Proxy

PROXY #

Que és un proxy? #

  • Proxy: Agent que realitza una acció en representació d'un altre (procurador). Intercepta les connexions de xarxa fetes des d’un client a un servidor de destí.

  • Funcionament: A sol·licita un recurs de C mitjançant B

  • Exemple: comprar alcohol o tabac per a menors a una botiga

ASK BOB

Proxy com a firewall de nivell d’aplicació #

  • Actuen sobre la capa d’aplicació del model OSI.
  • Pot entendre certes aplicacions i protocols (ex: protocol de transferència de fitxers o FTP, DNS o navegació web)
  • Permet detectar si un protocol no desitjat està funcionant per un port no estàndard o si s’abusa d’un protocol de forma perjudicial.
  • Molt més segur i fiable comparat amb tallafocs de filtrat de paquets, ja que repercuteix sobre les 7 capes del model OSI.
  • Similar a un tallafocs de filtrat de paquets, però també permet filtrar el contingut del paquet.

característiques #

  • Oculta la identitat a nivell de xarxa (només un equip es comunica a internet)

  • Pot Blocar tràfic maliciós

  • Bloca sites no desitjades

  • Registra activitat (logs)

  • Accelera la navegació

  • Per tant, proporciona ...

    • Seguretat
    • Millor rendiment de xarxa

Tipus de servidor proxy #

Proxy cache web #

  • Aplicació específica d'accés a la web.
  • Mantenen copies locals dels arxius més sol·licitats.

Proxy NAT #

  • Integra els serveis de traducció d’adreces de xarxa privada-pública.

Proxy transparent #

  • Combina un servidor proxy amb un firewall que reenvia les connexions al port 80 del gateway dels clients cap el port del servei proxy.
  • Això elimina la necessitat de configurar els clients per anar a través de proxy.

Proxy anònim #

  • Augmenta la privacitat i l'anonimat dels clients proxy mitjançant una activa eliminació de característiques identificatives

Proxy invers #

  • És un proxy instal·lat en una xaxa amb diferents servidors web, servint d'intermediari a les peticions externes.
  • Millora la seguretat, el rendiment, balanceig de càrrega i caché de contingut estàtic.

Proxy obert. #

  • Accepta peticions de qualsevol ordinador, estigui o no connectat a la seva xarxa.
  • És un servidor proxy públic, susceptible d’abús.

Ubicació del proxy #

Un més a la xarxa #

  • El proxy és un equip més de la xarxa local.
  • Cal configurar els equips per a que utilitzin el proxy (a l’aplicació client web) i es podrien “saltar” el proxy..
  • Cal configurar el firewall per a que només accepti tràfic provinent del proxy.

Com a gateway #

  • El proxy és un equip que intercepta físicament les connexions de xarxa (al mig), amb dues interfícies de xarxa.
  • Si cau el proxy, quedem sense connexió a internet.

Avantatges i inconvenients #

Avantatges #

  • Millora del rendiment:
    • Utilització més eficient de la connexió a Internet.
    • Augment i millora de la velocitat de resposta a peticions.
  • Seguretat:
    • Pot donar servei a molts usuaris per sol·licitar a traves d'ell continguts web (Ocultació IP amb NAT/anonimat).
    • Mecanismes per blocar continguts per millorar privacitat.
    • Filtratge de continguts /Control de continguts.
    • Pot modificació els continguts que passen per ell.
    • Registre de bitàcores.
    • Accés per només uns determinats ports.

Inconvenients #

  • Possibilitat de servir continguts desactualitzats (però es millora comprovant data de caducitat dels recursos).
  • La utilització d'un proxy pot impedir la realització d'operacions avançades a través d'alguns ports o protocols.
  • Emmagatzemar les pàgines i objectes que els usuaris sol·liciten pot suposar una violació de la intimitat per algunes persones.
  • Ha de gestionar molta càrrega.