Manual de instalacion de un servidor proxy
Upcoming SlideShare
Loading in...5
×
 

Manual de instalacion de un servidor proxy

on

  • 535 views

 

Statistics

Views

Total Views
535
Views on SlideShare
535
Embed Views
0

Actions

Likes
0
Downloads
25
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Manual de instalacion de un servidor proxy Manual de instalacion de un servidor proxy Document Transcript

  • MÓDULO PROFESIONAL VADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LAORGANIZACIÓN.SUBMÓDULO 1.- Administra una red LAN de acuerdo a los recursosdisponibles y requerimientos de la organización.SUBMÓDULO 2.- Actualiza los recursos de la red LAN con base a lascondiciones y requerimientos de la organización.ALUMNO: SALVADOR CHAN HERNANDEZ.GRADO: VI SEMESTREGRUPO: “B”No. DE LISTA: 8E-MAIL: salvad_chava@hotmail.comSKYPE: Salvador chan HernándezNo. TEL: 984 108 60 92FACEBOOK: salvadorchan.hernandezBLOG: SALVADORCHANHERNANDEZ.blogspotDOCENTE: LIC. SALVADOR J. CANUL CAUICHCICLO ESCOLAR: FEBRERO – JULIO 2013.“MANUAL DE INSTALACIÓN DE UN SERVIDOR PROXY”INTEGRANTES.SALVADOR CHAN HERNANDEZ.GERMAN OSVALDO NOH CUPUL.GLEIDY SIRANI ARJONA MAGLAH.
  • CONFIGURACIÓN DEL GRUPO DE TRABAJO DEL SERVIDOR.Lo primero que realizaremos en este manual será lo siguiente:1.-Ir a Inicio /equipo
  • 2.-Clic derecho/propiedades.3.-Sistema/configuracion avanzada del sistema.4.-Propiedades del sistema /nombre del equipo.
  • 5.-Clic en la opción cambiar.
  • 6.-En la opción de nombre de equipo introducir en nombre y el grupo de trabajo.7.-Dar clic en aceptar.8.-Saldrá una ventana en la cual daremos clic en “aceptar”
  • 9.-Ahora reiniciaremos el equipo y dar clic en “aceptar”.1.-Clic en la opción de abrir centros de redes y recursos compartidos.2.-Clic en la opcion de cambiar configuracion del adaptador.
  • 3.-Clic derecho en la opción de conexión de área local4.-Seleccionar la opción de propiedades.5.-Clic en la opción de protocolo de internet.
  • 6.-Clic en opción propiedades.7.-Seleccionar la opción de usar la siguiente dirección IP.
  • 8.-Ya que se haya introducido la dirección IP y la máscara de red9.-Clic en la opción de aceptar
  • 10.-Y clic en la opción cerrar.Paso 1.lo primero que realizaremos será “Ejecutar el Archivo ProxyI.exe”.
  • Paso 2. Dar clic en la opción de “Aceptar el acuerdo de Uso del Software”Paso 3. Nos aparecerá una ventana indicando donde queremos “Ubicar el directorio parainstalar los archivos del programa y dar clic en la opción continuar”
  • Paso 4. En la siguiente ventana “Nos pedirá registrar el software gratuitamente (dar clic enla opción NO)Paso 5. En la siguiente ventana nos informara que el programa fue “instaladocorrectamente y dar clic en la opción aceptar”Configuración de proxy i:Paso 1. Ejecutar la aplicaciónSi está activado el firewall nos pedirá desactivarlo.
  • Paso 2. En la barra de programas en ejecución damos clic derecho al icono y seleccionamosla opción configure.Paso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. (Básicamenteactivar HTTP, y Socks que activara la conexión por MSN)Paso 4. Clic a ENABLED para activar la función Proxy y clic en OK.
  • 1.-Haga clic para abrir Internet Explorer.2.-Haga clic en el botón Herramientas y después en Opciones de Internet.3.-Haga clic en la ficha Conexiones y después en Configuración de LAN.
  • 1. Active la casilla Usar un servidor proxy para la LAN.2. En el cuadro Dirección, escriba la dirección del servidor proxy.3. En el cuadro Puerto, escriba el número de puerto.
  • 4.-Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regrese aInternet Explorer.
  • VERIFICACIÓN DE CONEXIÓN ENTRE EL SERVIDOR Y EL CLIENTE.1. presionar las tecla Windows +pausa inter 7 escribir “cmd”/aceptar2. nos aparecer una pantalla negra3. escribir la ip del cliente
  • 4.-comprobación de acceso a internet del servidor
  • CONFIGURACION DEL NOMBRE DEL EQUIPO.1.-inicio /panel del control.2.-doble clic en sistema.
  • 3.-clic en la venta nombre de equipo /clic en la opción cambiar.
  • 4.-En el cuadro de diálogo Cambios el nombre del equipo, haga clic en Grupo detrabajo escribir el mismo nombre del servidor, y clic en aceptar.5.-Aparecerá una ventana donde nos da la bienvenido al grupo de trabajo y clic en aceptar
  • 6.-En esta ventana nos indica que debemos reiniciar el equipo y clic aceptar.CONFIGURACION DE LA RED DE AREA LOCAL.1. inicio /panel de control.
  • 2. doble clic en conexiones de red
  • 3.-clic derecho en conexión de área local / propiedades4.-clic en la opción protocolo de internet/propiedades
  • 3. clic en la opción de usar la siguiente dirección IP/ clic en aceptarCONFIGURACIÓN DEL SERVIDOR PROXY.1. inicio/internet explore
  • 2. clic derecho en la ventana herramientas /opciones de internet3. clic en la ventana conexiones/configuración LAN4. Active la casilla Usar un servidor proxy para la LAN.
  • 5. En el cuadro Dirección, escriba la dirección del servidor proxy.6. En el cuadro Puerto, escriba el número de puerto.7. Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regresea Internet Explorer.
  • VERIFICACIO DE CONEXIÓN ENTRE EL CLIENTE Y EL SERVIDOR.
  • 1. inicio /ejecutar/cmd/aceptar2. aparecerála siguiente pantalla3. escribir la IP de servidor.4.-Comprobación de acceso a internet del cliente
  • SALVADOR CHAN HERNANDEZ.¿QUÉ ES UN SERVIDOR PROXY?La palabra proxy significa intermediario en inglés.El uso más común es el de servidor proxy, que es un ordenador que intercepta lasconexiones de red que un cliente hace a un servidor de destino.De ellos, el más famoso es el servidor proxy web (comúnmente conocidosolamente como «proxy»). Intercepta la navegación de los clientes por páginasweb, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Tambiénexisten proxy para otros protocolos, como el proxy de FTP.El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediarioentre ordenadores. Proxy (patrón de diseño) también es un patrón de diseño(programación) con el mismo esquema que el proxy de red. Un componentehardware también puede actuar como intermediario para otros.Un servidor proxy es un equipo intermediario situado entre el sistema del usuario eInternet. Puede utilizarse para registrar el uso de Internet y también para bloquearel acceso a una sede Web. El servidor de seguridad del servidor proxy bloqueaalgunas sedes o páginas Web por diversas razones. En consecuencia, es posibleque no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunosapplets de Java.Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimode intermediario. Cuando un equipo de la red desea acceder a una información orecurso, es realmente el proxy quien realiza la comunicación y a continuacióntraslada el resultado al equipo que la solicitó.Hay dos tipos de proxys atendiendo a quien es el que quiere implementar lapolítica del proxy: proxy local: En este caso el que quiere implementar la política es el mismoque hace la petición. Por eso se le llama local. Suelen estar en la mismamáquina que el cliente que hace las peticiones. Son muy usados para queel cliente pueda controlar el tráfico y pueda establecer reglas de filtrado quepor ejemplo pueden asegurar que no se revela información privada (Proxysde filtrado para mejora de la privacidad). proxy externo: El que quiere implementar la política del proxy es unaentidad externa. Por eso se le llama externo. Se suelen usar paraimplementar cacheos, bloquear contenidos, control del tráfico, compartir IP,etc.
  • ¿PARA QUÉ SIRVE UN SERVIDOR PROXY?un servidor proxy sirve para ofrecer un servicio de red/internet a través de unamaquina servidor en una red local, es decir una vez instalado y montado elservidor proxy, lo único que tenían que hacer las de más máquinas de la red paratener internet es ingresar la IP y el puerto del servidor proxy en la casilla deconfiguración de proxy, así nos evitamos la penosa y laboriosa necesidad demontar toda una red entre maquinas Windows que solo ocuparíamos por un día yque puede seguir ocupándose sin necesidad de hacer un deshuesadora deconfiguraciones.El proxy es un software que está instalado en un servidor el cual toma el nombrede “servidor proxy” y sirve para centralizar las peticiones de diferentes usuarios deuna red para acceder a Internet por medio de una única conexión física.Se entiende que servidores proxy “grandes” como el de Telefónica (que inclusoincluyen Firewall) tienen la capacidad de permitir el acceso al mismo tiempo ainfinidad de páginas Web, conexiones FTP, sistemas de mensajería, video,música, etc., para ello las empresas que ofrecen el servicio de Internet nos venden“paquetes de datos”; dependiendo del que contrates podrás acceder a más cosas,es lo que comúnmente se conoce como velocidad.Entonces ya nos estamos dando cuenta del asunto, significa que navegar a travésde un proxy – el cual es el punto intermedio- indica que nosotros mismo noaccedemos a Internet en forma directa; por tanto lo que hacemos es “llenar unasolicitud” al proxy para que este haga la petición por nosotros.El común de los usos es el proxy Web, el cual lo que hace es recibir las solicitudesde muchos usuarios a una determinada página, luego accede al servidor dedestino y de ahí sube la última versión de esta página a su propio servidor paraalimentar a los usuarios solicitantes; esta copia de la página es lo que conocemoscomo Cache y es lo que usan programas que permiten acceso sin conexión.Un Servidor Proxy es un Programa de Software que se instala en un únicoordenador de su Red Local, y que permite que varios ordenadores conectados auna misma red local puedan compartir un mismo acceso a Internet o conexión aInternet de manera simultánea.El ordenador en el que se debe instalar el Servidor Proxy puede ser un ServidorDedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajoque además hace las veces de Servidor).El Servidor Proxy dará servicio a todos los ordenadores de su Red Local, seanestos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistemaoperativo. Esto es posible ya que el protocolo de red TCP/IP fue creadoprecisamente para permitir la interconexión de redes y sistemas heterogéneos.
  • Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya quele ahorra: Líneas de Teléfono o RDSI adicionales. Módem o Tarjetas RDSI adicionales. Cuentas de Acceso a internet adicionales. Llamadas Telefónicas simultáneas al 055 de infovia. Ancho de Banda, mediante el almacenamiento en disco de páginas yavisitadas.Un proxy, en una red informática, es un programa o dispositivo que realiza unaacción en representación de otro, esto es, si una hipotética máquina A solicita unrecurso a una C, lo hará mediante una petición a B; C entonces no sabrá que lapetición procedió originalmente de A. Esta situación estratégica de puntointermedio suele ser aprovechada para soportar una serie de funcionalidades:proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo detráfico, etc.Su finalidad más habitual es la de servidor proxy, que consiste en interceptar lasconexiones de red que un cliente hace a un servidor de destino, por varios motivosposibles como seguridad, rendimiento, anonimato, etc. Esta función de servidorproxy puede ser realizada por un programa o dispositivo.TIPOS DE PROXY.Proxy Caché: Su método de funcionamiento es similar al de un proxy HTTP oHTTPS. Su función es precargar el contenido web solicitado por el usuario paraacelerar la respuesta Web en futuras peticiones de la misma información de lamisma máquina u otras.Proxy de web: Se trata de un proxy para una aplicación específica el acceso a laweb (principalmente los protocolos HTTP y HTTPS). Aparte de la utilidad generalde un proxy a veces proporciona una caché para las páginas web y los contenidosdescargados. Cuando esto sucede se dice que el proxy web está haciendo unservicio de proxy-cache. Esta caché es compartida por todos los usuario del proxy,con la consiguiente mejora en los tiempos de acceso para consultas coincidentes.Al mismo tiempo libera la carga de los enlaces hacia Internet.Funcionamiento:El cliente realiza una petición (p. ej. mediante un navegador web) de un recurso deInternet (una página web o cualquier otro archivo) especificado por una URL.Cuando el proxy caché recibe la petición, busca la URL resultante en su cachélocal. Si la encuentra, contrasta la fecha y hora de la versión de la página
  • demanda con el servidor remoto. Si la página no ha cambiado desde que se cargóen caché la devuelve inmediatamente, ahorrándose de esta manera mucho tráficopues sólo intercambia un paquete para comprobar la versión. Si la versión esantigua o simplemente no se encuentra en la caché, lo captura del servidorremoto, lo devuelve al que lo pidió y guarda o actualiza una copia en su cachépara futuras peticiones.Web Proxy: Su funcionamiento se basa en el de un Proxy HTTP y HTTPs, pero ladiferencia fundamental es que la petición se realiza mediante una Aplicación Webservida por un servidor HTTP al que se accede mediante una URL, esto es, unapágina web que permite estos servicios.Proxy SOCKS: Los proxy SOCKS son muy diferentes de los proxys normales.Cuando por ejemplo usas un proxy HTTP lo que éste hace es coger las peticionesHTTP y hace la petición por ti y te devuelve los resultados. Haciendo un símil conla vida real es como si alguien nos pidiera que le pasáramos la sal de la mesa y elproxy la cogiera y nos la diera.Sin embargo lo que hace el protocolo SOCKS, es casi equivalente a establecer untúnel IP con un cortafuegos y a partir de ahí las peticiones del protocolo sonentonces realizadas desde el cortafuegos.El cliente negocia una conexión con el servidor proxy SOCKS usando el protocoloSOCKS, nivel 5 del modelo OSI (capa de sesión). Una vez establecida la conexióntodas la comunicaciones entre el cliente y proxy se realizan usando el protocoloSOCKS. El cliente le dice al proxy SOCKS que es lo que quiere y el proxy secomunica con el servidor externo y obtiene los resultados y se los manda alcliente. De esta forma el servidor externo sólo tiene que estar accesible desde elproxy SOCKS que es el que se va a comunicar con él.El cliente que se comunica con SOCKS puede estar en la propia aplicación (Ej.Firefox, putty), o bien en la pila de protocolos TCP/IP a donde la aplicación enviarálos paquetes a un túnel SOCKS.En el proxy SOCKS es habitual implementar, como en la mayoría de proxys,autenticación y logro de las sesiones.Proxies transparentes: Muchas organizaciones (incluyendo empresas, colegios yfamilias) usan los proxies para reforzar las políticas de uso de la red o paraproporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NATno es transparente a la aplicación cliente: debe ser configurada para usar el proxy,manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando
  • simplemente la configuración. Una ventaja de tal es que se puede usar para redesde empresa.Un proxy transparente combina un servidor proxy con NAT (Network AddressTranslation) de manera que las conexiones son enrutadas dentro del proxy sinconfiguración por parte del cliente, y habitualmente sin que el propio clienteconozca de su existencia. Este es el tipo de proxy que utilizan los proveedores deservicios de internet (ISP).Reverse Proxy / Proxy inverso: Un reverse proxy es un servidor proxy instaladoen el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet ycon el destino de uno de esos servidores web pasa a través del servidor proxy.Hay varias razones para instalar un "reverse proxy":Seguridad: el servidor proxy es una capa adicional de defensa y por lo tantoprotege los servidores web.Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente elcifrado SSL no lo hace el mismo servidor web, sino que es realizado por el"reverse proxy", el cual está equipado con un hardware de aceleración SSL(Security Sockets Layer).Distribución de Carga: el "reverse proxy" puede distribuir la carga entre variosservidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URLde cada página web (traducción de la URL externa a la URL internacorrespondiente, según en qué servidor se encuentre la información solicitada).Caché de contenido estático: Un "reverse proxy" puede descargar los servidoresweb almacenando contenido estático como imágenes u otro contenido gráfico.Proxy NAT (Network Address Translation) / Enmascaramiento: Otromecanismo para hacer de intermediario en una red es el NAT.La traducción de direcciones de red (NAT, Network Address Translation) tambiénes conocida como enmascaramiento de IPs. Es una técnica mediante la cual lasdirecciones fuente o destino de los paquetes IP son reescritas, sustituidas porotras (de ahí el "enmascaramiento").Esto es lo que ocurre cuando varios usuarios comparten una única conexión aInternet. Se dispone de una única dirección IP pública, que tiene que sercompartida. Dentro de la red de área local (LAN) los equipos emplean direccionesIP reservadas para uso privado y será el proxy el encargado de traducir lasdirecciones privadas a esa única dirección pública para realizar las peticiones, asícomo de distribuir las páginas recibidas a aquel usuario interno que la solicitó.
  • Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso enInternet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.xEsta situación es muy común en empresas y domicilios con varios ordenadores enred y un acceso externo a Internet. El acceso a Internet mediante NAT proporcionauna cierta seguridad, puesto que en realidad no hay conexión directa entre elexterior y la red privada, y así nuestros equipos no están expuestos a ataquesdirectos desde el exterior.Mediante NAT también se puede permitir un acceso limitado desde el exterior, yhacer que las peticiones que llegan al proxy sean dirigidas a una máquinaconcreta que haya sido determinada para tal fin en el propio proxy.La función de NAT reside en los Cortafuegos y resulta muy cómoda porque nonecesita de ninguna configuración especial en los equipos de la red privada quepueden acceder a través de él como si fuera un mero encaminador.Proxy abierto: Este tipo de proxy es el que acepta peticiones desde cualquierordenador, esté o no conectado a su red.En esta configuración el proxy ejecutará cualquier petición de cualquier ordenadorque pueda conectarse a él, realizándola como si fuera una petición del proxy. Porlo que permite que este tipo de proxy se use como pasarela para el envío masivode correos de spam. Un proxy se usa, normalmente, para almacenar y redirigirservicios como el DNS o la navegación Web, mediante el cacheo de peticiones enel servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso esmuy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, seconvierte en una herramienta para su uso indebido.Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos,deniegan el acceso a estos proxys a sus servicios, usando normalmente listasnegras ("BlackList").Cross-Domain Proxy: Típicamente usado por Tecnologías web asíncronas (flash,ajax, comet, etc) que tienen restricciones para establecer una comunicación entreelementos localizados en distintos dominios.En el caso de AJAX, por seguridad sólo se permite acceder al mismo dominioorigen de la página web que realiza la petición. Si se necesita acceder a otrosservicios localizados en otros dominios, se instala un Cross-Domain proxy en eldominio origen que recibe las peticiones Ajax y las reenvía a los dominiosexternos.
  • En el caso de flash, también han solucionado creando la revisión de archivos xmlde Cross-Domain, que permiten o no el acceso a ese dominio o subdominio.VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY.“VENTAJAS”Control: sólo el intermediario hace el trabajo real, por tanto se puedenlimitar y restringir los derechos de los usuarios, y dar permisos sólo alproxy.Ahorro: Sólo uno de los usuarios (el proxy) ha de estar preparado parahacer el trabajo real. Con estar preparado queremos decir que es el únicoque necesita los recursos necesarios para hacer esa funcionalidad.Ejemplos de recursos necesarios para hacer la función pueden ser lacapacidad y lógica de cómputo o la dirección de red externa (IP).Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puedehacer caché guardar la respuesta de una petición para darla directamentecuando otro usuario la pida. Así no tiene que volver a contactar con eldestino, y acaba más rápido.Filtrado. El proxy puede negarse a responder algunas peticiones si detectaque están prohibidas.Modificación. Como intermediario que es, un proxy puede falsificarinformación, o modificarla siguiendo un algoritmo.“DESVENTAJAS”Anonimato. Si todos los usuarios se identifican como uno sólo, es difícil queel recurso accedido pueda diferenciarlos. Pero esto puede ser malo, porejemplo cuando hay que hacer necesariamente la identificación.Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios yresponderlas, es posible que haga algún trabajo que no toque. Por tanto, hade controlar quién tiene acceso y quién no a sus servicios, cosa quenormalmente es muy difícil.Carga. Un proxy ha de hacer el trabajo de muchos usuarios.Intromisión. Es un paso más entre origen y destino, y algunos usuariospueden no querer pasar por el proxy. Y menos si hace de caché y guardacopias de los datos.Incoherencia. Si hace de caché, es posible que se equivoque y dé unarespuesta antigua cuando hay una más reciente en el recurso de destino.En realidad este problema no existe con los servidores proxy actuales, yaque se conectan con el servidor remoto para comprobar que la versión quetiene en caché sigue siendo la misma que la existente en el servidorremoto.Irregularidad. El hecho de que el proxy represente a más de un usuario daproblemas en muchos escenarios, en concreto los que presuponen unacomunicación directa entre 1 emisor y 1 receptor (como TCP/IP).
  • REQUERIMIENTOS PARA LA INSTALACION DE PROXY. 3 computadoras 2 clientes y 1 servidor 1 Switch de 8 puertos Software servidor proxy 3 cables UTP con el estándar EIA/TIA 568 “B”MATERIAL SERVICIO IMAGEN3 Computadoras. Que seránesenciales para lapráctica.2 Clientes y unservidor.El servidor seráquien proveeráservicio deinternet a losclientes.1 Switch.Ahí se harán lasconexiones ocableado de losclientes y delservidor paraproveer elinternet.Software deservidor proxy.Servirá paraconfigurar elservidor con elsoftware paraproveer servicio alos clientes.3 Cables UTP. Para conectar elservidor y losclientes al Switch.