Proxy. Materia: Seguridad e integridad de la información

...

Servidor proxy (Hardware y Software)

Un proxy, o servidor proxy, en una red informática, es un servidor —dispositivo—, que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una petición a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer diversas funcionalidades: control de acceso, registro del tráfico, restricción a determinados tipos de tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc. Dependiendo del contexto, la intermediación que realiza el proxy puede ser considerada por los usuarios, administradores o proveedores como legítima o delictiva y su uso es frecuentemente discutido.

“Un servidor proxy es una computadora dedicada o un sistema de software ejecutándose, en una computadora, que actúa como un intermediario entre un dispositivo saliente, como una computadora, y otro servidor como un cliente o usuario requiriendo un servicio. El servidor proxy podrá existir en la misma máquina que un firewall o podrá ser un servicio separado, que tendrá que ser ejecutado a través del firewall.” (Whatis.techtarget.com, 2017)

Uso de Proxy

Un proxy (representante) es un agente o sustituto autorizado para actuar en nombre de otra persona (máquina o entidad) o un documento que lo autoriza a hacerlo y puede utilizarse en los siguientes contextos:

- Servidor proxy.

- Proxy ARP, técnica de enrutamiento. El Proxy ARP es una técnica para usar el ARP para proporcionar un mecanismo de enrutamiento ad hoc. Un dispositivo de varios puertos, como un router, que implemente Proxy ARP responderá a las peticiones de ARP en una interfaz como delegado o encargado de las direcciones de un dispositivo de otra interfaz. El dispositivo puede entonces recibir y remitir paquetes dirigidos a los demás dispositivos.

- Proxy climático. En el estudio de los climas del pasado ("paleoclimatología"), proxys climáticos conservan las características físicas del pasado para medir condiciones meteorológicas directas y permiten reconstruir las condiciones climáticas durante una fracción más larga de la historia de la Tierra.

- Proxy (estadística), variable estadística. En estadística, una variable proxy es algo que de por sí no tiene gran interés, pero de la cual se pueden obtener otras de mucho interés. Para que esto sea posible, la variable proxy debe poseer una fuerte correlación, pero no necesariamente lineal o positiva, con el valor inferido. No tiene ningún valor si los datos no se ajustan a alguna relación (los datos se representan en una nube de certidumbre).

- Proxy (patrón de diseño), patrón estructural. El patrón Proxy es un patrón estructural que tiene como propósito proporcionar un subrogado o intermediario de un objeto para controlar su acceso.

Otros usos de los proxis en el internet.

- Reducción del tráfico mediante la implementación de caché en el proxy. Las peticiones de páginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, se aligera el tráfico en la red y descarga los servidores destino, a los que llegan menos peticiones.

- Mejora de la velocidad en tiempo de respuesta mediante la implementación de caché en el proxy. El servidor Proxy crea un caché que evita transferencias idénticas de la información entre servidores durante un tiempo (configurado por el administrador) así que el usuario recibe una respuesta más rápida. Por ejemplo, supongamos que tenemos un ISP que tiene un servidor Proxy con caché. Si un cliente de ese ISP manda una petición por ejemplo a Google esta llegará al servidor Proxy que tiene este ISP y no irá directamente a la dirección IP del dominio de Google.

- El proxy puede servir para implementar funciones de filtrado de contenidos. Para ello es necesaria la configuración de una serie de restricciones que indiquen lo que no se permite.

- Un proxy puede permitir esconder al servidor web la identidad del que solicita cierto contenido. El servidor web lo único que detecta es que la IP del proxy solicita cierto contenido. Sin embargo, no puede determinar la IP origen de la petición.

- Los proxys pueden ser aprovechados para dar un servicio web a una demanda de usuarios superior a la que sería posible sin ellos.

- El servidor proxy puede modificar los contenidos que sirven los servidores web originales. Puede haber diferentes motivaciones para hacer esto.

- puede usarse para el establecimiento de controlar el tráfico de web de individuos concretos, establecer cómo se va a llegar a los servidores web de los cuales se quiere obtener los contenidos.

Servidores NAT

Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron “sólo” 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones únicas, pero el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network Address Translation (en castellano, Traducción de Direcciones de Red).

En la NAT existen varios tipos de funcionamiento:

- Estática. Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet. (Ver imagen anterior)

- Dinámica. El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.

- Sobrecarga. La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran