Proxys

3,679 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,679
On SlideShare
0
From Embeds
0
Number of Embeds
27
Actions
Shares
0
Downloads
149
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Proxys

  1. 1. Dani Gutiérrez Porset [email_address] <ul><ul><li>Proxy's </li></ul></ul>
  2. 2. Índice <ul><li>Introducción </li></ul><ul><li>Usos </li></ul><ul><li>Servicios </li></ul><ul><li>Proxys especiales: </li></ul><ul><ul><li>Proxy transparente </li></ul></ul><ul><ul><li>Proxy local </li></ul></ul><ul><ul><li>Proxy inverso </li></ul></ul><ul><ul><li>Protocolo socks </li></ul></ul><ul><li>Software </li></ul><ul><li>Licencia de uso </li></ul>
  3. 3. Introducción <ul><li>Proxy = intermediario = broker </li></ul><ul><li>Reenvía peticiones de clientes hacia otra máquina, pudiendo modificar la respuesta o incluso ni siquiera solicitarla (caché). </li></ul>
  4. 4. Usos <ul><li>Caché web (velocidad, ahorro en tráfico) </li></ul><ul><li>Inspección y/o filtrado de contenidos hacia el exterior o hacia el interior (ej. publicidad de webs) </li></ul><ul><li>Limitación de equipos (IPs) y usuarios </li></ul><ul><li>Anonimizadores. Entrada a direcciones sin DNS oficial. </li></ul>
  5. 5. Servicios <ul><li>Típicos: http (ej. squid), correo (smtp, pop, imap), ftp, sip, dns, IRC, telnet </li></ul><ul><li>Genérico: proxy socks </li></ul><ul><li>Menos usados: streams, paquetes Debian, X, PGP, databases, NTLM </li></ul>
  6. 6. Proxy transparente <ul><li>Dos significados posibles: </li></ul><ul><ul><li>El usuario no ha de configurar nada. </li></ul></ul><ul><ul><li>El proxy no modifica la petición ni la respuesta </li></ul></ul>
  7. 7. Proxy local <ul><li>Está en el equipo desde el que se hace la conexión (ej. desde el que se navega). </li></ul><ul><li>Se emplea para inspeccionar y/o modificar contenidos de la comunicación. </li></ul><ul><li>Ejs: WebScarab, Paros, Privoxy, tor </li></ul>
  8. 8. Proxy inverso <ul><li>El cliente hace la solicitud al proxy (no al servidor final), y éste se conecta al servidor final. </li></ul><ul><li>Usos: </li></ul><ul><ul><li>Caché </li></ul></ul><ul><ul><li>Filtro a nivel de firewall: sólo se permite entrar al servidor web final desde el proxy inverso </li></ul></ul><ul><ul><li>Balance de carga entre varios servidores </li></ul></ul><ul><ul><li>Unificación de varios servidores en una sola url </li></ul></ul>Proxy directo: (1 petición) Proxy inverso: (2 peticiones) Cliente Servidor Proxy Cliente Servidor Proxy
  9. 9. Protocolo socks <ul><li>Puerto: 1080 </li></ul><ul><li>Versiones del protocolo: 4, 4a y 5 </li></ul><ul><li>Definición y usos: </li></ul><ul><ul><li>Es el protocolo con función de proxy genérico para otros protocolos tcp y udp </li></ul></ul><ul><ul><li>Permite a aplicaciones cliente-servidor usar servicios de una red detrás de un firewall, tanto desde dentro hacia fuera como al revés </li></ul></ul><ul><ul><li>Hace NAT </li></ul></ul><ul><ul><li>Permite autenticación de usuario (PAM, nombre/clave,...) </li></ul></ul>
  10. 10. Software <ul><li>Todos los de los servicios indicados, ej. squid </li></ul><ul><li>Otros: </li></ul><ul><ul><li>simpleproxy - Simple TCP proxy </li></ul></ul><ul><ul><li>parprouted - transparent IP (Layer 3) proxy ARP bridging tool </li></ul></ul><ul><ul><li>bidentd - Bisqwit's identd for NAT proxying </li></ul></ul><ul><ul><li>dsbltesters - open proxy/relay testing utilities </li></ul></ul><ul><ul><li>iprelay - User-space bandwidth shaping TCP proxy daemon </li></ul></ul><ul><ul><li>proxychains - proxy chains - redirect connections through proxy servers </li></ul></ul><ul><ul><li>proxycheck - checks existence of open proxy </li></ul></ul><ul><ul><li>redir - redirect tcp connections </li></ul></ul><ul><ul><li>spikeproxy - Web application security testing proxy </li></ul></ul>
  11. 11. Software <ul><li>Tor: permite acceder con una IP distinta a la propia, a través de una cadena de proxys, a distintos servicios: servidores web, correo electrónico, ssh, telnet, IRCs </li></ul><ul><ul><li>Elementos: </li></ul></ul><ul><ul><ul><li>Tor: router a la red Tor </li></ul></ul></ul><ul><ul><ul><li>privoxy: proxy para añadir privacidad en la navegación </li></ul></ul></ul><ul><ul><ul><li>tork: GUI KDE </li></ul></ul></ul><ul><ul><li>Servicios ocultos: </li></ul></ul><ul><ul><ul><li>Servicios (ej. web, ssh) cuyo servidor no tiene IP pública, y son sólo accesibles a nodos de la red tor. </li></ul></ul></ul><ul><ul><ul><li>DNS especial.Ej. http://duskgytldkxiuqc6.onion </li></ul></ul></ul>
  12. 12. Licencia de uso <ul><ul><li>http://creativecommons.org/licenses/by-sa/3.0/ </li></ul></ul>

×