servidor proxy
Upcoming SlideShare
Loading in...5
×
 

servidor proxy

on

  • 313 views

este documento fue redactado de acuerdo a una practica que hicimos en la sala 2 del CBTA Nº186

este documento fue redactado de acuerdo a una practica que hicimos en la sala 2 del CBTA Nº186

Statistics

Views

Total Views
313
Views on SlideShare
313
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

servidor proxy servidor proxy Document Transcript

  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comMÓDULO PROFESIONAL VADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIÓN.SUBMÓDULO 1.- Administra una red LAN de acuerdo a los recursosdisponibles y requerimientos de la organización.SUBMÓDULO 2.- Actualiza los recursos de la red LAN con base a lascondiciones y requerimientos de la organización.SERVIDOR PROXYNIDIA AMILEX ALVAREZ TAHTECNICOS EN SOPORTE Y MANTENIMIENTODE EQUIPOS DE CÓMPUTOVI SEMESTRE GRUPO” B”
  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comKANTUNILKIN QUINTANA ROO A JUEVES 30 DE MAYO DEL 2013a).- INVESTIGAR QUE ES UN SERVIDOR PROXY Y LOS DIFERENTES TIPOS QUEEXISTENUn servidor proxy es un equipo intermediario situado entre el sistema del usuario eInternet. Puede utilizarse para registrar el uso de Internet y también para bloquear elacceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunassedes o páginas Web por diversas razones. En consecuencia, es posible que no puedadescargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java.b).- ENLISTA LOS DIFERENTES SEVIDORES PROXY Y SU DESCRIPCIONDansGuardian: es un proxy de filtrado que usa Squid para hacer todas sus funciones.Filtra usando 4 métodos:Compara el contenido de las páginas con el de una lista de palabras prohibidas. Estalista contiene palabras asociadas con la pornografía y otros contenidos no deseadosIntroduce el filtrado PICS (Platform for Internet Content Selection)Compara los MIME de los ficheros seleccionados con el de una lista propia de MIMEprohibidosComprueba que las extensiones de los archivos no estén en la lista de extensionesprohibidasCharles Web Debugging Tool: Si eres administrador de sistemas, necesitarás confiar enuna herramienta como ésta, algo con lo que puedas controlar el tráfico HTTP de una red,las peticiones de aplicaciones y sus respuestas, incluyendo la información incluida en lascabeceras http, los cookies y toda la información de la caché.Al visualizar las peticiones, tendrás acceso a contenido muy específico, como porejemplo los LoadVariables, LoadMovie o las LoadXML. El tamaño de paquetes, assestsde páginas HTML y ficheros JavaScript o CSS, todo estará bajo control. Sabrás cuantasimágenes y objetos de bajo nivel contiene cada página.Incluso tendrás la posibilidad de administrar una lista negra de sitios de los que quierasbloquear las peticiones, desactivar la caché de las cabeceras HTTP al transitar porCharles, permitiendo así el acceso a la información siempre actualizada.Los datos HTTPS y SSL podrán visualizarse en modo de texto sin formato y, por último,podrás estrangular, en cierto modo, el ancho de banda para simular las condiciones deconectividad de un usuario con modem 56k. Una cosa más, todas las informacionespueden exportarse a CSV para su posterior análisis a través de Excel.
  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comFoxy proxy extensión: Si acostumbras a visitar páginas web utilizando uno o variosservidores proxy, es probable que la configuración por defecto que trae Firefox te seainsuficiente.FoxyProxy te proporciona la configuración más completa que nunca pudieras imaginar.Se puede especificar reglas para que determinadas páginas se abran con un proxy yotras no (listas blancas y listas negras) con soporte para utilizar expresiones regulares ycomodines en las mismas.Es compatible con la enorme mayoría de los servidores proxy, dispone de una ingentecantidad de opciones y, aunque es una extensión destinada a un público conconocimientos avanzados, dispone de buena documentación.c).- COMO SE INSTALA UN SERVIDOR PROXY (procedimiento de instalación)d).- REQUERIMIENTOS DEL SISTEMA PARA INSTALAR EL SERVDOR PROXYConectividad con uno o más servidores NTP, puede ser en Internet o en la LAN o DMZ.Si el o los servidores NTP estan en la red LAN asegurese de que tenga permitidos lossiguientes puertos:UDP/123Si el o los servidores NTP estan en el Internet asegurese de que en el router o firewallde internet se tengan permitidos los siguientes puertos:UDP/123Conectividad con uno o más servidores DNS, puede ser en Internet o en la LAN o DMZ.Si el o los servidores DNS estan en la red LAN asegurese de que tenga permitidos lossiguientes puertos:UDP/53TCP/53Si el o los servidores DNS estan en el Internet asegurese de que en el router o firewallde internet se tengan permitidos los siguientes puertos:UDP/53TCP/53También es posible instalar un servidor DNS local de solo cache en el mismo servidorproxy, al servidor DNS local almacena en un cache las respuestas de las consultas DNSrequeridas por cada petición HTTP que realiza squid esto permite acelerar los tiemposde respuesta de las consultas DNS y también ahorra ancho de banda ya que no se tieneque conectar a Internet por cada petición nueva si esta ya ha sido resuelta antes y estaalmacenada en el cache. Puede usar el programa bind o dnsmasq.NotaSi sale a Internet por un router/firewall cisco, asegurese de desactivar el fix dns,normalmente se usa:fixup protocol dns maximum-length 512
  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comConectividad hacía Internet para los protocolos FTP, HTTP y HTTPS, también es posibleque se tengan que abrir otros puertos para sitios o servicios web que se ejecutan enpuertos HTTP o HTTPS no estandar, este último caso es muy común para páginas degobierno.Si el servidor Proxy va a realizar algún tipo de autenticación con un servidor externo, porejemplo LDAP o Active Directory.Si el servidor Proxy realiza autenticación de usuarios a través de un servidor LDAP serequiere lo siguiente:Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos lossiguientes puertos:TCP/369Si el servidor Proxy realiza autenticación de usuarios a través de un servidor WindowsActive Directory se requiere lo siguiente:Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos lossiguientes puertos:UDP/53 - DNSTCP/53 - DNSUDP/123 - NTPTCP/88 - KerberosTCP/369 - LDAPe).- LISTADO DE MATERIALESY HERRAMIENTASf).- CARACTERISTICAS DE LOS EQUIPOS DE COMPUTOPROCESADOR: Es el motor de un equipo, pueden ser procesadores de un nucleoCELERON, PENTIUM etc de la marca INTEL y Duron o Sempron etc. de la marca AMD,son las marcas líderes de procesadores. y los de ultima generacion de doble nucleocomo Dual Core, Core 2 duo, AMD X2 etc o los de triple y cuadruple nucleo como losphenom X3 y X4 de AMD, son 3 y 4 cerebros en 1, imaginate el poder de ellos, y losquad core de intel de 4 nucleos.MEMORIA RAM: Cuanta más tenga, mas rapida será tu computadora, 256, 512, 1024,2048 etcTARJETA DE VIDEO: Indispensabla para correr aplicaciones que utilicen muchosgraficos, como windows vista, las hay con video integrado o independiente, si es videointegrado, esta memoria de video la agarra de la ram, por ej. Si tienes 256mb de videointegrado, y una ram con 512 Mb, 256 Mb te los va a tomar de la ram, es importante quetengas una tarjeta independiente para que no tome nada de la ram.DISCO DURO: Para que almacenes lo que quieras, películas, videos, documentos etc,procura tener uno de al menos 160 kb y demás componentes.
  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comCUIDADO, la computadora que elijas deberá ser acorde a lo que tu necesites, vendenen muchos lados computadoras muy baratas porque tienen procesadores CELERON oAMD Sempronio, por eso son muy baratas, esos procesadores son económicos y debajo rendimiento, solo para tareas básicas como documentos en office y navegar eninternetg).- PROTOCOLO Y ESTANDARESLos servicios de comunicaciones proporcionados por una red de transmisión De datosiguen unos protocolos bien establecidos y estandarizados. Protocolo. Es un conjunto deinstrucciones predefinido que asegura la correcta secuencia e integridad de los datostransmitidos. Es un conjunto de reglas que definen la intersección entre dos máquinas oprocesos iguales o que realizan funciones similares. Protocolo define Normas• Transmitir información• Velocidad de transmisión• Tipo de información• Formato de los mensajes• ClasificacionesSegún la topología de la red: directos. No pasan por agentes intermedios, como en unared dedicada. La conexión es directa, al igual que con las redes de difusión indirectos.Pasan por agentes intermedios, como en las redes de conmutación o en dos redesinterconectadas según la forma de afrontar el problema: monolíticos. Se pretenderesolver el problema de la comunicación de una vez estructurado. Se divide el problemaen capas o niveles que se desarrollan como protocolos independientes. Los niveles másbajos los realizan unos protocolos, sobre los que se apoyan otros que resuelvenproblemas de nivel más alto. Se crea una jerarquía de protocolos. Según el tipo determinales: simétricos. Ambos extremos son de idéntico comportamiento. Asimétricos.Comportamientos distintos, con relaciones del tipo cliente-servidor.ESTÁNDARESLos estándares en materia de telecomunicaciones se hace referencia a garantizar lainteroperabilidad entre diversos fabricantes, cosa esencial si se quieren hacer redesabiertas, es decir si no se quiere ser cautivo de un fabricante en particularCATEGORIAS. Estándares de Facto. viene de la palabra que en latín significa deHECHO. A este grupo pertenecen los estándares que simplemente aparecieron y seimpusieron en El mercado por su extensa utilización. Estándares de Iure. Viene del latínque significa por LEY, son estándares formales y legales acordados por algún organismointernacional de estandarización autorizado. Estos organismos son de dos tipos:Tratados entre varios países Organizaciones voluntariasORGANIZACIONES DE ESTANDARIZACIÓN.
  • Subsecretaría de Educación Media SuperiorDirección General de Educación TecnológicaAgropecuaria.Centro de Bachillerato TecnológicoAgropecuario No. 186“Lic. Andrés Quintana Roo”Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. 9841053357Correoelec.cbta186_kkin@hotmail.comITU (Unión Internacional de Telecomunicaciones)ISO (Organización Internacional de Normalización)ANSI (Instituto Americano de Normas Nacionales)IEEE (Instituto de Ingenieros Eléctricos y Electrónicos)IAB (Consejo de Arquitectura de Internet)