Instalación y configuración de servidores proxy

Transcripción

Tema 5. Seguridad y alta disponibilidad
Instalación y configuración
de servidores proxy
Raquel Castellanos Crespo
Tema 5 Seguridad y alta disponibilidad
INDICE
 Servidores proxy
- Tipos de “Proxy”
- Características
- Funcionamiento
- Instalación de servidores Proxy
- Instalación y configuración de clientes Proxy
- Configuración de almacenamiento en la caché de un Proxy
- Configuración de filtros
- Métodos de autenticación en un Proxy
- Proxys inversos
- Proxys encadenados
- Pruebas de funcionamiento. Herramientas gráficas
2
Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo
Servidores Proxy. Tipos
Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en
representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará
mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Su
finalidad más habitual es la de servidor proxy, que sirve para interceptar las conexiones de red
que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad,
rendimiento, anonimato, etc.





Proxies transparentes
Reverse Proxy / Proxy inverso
Proxy NAT (Network Address Translation) / Enmascaramiento
Proxy abierto
Cross-Domain Proxy
Características
La palabra proxy se usa en situaciones en donde tiene sentido un unos algunos
intermediario.



El uso más común es el de servidor proxy, que es un ordenador que intercepta
las conexiones de red que un cliente hace a un servidor de destino.
o De ellos, el más famoso es el servidor proxy web (comúnmente
conocido solamente como «proxy»). Intercepta la navegación de los
clientes por páginas web, por varios motivos posibles: seguridad,
rendimiento, anonimato, etc.
o También existen proxies para otros protocolos, como el proxy de FTP.
o El proxy ARP puede hacer de enrutador en una red, ya que hace de
intermediario entre ordenadores.
Proxy (patrón de diseño) también es un patrón de diseño (programación) con el
mismo esquema que el proxy de red.
Un componente hardware también puede actuar como intermediario para otros.
Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de
intermediario.
3
Funcionamiento
Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él.
Cuando un equipo de la red desea acceder a una información o recurso, es realmente el
proxy quien realiza la comunicación y a continuación traslada el resultado al equipo
inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en
otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de
mantener los resultados obtenidos (p.ej.: una página web) en una caché que permita
acelerar sucesivas consultas coincidentes. Con esta denominación general de proxy se
agrupan diversas técnicas.
Configuración de un servidor Proxy
PASO 1. Configuración del PC que hará de servidor


Para ello, pulsamos en “Inicio“, “Configuración“, “Panel de control” y
ejecutamos “Conexiones de red“.
Ejecutamos la opción “Configurar una red doméstica o para pequeña oficina“.
Entonces, aparecerá un asistente para configuración de red, pulsamos
“Siguiente“. Comprobamos que cumplimos los requisitos, es decir, tenemos un
adaptador de red, módem u otro tipo de dispositivo utilizado para la conexión a
Internet y estamos conectados en este momento a Internet.
4






En la siguiente ventana, marcamos la primera opción “Este equipo se conecta
directamente a Internet. Los otros equipos de mi red se conectan a Internet a
través de este equipo“. Pulsamos “Siguiente“.
Escogemos la conexión a Internet que estamos utilizando, y “Siguiente“.
Seleccionamos el adaptador de red (u otro dispositivo) mediante el cual se
conecta el equipo con los demás de la red local (LAN).
Introducimos la descripción del equipo y el nombre. Y en la siguiente ventana,
el grupo de trabajo para la red y “Siguiente“.
Es importante que si queremos permitir que los otros equipos puedan acceder a
carpetas e impresoras compartidas del PC que hace de Servidor de Proxy
marquemos la primera opción: “Activar el uso compartido de archivos e
impresoras“.
En la última ventana nos aparece un resumen de las opciones seleccionadas,
pulsamos “Siguiente” si todo es correcto.
PASO 2. Configuración de la red



En este momento, el asistente inicia el proceso de configuración de la red.
Tras la configuración nos aparece una ventana que nos permite la posibilidad de
crear un disco de configuración de red para ejecutarlo en los PC’s clientes.
Pulsamos en “Crear Disco de configuración de red“, introducimos un disquete
formateado y vacío. Y “Siguiente“.
Tras la creación del disquete de configuración nos aparece una última ventana
indicando que el proceso ha finalizado. También nos indica los pasos necesarios
para configurar los demás equipos de la red mediante el disquete creado. Es
necesario reiniciar el PC Servidor para finalizar con la configuración.
Para consultar la configuración de red que ha dejado el asistente, pulsamos el botón
derecho del ratón sobre “Mis sitios de red” y “Propiedades“. Seleccionamos la tarjeta
de red que utilizamos para la conexión entre los equipos de nuestra red y pulsamos con
el botón derecho del ratón, “Propiedades“. Seleccionamos “Protocolo Internet
(TCP/IP)” y pulsamos en “Propiedades“.
El asistente configura como dirección IP del equipo que hará de servidor Proxy, la
dirección 192.168.0.1 y la máscara de subred: 255.255.255.0.
PASO 3. Configuración de los equipos clientes



Introducimos el disquete, generado en el proceso de configuración del Servidor
Proxy, en cada equipo y accederemos a la unidad A: para ejecutar el fichero
“netsetup.exe“. Se abrirá el asistente de configuración.
En este paso seleccionamos “Este equipo se conecta a Internet a través de una
puerta de enlace residencial o de otro equipo de mi red“.
Tras la finalización del asistente, reiniciamos el equipo y probamos la conexión
a Internet.
5
En este caso, el asistente marca todas las opciones como automáticas para que las IP’s
y la puerta de enlace se asignen automáticamente (las asignará el Servidor Proxy). Si
queremos ver la IP que le ha asignado el Servidor Proxy al equipo cliente podemos
hacerlo pulsando en “Inicio” – “Ejecutar” y escribiendo “cmd“, y “Aceptar“. Nos
aparece una ventana de consola donde escribimos el comando “ipconfig” y pulsamos
“Enter“.
Este comando nos mostrará la configuración de la red, algo de este estilo:


IP: 192.168.0.48
Puerta de enlace: 192.168.0.1 (la del equipo Servidor Proxy).
Una de las ventajas más importantes del Proxy de Windows XP es que funcionará casi
cualquier tipo de aplicación que utilice Socket (conexión directa puerto a puerto), POP3,
SMTP y cualquier otro programa que utilice vías de conexión a Internet diferentes al
protocolo HTTP. Además, no se necesita ningún software adicional.
Como inconveniente resaltar que se tienen que cambiar todas las direcciones IP’s de la
red, utilizando el rango 192.168.0.xxx.
6
Instalación y configuración de un cliente proxy
Pasos para la configuración de los navegadores para el uso del Proxy en clientes con
Windows XP
Asumiendo que se cuenta con la conexión a la red por vía telefónica (conexión PPP) o
directamente por cable de red (UTP), para explorar el World Wide Web es necesario
configurar los navegadores indicándoles que utilicen el servidor Proxy de la
Universidad.
1. Abrir el navegador Internet Explorer y ubicarse en la barra de menú,
seleccionar Herramientas y Opciones de Internet, para luego seleccionar la
pestaña Conexiones. Aparecerá una ventana similar a la mostrada en la Figura.
7
2. Haga click en el botón Configuración LAN y aparecerá una ventana similar a la
Figura 2.
3. Elija la casilla Utilizar un servidor Proxy y seleccione el botón Opciones
Avanzadas. Aparecerá una ventana semejante a la Figura 3.
8
4. Escriba en los cuadros de texto correspondientes a HTTP, HTTPS ó HTTP
Seguro y FTP, la siguiente información : Proxy: proxy.uc.edu.ve
Puerto: 5010
5. Adicionalmente, escriba uc.edu.ve en el cuadro de texto correspondiente a las
direcciones que no usarán servidor Proxy. Luego haga click en Aceptar , tantas
veces como necesario sea y podrá navegar en Internet haciendo uso de su cuenta
de la UC.
Configuración del almacenamiento en la caché de un proxy
Cómo configurar el proxy-caché en el navegador.
La mayoría de los navegadores permiten entre sus opciones especificar el servidor
proxy-caché o alterno mediante el cual acceder a Internet por tanto sólo hay que
indicarles como acceder a la máquina que actuará de servidor proxy-caché. Se explica a
continuación cómo realizar la configuración automática (recomendada) de los
navegadores más usados.

En Firefox.
Mozilla Firefox permite configurar el uso de proxy-caché tanto de forma manual como
de forma automática, consiguiéndose similares resultados. Se explica a continuación
como configurarlo de forma automática para Mozilla Firefox 1.0.4, aunque para otras
versiones se hace de manera similar.
Paso 1
Seleccionar el menú Preferencias situado dentro del menú principal Herramientas
(Herramientas -> Preferencias)
9
Paso 2
Picar en el botón Configuración de conexión....
Marcar la cuarta opción "URL para la configuración automática del proxy" y escribir la
URL del archivo de configuración automática (http://www.uned.es/csi/proxy.pac) en la
caja de texto como se indica en el siguiente gráfico:
Para utilizar el proxy-caché sin tener que cerrar y abrir el navegador pulsar Recargar.
Una vez realizados todos lo pasos pulsar Aceptar para que los cambios de
configuración sean permanentes.
Autenticación
Autenticación de servicio web de varios niveles con el proxy: para permitir solicitudes
de servicio web a través de una arquitectura de varios niveles, se proporciona el proxy
de InfoPath Forms Services para reenviar los mensajes SOAP del servicio web desde el
formulario del explorador.
La opción para habilitar el proxy se encuentra en la página Administración de
aplicaciones del sitio de Administración central de SharePoint. Haga clic en el vínculo
Administrar el proxy del servicio Web en la sección InfoPath Forms Services para
10
habilitar el proxy para formularios implementados por el administrador y/o formularios
implementados por el usuario.
Proxy inverso
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores
web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web
pasa a través del servidor proxy. Hay varias razones para instalar un "reverse proxy":




Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto
protege los servidores web.
Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el
cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el
"reverse proxy", el cual está equipado con un hardware de aceleración SSL
(Security Sockets Layer).
Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios
servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las
URL de cada página web (traducción de la URL externa a la URL interna
correspondiente, según en qué servidor se encuentre la información solicitada).
Caché de contenido estático: Un "reverse proxy" puede descargar los servidores
web almacenando contenido estático como imágenes u otro contenido gráfico.
Proxy encadenado
Un proxy encadenado puede configurarse para realizar la autenticación en su asociado
de proxy indirecto. En este caso, el proxy indirecto actúa como un explorador cliente.
Puesto que hay un proxy indirecto entre el cliente y el proxy que precede en la cadena,
todas las limitaciones para autenticar con un servidor proxy (descrito anteriormente) se
aplican.
La diferencia entre este caso el caso de proxy única es que el administrador puede
decidir habilitar específicas las credenciales de proxy a proxy, incluidas mediante
NTLM entre los servidores proxy. Esto funciona porque la autenticación de proxy a
proxy es salto por salto.
Siempre se autenticarán los clientes de explorador de Web con el primer servidor proxy
que se conectan con. No se pasan credenciales desde el explorador Web cliente a
servidores proxy que precede en la cadena.
11

Instalación y configuración de servidores proxy

Transcripción

Documentos relacionados

Generar PDF