Sdfsd

Solo disponible en BuenasTareas
  • Páginas : 16 (3837 palabras )
  • Descarga(s) : 0
  • Publicado : 11 de septiembre de 2012
Leer documento completo
Vista previa del texto
Servidores Linux. CEP Indalo. Enrique Brotons

SERVIDOR PROXY
INTRODUCCIÓN
Un servidor proxy de conexión a Internet es un servidor que hace de intermediario entre
los PCs de la red y el router de conexión a Internet, de forma que cuando un usuario
quiere acceder a Internet, su PC realiza la petición al servidor Proxy y es el Proxy quien
realmente accede a Internet. Posteriormente, el Proxyenviará los datos al PC del usuario
para que los muestre en su pantalla. El PC del usuario no tendrá conexión directa con el
router, sino que las peticiones irán dirigidas al proxy y este se las pasará al router.

Ventajas de disponer de un proxy
-Los PCs de los usuarios no tienen acceso al router, todas las comunicaciones exteriores
pasarán por el Proxy, lo que nos permitirá tener lascomunicaciones bajo control.
Podemos permitir o denegar el acceso web, ftp, email, messenger, p2p, etc...
-Las páginas se cachean en la memoria temporal del proxy, lo cual acelera la descarga
cuando varios usuarios acceden a las mismas páginas a la vez. Esta circunstancia se da
mucho en los centros educativos cuando el profesor está explicando un tema y todos los
alumnos acceden a la vez a lamisma página.

Servidores Linux. CEP Indalo. Enrique Brotons

-Es fácil crear una lista de urls prohibidas a las que el proxy denegará el acceso.
-Es fácil permitir o denegar el acceso a subredes o a PCs concretos. Si diseñamos la red
de forma que cada aula del centro tenga un rango determinado, por ejemplo 10.0.X.Y
donde X es el número de aula e Y el número de PC, sería posible permitir odenegar la
conexión a Internet aula por aula.
-El proxy guarda informes de todas las conexiones que hacen los usuarios. Al principio
puede ser interesante ver a qué páginas de contenido inadecuado acceden nuestros
alumnos, para agregarlas a la lista de urls prohibidas.
-Los PCs de nuestra red están más seguros de ataques externos ya que el proxy hace de
barrera cortafuegos.

Inconvenientesde la utilización de un Proxy
-Para que las aplicaciones accedan a Internet a través del proxy, es necesario configurar
cada aplicación: navegador web, cliente ftp, cliente de correo, etc...
-Todas las comunicaciones con el exterior pasarán por el servidor. Si el proxy falla, la red
se quedará sin conexión a Internet. Para subsanar lo más rápidamente posible el
problema ante un fallo delProxy, será conveniente disponer de un proxy de repuesto.
-El proxy requiere mantenimiento. Para que todo funcione, es necesario que exista un
administrador de la red que se encargue de actualizar, revisar, mantener y reparar el
proxy cuando deje de funcionar.

Diseño recomendado de la red del centro
Para facilitar la gestión del acceso a Internet en el centro, es recomendable diseñar
la red deforma que cada aula tenga un rango de IPs determinado. Para no quedarnos
cortos, lo mejor es utilizar el rango 10.0.0.0/8 siguiendo el esquema 10.W.X.Y donde W
sería el número de edificio, X el número de aula e Y el número de PC, que nos permitiría
tener un máximo de 254 edificios con 254 aulas cada uno y 254 PCs por aula.
También podemos usar el rango de direcciones de 192.168.X.Y donde Xrepresentaría al
número de aula y Y al host dentro de ese aula incluso usando un servidor proxy y un
router por aula para poder controlar aún más el acceso a Internet de cada aula.
Como podemos observar en las imágenes, lo normal es que la máquina que va a hacer
de servidor proxy disponga de dos interfaces de red para poder separar físicamente las
redes del centro, de la red donde estará elrouter que da salida a Internet. Si usamos un
portátil podríamos usar la red cableada para conectar con la red del centro y la red wifi
para conectar con la red del proxy/router o viceversa.

Servidores Linux. CEP Indalo. Enrique Brotons

Ejemplo de un proxy para todo el centro:

Ejemplo de un proxy y router por aula:

Servidores Linux. CEP Indalo. Enrique Brotons

SQUID PROXY
Dentro...
tracking img