOR J. CANUL CAUICH CICLO ESCOLAR: FEBRERO JULIO 2013 Fotografa Investigacin y manual de la instalacin del servidor proxy

2. Introduccin. EN ESTE MANUAL DETALLADO Y CON IMGENES LES EXPLICAREMOS SOBRE CMO SE HACE LA INSTALACIN DE UN SERVIDOR PROXY A UNA RED LAN DE 3 COMPUTADORAS UNO SIENDO SERVIDOR Y LOS OTROS 2 SIENDO CLIENTES. DE IGUAL MANERA EXPLICAR QUE ES EL SERVIDOR PROXY. EL SERVIDOR PROXY ES UN ORDENADOR QUE INTERCEPTA LAS CONEXIONES DE RED QUE UN CLIENTE HACE A UN SERVIDOR DE DESTINO. UN PROXY, EN UNA RED INFORMTICA, ES UN PROGRAMA O DISPOSITIVO QUE REALIZA UNA ACCIN EN REPRESENTACIN DE OTRO, ESTO ES, SI UNA HIPOTTICA MQUINA A SOLICITA UN RECURSO A UNA C, LO HAR MEDIANTE UNA PETICIN A B; C ENTONCES NO SABR QUE LA PETICIN PROCEDI ORIGINALMENTE DE A. SU FINALIDAD MS HABITUAL ES LA DE SERVIDOR PROXY, QUE CONSISTE EN INTERCEPTAR LAS CONEXIONES DE RED QUE UN CLIENTE HACE A UN SERVIDOR DE DESTINO, POR VARIOS MOTIVOS POSIBLES COMO SEGURIDAD, RENDIMIENTO, ANONIMATO, ETC. 3. QU ES UN SERVIDOR PROXY? Un Servidor Proxy es un Programa de Software que se instala en un nico ordenador de su Red Local, y que permite que varios ordenadores conectados a una misma red local puedan compartir un mismo acceso a Internet o conexin a Internet de manera simultnea. El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o tambin puede ser un Servidor No Dedicado (un Puesto de Trabajo que adems hace las veces de Servidor). El Servidor Proxy dar servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para permitir la interconexin de redes y sistemas heterogneos. Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que le ahorra: Lneas de Telfono o RDSI adicionales Mdem o Tarjetas RDSI adicionales Cuentas de Acceso a internet adicionales Llamadas Telefnicas simultneas al 055 de infovia Ancho de Banda, mediante el almacenamiento en disco de pginas ya visitadas Un proxy, en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a una C, lo har mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Esta situacin estratgica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar cach, control de acceso, registro del trfico, prohibir cierto tipo de trfico, etc. Su finalidad ms habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta funcin de servidor proxy puede ser realizada por un programa o dispositivo. 1 4. PARA QUE SIRVE EL SERVIDOR PROXY? La palabra proxy significa intermediario en ingls. El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Tambin existen proxy para otros protocolos, como el proxy de FTP. El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario para otros. Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo que la solicit. Hay dos tipos de proxy atendiendo a quien es el que quiere implementar la poltica del proxy: Proxy local: En este caso el que quiere implementar la poltica es el mismo que hace la peticin. Por eso se le llama local. Suelen estar en la misma mquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el trfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela informacin privada (Proxys de filtrado para mejora de la privacidad). Proxy externo: El que quiere implementar la poltica del proxy es una entidad externa. Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear contenidos, control del trfico, compartir IP, et 2 5. TIPOS DE PROXY Proxi Transparente: Son transparentes en los trminos que su direccin IP est expuesto, no es transparente en los trminos que usted no sabe que lo est utilizando. Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del usuario. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP) Proxi Abierto: acepta peticiones desde cualquier ordenador, est o no conectado a su red. Proxi Annimo: se identifica como un servidor proxy, pero no hace que la direccin IP original disponible. Este tipo de servidor proxy es detectable, pero proporciona el anonimato razonable para la mayora de los usuarios Proxi Enmascaramiento: mecanismo para hacer de intermediario en una red. Modifica la original direccin de fuente o destino de los paquetes IP, sustituyndolas por otras. Proxy de Dominios: Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc.) que tienen restricciones para establecer una comunicacin entre elementos localizados en distintos dominios. Proxi de alto anonimato: no se identifica como un servidor proxy y no pone a disposicin de la direccin IP original. VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY VENTAJAS Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Ahorro. Slo uno de los usuarios (el proxy) ha de estar preparado para hacer el trabajo real. Con estar preparado queremos decir que es el nico que necesita los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos necesarios para hacer la funcin pueden ser la capacidad y lgica de cmputo o la direccin de red externa (IP). Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. 4 6. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. DESVENTAJAS Anonimato. Si todos los usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin. Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cach sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP). 5 7. REQUERIMIENTOS PARA LA INSTALACION DE PROXY 3 computadoras 2 clientes y 1 servidor 1 Switch de 8 puertos Software servidor proxy 3 cables UTP con el estndar EIA/TIA 568 B MATERIAL SERVICIO IMAGEN 3 COMPUTADORAS SERVIRN PARA LA PRACTICA 2 CLIENTES Y 1 SERVIDOR EL SERVIDOR LE PROVEERA SERVICIOS DE INTERNET A LOS CLIENTES UN SWITCH DE 8 PUERTOS AH SE HARAN LAS CONEXIONES DEL CABLEADO PARA EL INTERNET SOFTWARE DE SERVIDOR PROXY SERVIR PARA CONFIGURAR EL SERVIDOR 3 CABLE UTP PARA CONECTAR EL SERVIDOR Y LOS CLIENTES AL SWITCH 6 8. Configuracin del grupo de trabajo del servidor. Lo primero que realizaremos en este manual ser lo siguiente: 1.-Ir a Inicio /equipo 2.-Clic derecho/propiedades 7 9. 3.-Sistema/configuracion avanzada del sistema. 4.-Propiedades del sistema /nombre del equipo. 8 10. 5.-Clic en la opcin cambiar. 9 11. 6.-En la opcin de nombre de equipo introducir en nombre y el grupo de trabajo. 7.-Dar clic en aceptar. 10 12. 8.-Saldr una ventana en la cual daremos clic en aceptar 9.-Ahora reiniciaremos el equipo y dar clic en aceptar. 11 13. 1.-Clic en la opcin de abrir centros de redes y recursos compartidos. 2.-Clic en la opcion de cambiar configuracion del adaptador. 3.-Clic derecho en la opcin de conexin de rea local 12 14. 4.-Seleccionar la opcin de propiedades. 5.-Clic en la opcin de protocolo de internet. 6.-