Instalación y configuración de servidores proxy
Transcripción
Instalación y configuración de servidores proxy
Tema 5. Seguridad y alta disponibilidad Instalación y configuración de servidores proxy Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo INDICE Servidores proxy - Tipos de “Proxy” - Características - Funcionamiento - Instalación de servidores Proxy - Instalación y configuración de clientes Proxy - Configuración de almacenamiento en la caché de un Proxy - Configuración de filtros - Métodos de autenticación en un Proxy - Proxys inversos - Proxys encadenados - Pruebas de funcionamiento. Herramientas gráficas 2 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo Servidores Proxy. Tipos Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Su finalidad más habitual es la de servidor proxy, que sirve para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Proxies transparentes Reverse Proxy / Proxy inverso Proxy NAT (Network Address Translation) / Enmascaramiento Proxy abierto Cross-Domain Proxy Características La palabra proxy se usa en situaciones en donde tiene sentido un unos algunos intermediario. El uso más común es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. o De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. o También existen proxies para otros protocolos, como el proxy de FTP. o El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrón de diseño) también es un patrón de diseño (programación) con el mismo esquema que el proxy de red. Un componente hardware también puede actuar como intermediario para otros. Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de intermediario. 3 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo Funcionamiento Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una página web) en una caché que permita acelerar sucesivas consultas coincidentes. Con esta denominación general de proxy se agrupan diversas técnicas. Configuración de un servidor Proxy PASO 1. Configuración del PC que hará de servidor Para ello, pulsamos en “Inicio“, “Configuración“, “Panel de control” y ejecutamos “Conexiones de red“. Ejecutamos la opción “Configurar una red doméstica o para pequeña oficina“. Entonces, aparecerá un asistente para configuración de red, pulsamos “Siguiente“. Comprobamos que cumplimos los requisitos, es decir, tenemos un adaptador de red, módem u otro tipo de dispositivo utilizado para la conexión a Internet y estamos conectados en este momento a Internet. 4 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo En la siguiente ventana, marcamos la primera opción “Este equipo se conecta directamente a Internet. Los otros equipos de mi red se conectan a Internet a través de este equipo“. Pulsamos “Siguiente“. Escogemos la conexión a Internet que estamos utilizando, y “Siguiente“. Seleccionamos el adaptador de red (u otro dispositivo) mediante el cual se conecta el equipo con los demás de la red local (LAN). Introducimos la descripción del equipo y el nombre. Y en la siguiente ventana, el grupo de trabajo para la red y “Siguiente“. Es importante que si queremos permitir que los otros equipos puedan acceder a carpetas e impresoras compartidas del PC que hace de Servidor de Proxy marquemos la primera opción: “Activar el uso compartido de archivos e impresoras“. En la última ventana nos aparece un resumen de las opciones seleccionadas, pulsamos “Siguiente” si todo es correcto. PASO 2. Configuración de la red En este momento, el asistente inicia el proceso de configuración de la red. Tras la configuración nos aparece una ventana que nos permite la posibilidad de crear un disco de configuración de red para ejecutarlo en los PC’s clientes. Pulsamos en “Crear Disco de configuración de red“, introducimos un disquete formateado y vacío. Y “Siguiente“. Tras la creación del disquete de configuración nos aparece una última ventana indicando que el proceso ha finalizado. También nos indica los pasos necesarios para configurar los demás equipos de la red mediante el disquete creado. Es necesario reiniciar el PC Servidor para finalizar con la configuración. Para consultar la configuración de red que ha dejado el asistente, pulsamos el botón derecho del ratón sobre “Mis sitios de red” y “Propiedades“. Seleccionamos la tarjeta de red que utilizamos para la conexión entre los equipos de nuestra red y pulsamos con el botón derecho del ratón, “Propiedades“. Seleccionamos “Protocolo Internet (TCP/IP)” y pulsamos en “Propiedades“. El asistente configura como dirección IP del equipo que hará de servidor Proxy, la dirección 192.168.0.1 y la máscara de subred: 255.255.255.0. PASO 3. Configuración de los equipos clientes Introducimos el disquete, generado en el proceso de configuración del Servidor Proxy, en cada equipo y accederemos a la unidad A: para ejecutar el fichero “netsetup.exe“. Se abrirá el asistente de configuración. En este paso seleccionamos “Este equipo se conecta a Internet a través de una puerta de enlace residencial o de otro equipo de mi red“. Tras la finalización del asistente, reiniciamos el equipo y probamos la conexión a Internet. Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo 5 Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo En este caso, el asistente marca todas las opciones como automáticas para que las IP’s y la puerta de enlace se asignen automáticamente (las asignará el Servidor Proxy). Si queremos ver la IP que le ha asignado el Servidor Proxy al equipo cliente podemos hacerlo pulsando en “Inicio” – “Ejecutar” y escribiendo “cmd“, y “Aceptar“. Nos aparece una ventana de consola donde escribimos el comando “ipconfig” y pulsamos “Enter“. Este comando nos mostrará la configuración de la red, algo de este estilo: IP: 192.168.0.48 Puerta de enlace: 192.168.0.1 (la del equipo Servidor Proxy). Una de las ventajas más importantes del Proxy de Windows XP es que funcionará casi cualquier tipo de aplicación que utilice Socket (conexión directa puerto a puerto), POP3, SMTP y cualquier otro programa que utilice vías de conexión a Internet diferentes al protocolo HTTP. Además, no se necesita ningún software adicional. Como inconveniente resaltar que se tienen que cambiar todas las direcciones IP’s de la red, utilizando el rango 192.168.0.xxx. Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo 6 Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo Instalación y configuración de un cliente proxy Pasos para la configuración de los navegadores para el uso del Proxy en clientes con Windows XP Asumiendo que se cuenta con la conexión a la red por vía telefónica (conexión PPP) o directamente por cable de red (UTP), para explorar el World Wide Web es necesario configurar los navegadores indicándoles que utilicen el servidor Proxy de la Universidad. 1. Abrir el navegador Internet Explorer y ubicarse en la barra de menú, seleccionar Herramientas y Opciones de Internet, para luego seleccionar la pestaña Conexiones. Aparecerá una ventana similar a la mostrada en la Figura. 7 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo 2. Haga click en el botón Configuración LAN y aparecerá una ventana similar a la Figura 2. 3. Elija la casilla Utilizar un servidor Proxy y seleccione el botón Opciones Avanzadas. Aparecerá una ventana semejante a la Figura 3. 8 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo 4. Escriba en los cuadros de texto correspondientes a HTTP, HTTPS ó HTTP Seguro y FTP, la siguiente información : Proxy: proxy.uc.edu.ve Puerto: 5010 5. Adicionalmente, escriba uc.edu.ve en el cuadro de texto correspondiente a las direcciones que no usarán servidor Proxy. Luego haga click en Aceptar , tantas veces como necesario sea y podrá navegar en Internet haciendo uso de su cuenta de la UC. Configuración del almacenamiento en la caché de un proxy Cómo configurar el proxy-caché en el navegador. La mayoría de los navegadores permiten entre sus opciones especificar el servidor proxy-caché o alterno mediante el cual acceder a Internet por tanto sólo hay que indicarles como acceder a la máquina que actuará de servidor proxy-caché. Se explica a continuación cómo realizar la configuración automática (recomendada) de los navegadores más usados. En Firefox. Mozilla Firefox permite configurar el uso de proxy-caché tanto de forma manual como de forma automática, consiguiéndose similares resultados. Se explica a continuación como configurarlo de forma automática para Mozilla Firefox 1.0.4, aunque para otras versiones se hace de manera similar. Paso 1 Seleccionar el menú Preferencias situado dentro del menú principal Herramientas (Herramientas -> Preferencias) 9 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo Paso 2 Picar en el botón Configuración de conexión.... Marcar la cuarta opción "URL para la configuración automática del proxy" y escribir la URL del archivo de configuración automática (http://www.uned.es/csi/proxy.pac) en la caja de texto como se indica en el siguiente gráfico: Para utilizar el proxy-caché sin tener que cerrar y abrir el navegador pulsar Recargar. Una vez realizados todos lo pasos pulsar Aceptar para que los cambios de configuración sean permanentes. Autenticación Autenticación de servicio web de varios niveles con el proxy: para permitir solicitudes de servicio web a través de una arquitectura de varios niveles, se proporciona el proxy de InfoPath Forms Services para reenviar los mensajes SOAP del servicio web desde el formulario del explorador. La opción para habilitar el proxy se encuentra en la página Administración de aplicaciones del sitio de Administración central de SharePoint. Haga clic en el vínculo Administrar el proxy del servicio Web en la sección InfoPath Forms Services para Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo 10 Instalación y configuración de servidores proxy Tema 5 Seguridad y alta disponibilidad Raquel Castellanos Crespo habilitar el proxy para formularios implementados por el administrador y/o formularios implementados por el usuario. Proxy inverso Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy. Hay varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual está equipado con un hardware de aceleración SSL (Security Sockets Layer). Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada página web (traducción de la URL externa a la URL interna correspondiente, según en qué servidor se encuentre la información solicitada). Caché de contenido estático: Un "reverse proxy" puede descargar los servidores web almacenando contenido estático como imágenes u otro contenido gráfico. Proxy encadenado Un proxy encadenado puede configurarse para realizar la autenticación en su asociado de proxy indirecto. En este caso, el proxy indirecto actúa como un explorador cliente. Puesto que hay un proxy indirecto entre el cliente y el proxy que precede en la cadena, todas las limitaciones para autenticar con un servidor proxy (descrito anteriormente) se aplican. La diferencia entre este caso el caso de proxy única es que el administrador puede decidir habilitar específicas las credenciales de proxy a proxy, incluidas mediante NTLM entre los servidores proxy. Esto funciona porque la autenticación de proxy a proxy es salto por salto. Siempre se autenticarán los clientes de explorador de Web con el primer servidor proxy que se conectan con. No se pasan credenciales desde el explorador Web cliente a servidores proxy que precede en la cadena. 11 Tema 5. Seguridad y alta disponibilidad | Raquel Castellanos Crespo