Diferència entre revisions de la pàgina «UF3-NF2. Caracterització servidors intermediaris»
(→Servidors Intermediaris) |
|||
| Línia 5: | Línia 5: | ||
| − | Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. | + | Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. Per tant permet accedir de manera indirecta a un servidor. |
| + | |||
| Línia 13: | Línia 14: | ||
| − | + | És un sistema que reenvia peticions a serveis, els clients fan la petició al servidor intermediari i aquest la realitza en el seu nom (intermediari). D'aquesta manera per una banda es '''centralitzen les comunicacions''' dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb '''tècniques de caché''', i '''milloren la seguretat''' perquè només permeten uns serveis concrets (Els serveis accessibles via proxy no poden ser accessibles directament). | |
A vegades també s'anomenen ''gateways d'aplicació''. | A vegades també s'anomenen ''gateways d'aplicació''. | ||
| − | En alguns casos els proxys poden oferir filtratge a nivell d'aplicació | + | == Tipus === |
| + | |||
| + | Hi ha molts tipus de proxys | ||
| + | * Són específics per a cada servei | ||
| + | * No tots els serveis disposen d'aplicacions del tipus proxy | ||
| + | * Els més coneguts són els proxys web (HTTP i HTTPS), també per a FTP o serveis de correu. | ||
| + | |||
| + | |||
| + | === Caché === | ||
| + | |||
| + | Els proxys poden mantenir en memòria les dades obtingudes de les darreres peticions, de manera que poden servir-les directament (sense accedir al servei) més ràpidament. | ||
| + | |||
| + | Aquesta tècnica té el problema de la gestió de la caducitat de les dades en caché, per exemple una pàgina web en caché queda obsoleta si es modifica el text d'aquesta en el servidor, però seguiran sent correctes les imatges que contingui (que de fet són la part més importa del pes de la pàgina). | ||
| + | |||
| + | === Autenticació / transparència=== | ||
| + | |||
| + | Els servidors intermediaris poden tenir una '''visibilitat''' variable segons que cal indicar en els clients per fer-lo servir. | ||
| + | * Transparents, no cal indicar res al client, aquest intenta detectar on es troba el proxy | ||
| + | * Visible, el client ha d'especificar la ubicació del proxy | ||
| + | |||
| + | Alguns proxys a més poden incloure sistemes d'autenticació (demanar un usuari / password als seus possibles clients). | ||
| + | |||
| + | |||
| + | === Filtre a nivell d'aplicació === | ||
| + | |||
| + | En alguns casos els proxys poden oferir filtratge a nivell d'aplicació, contingut, URL, etc... més concret que el filtre dels firewalls a nivell de xarxa. | ||
| + | |||
| + | A més ofereixen altres funcionalitat més avançades com per exemple redireccionar a pàgines d'error, registre i monitorització en temps real | ||
| + | |||
Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients. | Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients. | ||
| Línia 42: | Línia 71: | ||
=== Proxies Remots === | === Proxies Remots === | ||
| − | + | També anomenats públics | |
Revisió del 21:30, 10 gen 2012
tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris
Contingut
Servidors Intermediaris
Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. Per tant permet accedir de manera indirecta a un servidor.
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
És un sistema que reenvia peticions a serveis, els clients fan la petició al servidor intermediari i aquest la realitza en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets (Els serveis accessibles via proxy no poden ser accessibles directament).
A vegades també s'anomenen gateways d'aplicació.
Tipus =
Hi ha molts tipus de proxys
- Són específics per a cada servei
- No tots els serveis disposen d'aplicacions del tipus proxy
- Els més coneguts són els proxys web (HTTP i HTTPS), també per a FTP o serveis de correu.
Caché
Els proxys poden mantenir en memòria les dades obtingudes de les darreres peticions, de manera que poden servir-les directament (sense accedir al servei) més ràpidament.
Aquesta tècnica té el problema de la gestió de la caducitat de les dades en caché, per exemple una pàgina web en caché queda obsoleta si es modifica el text d'aquesta en el servidor, però seguiran sent correctes les imatges que contingui (que de fet són la part més importa del pes de la pàgina).
Autenticació / transparència
Els servidors intermediaris poden tenir una visibilitat variable segons que cal indicar en els clients per fer-lo servir.
- Transparents, no cal indicar res al client, aquest intenta detectar on es troba el proxy
- Visible, el client ha d'especificar la ubicació del proxy
Alguns proxys a més poden incloure sistemes d'autenticació (demanar un usuari / password als seus possibles clients).
Filtre a nivell d'aplicació
En alguns casos els proxys poden oferir filtratge a nivell d'aplicació, contingut, URL, etc... més concret que el filtre dels firewalls a nivell de xarxa.
A més ofereixen altres funcionalitat més avançades com per exemple redireccionar a pàgines d'error, registre i monitorització en temps real
Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients.
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf pàgina 44
- Tallafocs basats en Proxys
- Pasarel·la a nivell d'aplicació
- Pasarel·la a nivell de circuit
http://trac.zentyal.org/wiki/Features
Unified Threat Manager
http://en.wikipedia.org/wiki/Unified_threat_management
Proxies Remots
També anomenats públics
