• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Manual servidor proxy
 

Manual servidor proxy

on

  • 618 views

 

Statistics

Views

Total Views
618
Views on SlideShare
618
Embed Views
0

Actions

Likes
0
Downloads
34
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Manual servidor proxy Manual servidor proxy Document Transcript

    • “MANUAL DE INSTALACIÓN DE UN SERVIDOR PROXY” MÓDULO PROFESIONAL V ADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIÓN. SUBMÓDULO 1.- Administra una red LAN de acuerdo a los recursos disponibles y requerimientos de la organización.SUBMÓDULO 2.- Actualiza los recursos de la red LAN con base a las condiciones y requerimientos de la organización.ALUMNO: GLEYDI SIRANI ARJONA MAGLAH.GRADO: VI SEMESTRE INTEGRANTES.GRUPO: “B” SALVADOR CHAN HERNANDEZ.No. DE LISTA: 2 GERMAN OSVALDO NOH CUPUL.E-MAIL: gleidy_maglah95@hotmail.com GLEIDY SIRANI ARJONA MAGLAH.SKYPE: maglah_gleydiNo. TEL: 984 806 24 96FACEBOOK: Prinxexita GleidyBLOG: garjonamaglah@gmail.comDOCENTE: LIC. SALVADOR J. CANUL CAUICH CICLO ESCOLAR: FEBRERO – JULIO 2013.
    • CONFIGURACIÓN DEL GRUPO DE TRABAJO DEL SERVIDOR.Lo primero que realizaremos en este manual será lo siguiente:1.-Ir a Inicio /equipo
    • 2.-Clic derecho/propiedades.3.-Sistema/configuracion avanzada del sistema.4.-Propiedades del sistema /nombre del equipo.
    • 5.-Clic en la opción cambiar.
    • 6.-En la opción de nombre de equipo introducir en nombre y el grupo de trabajo. 7.-Dar clic en aceptar.8.-Saldrá una ventana en la cual daremos clic en “aceptar”
    • 9.-Ahora reiniciaremos el equipo y dar clic en “aceptar”.1.-Clic en la opción de abrir centros de redes y recursos compartidos.2.-Clic en la opcion de cambiar configuracion del adaptador.
    • 3.-Clic derecho en la opción de conexión de área local4.-Seleccionar la opción de propiedades.5.-Clic en la opción de protocolo de internet.
    • 6.-Clic en opción propiedades.7.-Seleccionar la opción de usar la siguiente dirección IP.
    • 8.-Ya que se haya introducido la dirección IP y la máscara de red9.-Clic en la opción de aceptar
    • 10.-Y clic en la opción cerrar.Paso 1.lo primero que realizaremos será “Ejecutar el Archivo ProxyI.exe”.
    • Paso 2. Dar clic en la opción de “Aceptar el acuerdo de Uso del Software”Paso 3. Nos aparecerá una ventana indicando donde queremos “Ubicar el directorio parainstalar los archivos del programa y dar clic en la opción continuar”
    • Paso 4. En la siguiente ventana “Nos pedirá registrar el software gratuitamente (dar clic enla opción NO) Paso 5. En la siguiente ventana nos informara que el programa fue “instalado correctamente y dar clic en la opción aceptar”Configuración de proxy i:Paso 1. Ejecutar la aplicaciónSi está activado el firewall nos pedirá desactivarlo.
    • Paso 2. En la barra de programas en ejecución damos clic derecho al icono y seleccionamosla opción configure.Paso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. (Básicamenteactivar HTTP, y Socks que activara la conexión por MSN)Paso 4. Clic a ENABLED paraactivar la función Proxy y clic enOK.
    • 1.-Haga clic para abrir Internet Explorer.2.-Haga clic en el botón Herramientas y después en Opciones de Internet.3.-Haga clic en la ficha Conexiones y después en Configuración de LAN. 1. Active la casilla Usar un servidor proxy para la LAN.
    • 2. En el cuadro Dirección, escriba la dirección del servidor proxy. 3. En el cuadro Puerto, escriba el número de puerto.4.-Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regrese aInternet Explorer.
    • VERIFICACIÓN DE CONEXIÓN ENTRE EL SERVIDOR Y EL CLIENTE. 1. presionar las tecla Windows +pausa inter 7 escribir “cmd”/aceptar
    • 2. nos aparecer una pantalla negra 3. escribir la ip del cliente4.-comprobación de acceso a internet del servidor
    • CONFIGURACION DEL NOMBRE DEL EQUIPO.1.-inicio /panel del control.
    • 2.-doble clic en sistema.
    • 3.-clic en la venta nombre de equipo /clic en la opción cambiar.
    • 4.-En el cuadro de diálogo Cambios el nombre del equipo, haga clic en Grupo de trabajoescribir el mismo nombre del servidor, y clic en aceptar.5.-Aparecerá una ventana donde nos da la bienvenido al grupo de trabajo y clic en aceptar6.-En esta ventana nos indica que debemos reiniciar el equipo y clic aceptar.
    • CONFIGURACION DE LA RED DE AREA LOCAL. 1. inicio /panel de control.
    • 2.-doble clic en conexiones de red3.-clic derecho en conexión de área local / propiedades4.-clic en la opción protocolo de internet/propiedades
    • 2. clic en la opción de usar la siguiente dirección IP/ clic en aceptarCONFIGURACIÓN DEL SERVIDOR PROXY. 1. inicio/internet explore
    • 2. clic derecho en la ventana herramientas /opciones de internet3. clic en la ventana conexiones/configuración LAN4. Active la casilla Usar un servidor proxy para la LAN.
    • 5. En el cuadro Dirección, escriba la dirección del servidor proxy.6. En el cuadro Puerto, escriba el número de puerto.7. Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regrese a Internet Explorer.
    • VERIFICACIO DE CONEXIÓN ENTRE EL CLIENTE Y EL SERVIDOR. 1. inicio /ejecutar/cmd/aceptar 2. aparecerála siguiente pantalla
    • 3. escribir la IP de servidor.4.-Comprobación de acceso a internet del cliente
    • INVESTIGACION¿QUÉ ES UN SERVIDOR PROXY?La palabra proxy significa intermediario en inglés.El uso más común es el de servidor proxy, que es un ordenador que intercepta lasconexiones de red que un cliente hace a un servidor de destino.De ellos, el más famoso es el servidor proxy web (comúnmente conocidosolamente como «proxy»). Intercepta la navegación de los clientes por páginasweb, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Tambiénexisten proxy para otros protocolos, como el proxy de FTP.El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediarioentre ordenadores. Proxy (patrón de diseño) también es un patrón de diseño(programación) con el mismo esquema que el proxy de red. Un componentehardware también puede actuar como intermediario para otros.Un servidor proxy es un equipo intermediario situado entre el sistema del usuario eInternet. Puede utilizarse para registrar el uso de Internet y también para bloquearel acceso a una sede Web. El servidor de seguridad del servidor proxy bloqueaalgunas sedes o páginas Web por diversas razones. En consecuencia, es posibleque no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunosapplets de Java.Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimode intermediario. Cuando un equipo de la red desea acceder a una información orecurso, es realmente el proxy quien realiza la comunicación y a continuacióntraslada el resultado al equipo que la solicitó.Hay dos tipos de proxys atendiendo a quien es el que quiere implementar lapolítica del proxy:  proxy local: En este caso el que quiere implementar la política es el mismo que hace la petición. Por eso se le llama local. Suelen estar en la misma máquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela información privada (Proxys de filtrado para mejora de la privacidad).  proxy externo: El que quiere implementar la política del proxy es una entidad externa. Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear contenidos, control del tráfico, compartir IP, etc.
    • ¿PARA QUÉ SIRVE UN SERVIDOR PROXY?un servidor proxy sirve para ofrecer un servicio de red/internet a través de unamaquina servidor en una red local, es decir una vez instalado y montado elservidor proxy, lo único que tenían que hacer las de más máquinas de la red paratener internet es ingresar la IP y el puerto del servidor proxy en la casilla deconfiguración de proxy, así nos evitamos la penosa y laboriosa necesidad demontar toda una red entre maquinas Windows que solo ocuparíamos por un día yque puede seguir ocupándose sin necesidad de hacer un deshuesadora deconfiguraciones.El proxy es un software que está instalado en un servidor el cual toma el nombrede “servidor proxy” y sirve para centralizar las peticiones de diferentes usuarios deuna red para acceder a Internet por medio de una única conexión física.Se entiende que servidores proxy “grandes” como el de Telefónica (que inclusoincluyen Firewall) tienen la capacidad de permitir el acceso al mismo tiempo ainfinidad de páginas Web, conexiones FTP, sistemas de mensajería, video,música, etc., para ello las empresas que ofrecen el servicio de Internet nos venden“paquetes de datos”; dependiendo del que contrates podrás acceder a más cosas,es lo que comúnmente se conoce como velocidad.Entonces ya nos estamos dando cuenta del asunto, significa que navegar a travésde un proxy – el cual es el punto intermedio- indica que nosotros mismo noaccedemos a Internet en forma directa; por tanto lo que hacemos es “llenar unasolicitud” al proxy para que este haga la petición por nosotros.El común de los usos es el proxy Web, el cual lo que hace es recibir las solicitudesde muchos usuarios a una determinada página, luego accede al servidor dedestino y de ahí sube la última versión de esta página a su propio servidor paraalimentar a los usuarios solicitantes; esta copia de la página es lo que conocemoscomo Cache y es lo que usan programas que permiten acceso sin conexión.Un Servidor Proxy es un Programa de Software que se instala en un únicoordenador de su Red Local, y que permite que varios ordenadores conectados auna misma red local puedan compartir un mismo acceso a Internet o conexión aInternet de manera simultánea.El ordenador en el que se debe instalar el Servidor Proxy puede ser un ServidorDedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajoque además hace las veces de Servidor).El Servidor Proxy dará servicio a todos los ordenadores de su Red Local, seanestos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema
    • operativo. Esto es posible ya que el protocolo de red TCP/IP fue creadoprecisamente para permitir la interconexión de redes y sistemas heterogéneos.Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya quele ahorra:  Líneas de Teléfono o RDSI adicionales.  Módem o Tarjetas RDSI adicionales.  Cuentas de Acceso a internet adicionales.  Llamadas Telefónicas simultáneas al 055 de infovia.  Ancho de Banda, mediante el almacenamiento en disco de páginas ya visitadas.Un proxy, en una red informática, es un programa o dispositivo que realiza unaacción en representación de otro, esto es, si una hipotética máquina A solicita unrecurso a una C, lo hará mediante una petición a B; C entonces no sabrá que lapetición procedió originalmente de A. Esta situación estratégica de puntointermedio suele ser aprovechada para soportar una serie de funcionalidades:proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo detráfico, etc.Su finalidad más habitual es la de servidor proxy, que consiste en interceptar lasconexiones de red que un cliente hace a un servidor de destino, por varios motivosposibles como seguridad, rendimiento, anonimato, etc. Esta función de servidorproxy puede ser realizada por un programa o dispositivo. TIPOS DE PROXY.Proxy Caché: Su método de funcionamiento es similar al de un proxy HTTP oHTTPS. Su función es precargar el contenido web solicitado por el usuario paraacelerar la respuesta Web en futuras peticiones de la misma información de lamisma máquina u otras.Proxy de web: Se trata de un proxy para una aplicación específica el acceso a laweb (principalmente los protocolos HTTP y HTTPS). Aparte de la utilidad generalde un proxy a veces proporciona una caché para las páginas web y los contenidosdescargados. Cuando esto sucede se dice que el proxy web está haciendo unservicio de proxy-cache. Esta caché es compartida por todos los usuario del proxy,con la consiguiente mejora en los tiempos de acceso para consultas coincidentes.Al mismo tiempo libera la carga de los enlaces hacia Internet.Funcionamiento:El cliente realiza una petición (p. ej. mediante un navegador web) de un recurso deInternet (una página web o cualquier otro archivo) especificado por una URL.
    • Cuando el proxy caché recibe la petición, busca la URL resultante en su cachélocal. Si la encuentra, contrasta la fecha y hora de la versión de la páginademanda con el servidor remoto. Si la página no ha cambiado desde que se cargóen caché la devuelve inmediatamente, ahorrándose de esta manera mucho tráficopues sólo intercambia un paquete para comprobar la versión. Si la versión esantigua o simplemente no se encuentra en la caché, lo captura del servidorremoto, lo devuelve al que lo pidió y guarda o actualiza una copia en su cachépara futuras peticiones.Web Proxy: Su funcionamiento se basa en el de un Proxy HTTP y HTTP, pero ladiferencia fundamental es que la petición se realiza mediante una Aplicación Webservida por un servidor HTTP al que se accede mediante una URL, esto es, unapágina web que permite estos servicios.Proxy SOCKS: Los proxy SOCKS son muy diferentes de los proxys normales.Cuando por ejemplo usas un proxy HTTP lo que éste hace es coger las peticionesHTTP y hace la petición por ti y te devuelve los resultados. Haciendo un símil conla vida real es como si alguien nos pidiera que le pasáramos la sal de la mesa y elproxy la cogiera y nos la diera.Sin embargo lo que hace el protocolo SOCKS, es casi equivalente a establecer untúnel IP con un cortafuegos y a partir de ahí las peticiones del protocolo sonentonces realizadas desde el cortafuegos.El cliente negocia una conexión con el servidor proxy SOCKS usando el protocoloSOCKS, nivel 5 del modelo OSI (capa de sesión). Una vez establecida la conexióntodas las comunicaciones entre el cliente y proxy se realizan usando el protocoloSOCKS. El cliente le dice al proxy SOCKS que es lo que quiere y el proxy secomunica con el servidor externo y obtiene los resultados y se los manda alcliente. De esta forma el servidor externo sólo tiene que estar accesible desde elproxy SOCKS que es el que se va a comunicar con él.El cliente que se comunica con SOCKS puede estar en la propia aplicación (Ej.Firefox, putty), o bien en la pila de protocolos TCP/IP a donde la aplicación enviarálos paquetes a un túnel SOCKS.En el proxy SOCKS es habitual implementar, como en la mayoría de proxys,autenticación y logro de las sesiones.Proxies transparentes: Muchas organizaciones (incluyendo empresas, colegios yfamilias) usan los proxies para reforzar las políticas de uso de la red o paraproporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NATno es transparente a la aplicación cliente: debe ser configurada para usar el proxy,
    • manualmente. Por lo tanto, el usuario puede evadir el proxy cambiandosimplemente la configuración. Una ventaja de tal es que se puede usar para redesde empresa.Un proxy transparente combina un servidor proxy con NAT (Network AddressTranslation) de manera que las conexiones son enrutadas dentro del proxy sinconfiguración por parte del cliente, y habitualmente sin que el propio clienteconozca de su existencia. Este es el tipo de proxy que utilizan los proveedores deservicios de internet (ISP).Reverse Proxy / Proxy inverso: Un reverse proxy es un servidor proxy instaladoen el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet ycon el destino de uno de esos servidores web pasa a través del servidor proxy.Hay varias razones para instalar un "reverse proxy":Seguridad: el servidor proxy es una capa adicional de defensa y por lo tantoprotege los servidores web.Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente elcifrado SSL no lo hace el mismo servidor web, sino que es realizado por el"reverse proxy", el cual está equipado con un hardware de aceleración SSL(Security Sockets Layer).Distribución de Carga: el "reverse proxy" puede distribuir la carga entre variosservidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URLde cada página web (traducción de la URL externa a la URL internacorrespondiente, según en qué servidor se encuentre la información solicitada).Caché de contenido estático: Un "reverse proxy" puede descargar los servidoresweb almacenando contenido estático como imágenes u otro contenido gráfico.Proxy NAT (Network Address Translation) / Enmascaramiento: Otromecanismo para hacer de intermediario en una red es el NAT.La traducción de direcciones de red (NAT, Network Address Translation) tambiénes conocida como enmascaramiento de IPs. Es una técnica mediante la cual lasdirecciones fuente o destino de los paquetes IP son reescritas, sustituidas porotras (de ahí el "enmascaramiento").Esto es lo que ocurre cuando varios usuarios comparten una única conexión aInternet. Se dispone de una única dirección IP pública, que tiene que sercompartida. Dentro de la red de área local (LAN) los equipos emplean direccionesIP reservadas para uso privado y será el proxy el encargado de traducir lasdirecciones privadas a esa única dirección pública para realizar las peticiones, así
    • como de distribuir las páginas recibidas a aquel usuario interno que la solicitó.Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso enInternet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.xEsta situación es muy común en empresas y domicilios con varios ordenadores enred y un acceso externo a Internet. El acceso a Internet mediante NAT proporcionauna cierta seguridad, puesto que en realidad no hay conexión directa entre elexterior y la red privada, y así nuestros equipos no están expuestos a ataquesdirectos desde el exterior.Mediante NAT también se puede permitir un acceso limitado desde el exterior, yhacer que las peticiones que llegan al proxy sean dirigidas a una máquinaconcreta que haya sido determinada para tal fin en el propio proxy.La función de NAT reside en los Cortafuegos y resulta muy cómoda porque nonecesita de ninguna configuración especial en los equipos de la red privada quepueden acceder a través de él como si fuera un mero encaminador.Proxy abierto: Este tipo de proxy es el que acepta peticiones desde cualquierordenador, esté o no conectado a su red.En esta configuración el proxy ejecutará cualquier petición de cualquier ordenadorque pueda conectarse a él, realizándola como si fuera una petición del proxy. Porlo que permite que este tipo de proxy se use como pasarela para el envío masivode correos de spam. Un proxy se usa, normalmente, para almacenar y redirigirservicios como el DNS o la navegación Web, mediante el cacheo de peticiones enel servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso esmuy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, seconvierte en una herramienta para su uso indebido.Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos,deniegan el acceso a estos proxys a sus servicios, usando normalmente listasnegras ("BlackList").Cross-Domain Proxy: Típicamente usado por Tecnologías web asíncronas (flash,ajax, comet, etc) que tienen restricciones para establecer una comunicación entreelementos localizados en distintos dominios.En el caso de AJAX, por seguridad sólo se permite acceder al mismo dominioorigen de la página web que realiza la petición. Si se necesita acceder a otrosservicios localizados en otros dominios, se instala un Cross-Domain proxy en eldominio origen que recibe las peticiones Ajax y las reenvía a los dominiosexternos.
    • En el caso de flash, también han solucionado creando la revisión de archivos XMLde Cross-Domain, que permiten o no el acceso a ese dominio o subdominio. VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY. “VENTAJAS” Control: sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy. Ahorro: Sólo uno de los usuarios (el proxy) ha de estar preparado para hacer el trabajo real. Con estar preparado queremos decir que es el único que necesita los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos necesarios para hacer la función pueden ser la capacidad y lógica de cómputo o la dirección de red externa (IP). Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. Modificación. Como intermediario que es, un proxy puede falsificar información, o modificarla siguiendo un algoritmo. “DESVENTAJAS” Anonimato. Si todos los usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación. Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos. Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versión que tiene en caché sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP).
    • REQUERIMIENTOS PARA LA INSTALACION DE PROXY.  3 computadoras  2 clientes y 1 servidor  1 Switch de 8 puertos  Software servidor proxy  3 cables UTP con el estándar EIA/TIA 568 “B”MATERIAL SERVICIO IMAGEN 3 Computadoras. Que serán esenciales para la práctica. El servidor será 2 Clientes y un quien proveerá servidor. servicio de internet a los clientes. Ahí se harán las 1 Switch. conexiones o cableado de los clientes y del servidor para proveer el internet. Software de Servirá para servidor proxy. configurar el servidor con el software para proveer servicio a los clientes. 3 Cables UTP. Para conectar el servidor y los clientes al Switch.