Análisis del Proxy-Cache y Reverse-Proxy



Documentos relacionados
Redes de área local Aplicaciones y Servicios Linux Enrutamiento

Administración avanzada de paquetes. apt-proxy.

Manual del estudiante

Si quieres saber cuál es tu IP, escribe en Google: cuál es mi IP. Escribe en el buscador Google: cuál es mi ip

Para acceder al campus virtual de Espiral debes realizar los siguientes pasos:

Internet aula abierta

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Por Francisco Sanchez.

Google Docs. Iniciar el programa

Un Navegador es un programa que nos conecta a Internet y nos permite organizar nuestro

Sesiones (I) Requisitos de configuración. Iniciando y propagando sesiones. 1 de 5. Qué son las sesiones? Funciones de sesión

Diego Mauricio Cortés Quiroga

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

Manuales de Mozilla Thunderbird

Manual de Procedimientos

Direccionamiento IPv4

Manual Impress Impress Impress Impress Impress Draw Impress Impress

Manual de usuario Edición 1.0 JULIO 2006 MANUAL DE USUARIO ADMINISTRADOR DE OFICINA INTEGRAL.

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

Política de Privacidad del Grupo Grünenthal

Exportación e Importación horarios XML

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:

La publicación. Pere Barnola Augé P08/93133/01510

WinHIPE: edición, compilación y ejecución de programas; y generación de animaciones web. Manual de usuario.

SISTEMA InfoSGA Manual de Actualización Mensajeros Radio Worldwide C.A Código Postal 1060

& '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

CORREO WEB DE CNICE (Centro Nacional de Información y Comunicación Educativa)

OBJETIVO: Introducción al editor de páginas web Macromedia Dreamweaver.

8. Las VLAN 8.1. Visión general de las VLAN La solución para la comunidad de la universidad es utilizar una tecnología de networking

Desarrollo Web en Entorno Servidor

La vida en un mundo centrado en la red

Programa de Fabricación para Android

Manual del Profesor Campus Virtual UNIVO

WORD E INTERNET YERMAN ESTEBAN MURILLO CALDERÓN BLANCA NUBIA CHITIVA INSTRUCTORA

Funcionamiento del Correo Electrónico

Proxy SQUID. Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro.

MANUAL DE USUARIO DE SKYDRIVE

PLANIFICADOR DE OBJETIVOS

Instalación y Configuración del IIS para la facturación WEB en Aspel-SAE 6.0

Dirección de Informática y Telecomunicaciones

Novell Vibe 4.0. Marzo de Inicio rápido. Inicio de Novell Vibe. Introducción a la interfaz de Novell Vibe y sus funciones

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

Política de Privacidad y Protección de Datos Mercedes-Benz Impulsando Pymes

Operación de Microsoft Word

Servicio de telefonía ip de la Universidad Carlos III de Madrid

Google Calendar. Google Calendar

Servicio de publicación de información web (HTTP)

MATERIAL 2 EXCEL 2007

Nuevas funciones y características de espacio Aspel 4.0

1) Proxy, Cortafuegos, que son? Pág.2. 2) Funcionamiento de un proxy Pág.3. 3) Proxy NAT / Enmascaramiento Pág.3

Sitios remotos. Configurar un Sitio Remoto

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

SQUID. Universidad Técnica Federico Santa María Casa Central Elo322-Redes de Computadores Profesor Agustín González Primer Semestre 2009

Aplicación de gestión TPC Manual usuario: Tramitación

Guía rápida del alumno. Versión 6.2

Tratamiento informático. Unidad 3 Internet

GESTIÓN DE LA DOCUMENTACIÓN

Acceso al Disco Compartido y Dispositivos USB y DVD

Dreamweaver CS4 / Guía DW CSS.005

MANUAL DE USUARIO DE OFICINA CONECTADA

- Se admiten los ficheros XML sin prólogo en las conversiones que hacen uso del separador de ficheros XML.

Cliente se conecta hacia un Servidor Intermediario (Proxy).

Configuración de Apache

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

Guía rápida Factura Electrónica Versión para proveedores de Sacyr

1 El plan de contingencia. Seguimiento

IDENTIDAD DEL TITULAR DEL SITIO WEB

Preguntas Frecuentes. Uruguay Estudia

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

Configuración de DNS seguros

Centro de Capacitación en Informática

Versión 1 Fecha Vigencia: Junio de 2011

5.2.1 La Página Principal

GUÍA DE USUARIO DEL CORREO

CRECE CON INTERNET. Empieza a navegar por la Red

QUE ES UN SERVIDOR DNS POR: ING-ESP PEDRO ALBERTO ARIAS QUINTERO. Este Es un documento donde se comentan algunos aspectos de un servidor DNS

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Manual de Usuario. Youtube

Instalación y configuración inicial del sistema SIU-Kolla Versión 3.0.0

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

GRUPO ASV. Manual de usuario JIRA Octubre 2012

Tema 4. Gestión de entrada/salida

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Iptables, herramienta para controlar el tráfico de un servidor

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

MANUAL DE USUARIO DEL SISTEMA PARA EL REDACTOR

Cómo Crear una Conexión VPN Básica en. Panda GateDefender eseries

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

Transcripción:

Análisis del Proxy-Cache y Reverse-Proxy Alberto Pesquera Martín Documentación en progreso Historial de revisiones Revisión 0.1 22-Feb-2003 Revisado por: apm Creación Tabla de contenidos 1. Introducción 2. Tipos de Proxy 2.1. Reverse-Proxy (Surrogate) 3. Cómo los Proxies Obtienen el Tráfico 3.1. Modificar el cliente 3.2. Modificar la red 3.3. Modificar el DNS 3.4. Modificar el servidor web 4. Ventajas y Desventajas de un Sistema Proxy-Cache 5. Notas Generales para saltarse un Proxy 1. Introducción Un servidor proxy es un tipo de buffer (memoria intermedia) entre tu ordenador y los recursos de Internet a los que estas accediendo. Éstos acumulan y guardan los archivos que mas amenudo son solicitados por los usuarios de Internet en una base de datos especial, llamada cache. Por eso, los servidores proxy pueden incrementar la velocidad de tu conexión a Internet. La cache de un servidor proxy puede contener la información que tu necesitas cuando la solicitas, haciendo posible que el proxy te la sirva inmediatamente. Por lo que el incremento de rendimiento puede ser muy alto. 2. Tipos de Proxy Filtro de contenidos: Se suele emplear en centros educativos para bloquear el acceso a contenido para adultos. Control de Acceso a contenidos: Implementan una estrategia de control de acceso uniforme para un conjunto de servidores y recursos web, proporcionando un medio de auditoría. Es bastante usado en conjuntos de grandes corporaciones u otros centros burocraticos. Cortafuegos de seguridad: Esta mejora de seguridad es restrictiva con los protocolos a nivel de aplicación en una organización con un flujo de entrada y salida, en un punto seguro de la red. http://sindominio.net/~apm/articulos/proxy/ (1 de 5) [08/11/2004 21:23:36]

Web Cache: Mantienen copias locales de los archivos mas solicitados y los sirven bajo demanda, reduciendo la baja velocidad y coste en la comunicación con Internet. Reverse-Proxy (Surrogate): Este tipo de proxy puede enmascarar a los servidores web. Reciben las peticiones a los servidores web reales, pero, a diferencia de los servidores web, pueden iniciar la comunicación con otros servidores para localizar el contenido solicitado bajo demanda. Encaminador de contenido: Guian las peticiones a servidores web basados en las condiciones de tráfico de Internet y el tipo de contenido. Transcoder: Pueden modificar el formato del cuerpo del contenido antes de enviarlo a los clientes. Traducciones de lenguajes, transformación de formatos de datos... Anónimo: Proveen de un aumento en la privacidad y el anonimato, mediante una activa eliminación de características identificativas (dirección IP del cliente, cabeceras From y Referer, cookies, identificadores de sesion URI...). 2.1. Reverse-Proxy (Surrogate) Se colocan al borde de la red, en frente de los servidores web, donde ellos puedan devolver todas las peticiones directamente al servidor web y preguntar a éste por los recursos cuando solamente sea necesario. Puede añadir características de seguridad a los servidores web o mejorar el rendimiento como una cache rápida del servidor web. El Reverse-Proxy normalmente asume el nombre y la dirección IP del servidor web directamente, por eso todas las peticiones iran dirigidas al proxy en lugar de al servidor. 3. Cómo los Proxies Obtienen el Tráfico Como normalmente los clientes se comunican directamente con los servidores web. Hay varias formas de especificar al tráfico HTTP la existencia de un proxy. 3.1. Modificar el cliente La mayoria de los clientes soportan una configuración manual y automatica. Si el cliente está configurado para usar el servidor proxy, el cliente mandará las peticiones HTTP directamente e intencionadamente al proxy, en lugar de al servidor original. Figura 1. Cliente configurado para usar proxy 3.2. Modificar la red Hay varias tecnicas donde la infraestructura de red intercepta y redirige el tráfico al proxy sin conocimiento o participación del cliente. Esta intercepción se basa en dispositivos de commutación (switch) o encaminamiento (router) que observan el tráfico HTTP, interceptandolo, y desviandolo al http://sindominio.net/~apm/articulos/proxy/ (2 de 5) [08/11/2004 21:23:36]

proxy, sin conocimiento del cliente. Figura 2. La red intercepta y redirecciona el tráfico al proxy 3.3. Modificar el DNS Surrogates, que ubica el servidor proxy antes del servidor web, asumiendo el nombre y la dirección IP del servidor web directamente. Por eso, todas las peticiones llegan al proxy en lugar de al servidor. Esto puede ser organizado manualmente editando las tablas de nombres del DNS o usando un sistema especial de servidores DNS dinámicos que calculan el proxy apropiado o servidor de uso bajo demanda. Figura 3. El proxy suplanta al servidor 3.4. Modificar el servidor web Algunos servidores web pueden ser configurados para redireccionar las peticiones del cliente a un proxy mediante el comando de redirección (código de respuesta 305) se le devuelve al cliente. Y cuando el cliente recibe la redirección, éste se comunica con el proxy. Figura 4. El servidor redirecciona las peticiones al proxy 4. Ventajas y Desventajas de un Sistema Proxy-Cache Las ventajas de la tecnología caché son: Velocidad de navegación mayor para el usuario final Menor carga para el proveedor de contenidos Menor tráfico y congestión para Internet Pero tambien tiene algunos problemas: Los contenido pueden ser visualizados por más gente que la que podría parecer. Pudiendose poner en peligro la privacidad y la seguridad de las personas. Cuando un usuario realiza una petición sobre un cierto contenido, éste puede no estar actualizado; recibiendo información falseada. http://sindominio.net/~apm/articulos/proxy/ (3 de 5) [08/11/2004 21:23:36]

5. Notas Generales para saltarse un Proxy Etiquetas HTML META. Probar las meta etiquetas http-equiv="last-modifed", http-equiv="expires" content="-1" o "Cache-control": public: Se puede realizar el proceso de caché, aunque el objetivo normal fuese por regla general "no-cache" o para almacenar exclusivamente en cachés no compartidas. private: El objeto o parte de sus cabeceras no se debe almacenar en una caché compartida (por ejemplo, no deben almacenarse las cookies, pero sí el objeto propiamente dicho). no-cache: El objeto o parte de sus cabeceras no deben emplearse para responder peticiones subsiguientes, sin una revalidación completa. no-store: Evita el almacenamiento del objeto en un disco. no-transformation: No debe transformarse el objeto (por ejemplo, comprimirlo). must-revalidate: La caché debe revalidar el objeto si no considera que sea "fresco", aunque se haya configurado para trabajar con objetos expirados. Es decir, si el objeto se considera expirado en función de "Expires" o ""max-age", la caché debe revalidarlo, sin hacer un c culo "implícito" de frescura. proxy-revalidate: Actua de la misma forma que "must-revalidate" para cachés compartidas. max-age: Similar a la cabecera "Expires" s-maxage: Actua de la misma forma que "max-age" para cachés compartidas. Los sistemas HTTP/1.0 no disponen de la directiva "Cache-control" por lo que deben usar: "Pragma: no-cache". De forma que la caché deba recargar el objeto del servidor original. Configuración del Servidor Web Apache. ExpiresActive On ExpiresDefault "modification plus 1 day" <Files ^*\.(php xml)> Header append Cache-Control "no cache" </Files> Configuración del Servidor Web AOLserver. AOLserver se puede adaptar a través de los módulos Tcl. Un módulo Tcl puede ser usado para crear las cabeceras HTTP por defecto para un sitio web. El webmaster especifica un directorio donde residen los módulos Tcl, y cuando arranca el servidor web, los módulos ubicados en ese directorio tambien son inicializados. Por defecto este directorio se crea en /servers/servername/modules/tcl. Para crear por defecto una cabecera HTTP P3P, se crea un archivo en el directorio de módulos Tcl. La extensión del archivo debe ser.tcl. Y en el archivo se debe incluir la siguiente línea: # Cabecera P3P ns_set put [ns_conn outputheaders] "P3P" "policyref="http://www.mydomain.com/path/to/p3p.xml", CP="NON CURa TIA" http://sindominio.net/~apm/articulos/proxy/ (4 de 5) [08/11/2004 21:23:36]

# Cabecera Normal HTTP ns_ser put [ns_conn outputheaders] "Cache-control" "private" ns_ser put [ns_conn outputheaders] "pragma" "no-cache" Modificación del código de todas las páginas. Indicar que todo el contenido sea llamado como un componente dinámico. Incluyendo una "?" tras las extensiones de cada archivo: Enlaces: <a href="directorios/pagina.html?"> Imagenes: <a img src="directorios/imagen.png?"> También se puede seguir este metodo para archivos de descarga y scripts. http://sindominio.net/~apm/articulos/proxy/ (5 de 5) [08/11/2004 21:23:36]

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback