Diferència entre revisions de la pàgina «UF3-NF2. Caracterització servidors intermediaris»
(→Autenticació / transparència) |
|||
| (Hi ha 5 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 5: | Línia 5: | ||
| − | Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. | + | Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. Per tant permet accedir de manera indirecta a un servidor. |
| + | |||
| Línia 13: | Línia 14: | ||
| − | + | És un sistema que reenvia peticions a serveis, els clients fan la petició al servidor intermediari i aquest la realitza en el seu nom (intermediari). D'aquesta manera per una banda es '''centralitzen les comunicacions''' dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb '''tècniques de caché''', i '''milloren la seguretat''' perquè només permeten uns serveis concrets (Els serveis accessibles via proxy no poden ser accessibles directament). | |
A vegades també s'anomenen ''gateways d'aplicació''. | A vegades també s'anomenen ''gateways d'aplicació''. | ||
| − | En alguns casos els proxys poden oferir filtratge a nivell d'aplicació | + | == Tipus i característiques == |
| + | |||
| + | Hi ha molts tipus de proxys | ||
| + | * Són específics per a cada servei | ||
| + | * No tots els serveis disposen d'aplicacions del tipus proxy | ||
| + | * Els més coneguts són els proxys web (HTTP i HTTPS), també per a FTP o serveis de correu. | ||
| + | |||
| + | |||
| + | === Caché === | ||
| + | |||
| + | Els proxys poden mantenir en memòria les dades obtingudes de les darreres peticions, de manera que poden servir-les directament (sense accedir al servei) més ràpidament. | ||
| + | |||
| + | Beneficis | ||
| + | * Rapidesa de resposta per a les peticions dels clients (velocitat LAN) | ||
| + | * Reducció tràfec a Internet | ||
| + | |||
| + | Aquesta tècnica té el problema de la gestió de la caducitat de les dades en caché, per exemple una pàgina web en caché queda obsoleta si es modifica el text d'aquesta en el servidor, però seguiran sent correctes les imatges que contingui (que de fet són la part més importa del pes de la pàgina). | ||
| + | |||
| + | === Autenticació / transparència=== | ||
| + | |||
| + | Els servidors intermediaris poden tenir una '''visibilitat''' variable segons que cal indicar en els clients per fer-lo servir. | ||
| + | * Transparents, no cal indicar res al client. Són automàticament redirigits al proxy | ||
| + | * Visible, el client ha d'especificar la ubicació del proxy | ||
| + | |||
| + | Alguns proxys a més poden incloure sistemes d'autenticació (demanar un usuari / password als seus possibles clients). | ||
| + | |||
| + | === Seguretat. Filtre a nivell d'aplicació === | ||
| + | |||
| + | En alguns casos els proxys poden oferir '''filtratge a nivell d'aplicació''', contingut, URL, etc... més concret que el filtre dels firewalls a nivell de xarxa. | ||
| + | |||
| + | A més ofereixen altres funcionalitat més avançades com per exemple '''redireccionar a pàgines d'error''', '''registre''' i '''monitorització''' en temps real | ||
Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients. | Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients. | ||
| + | |||
| + | |||
| + | === Proxys Web === | ||
| + | |||
| + | * Caché amb les pàgines visitades dels clients | ||
| + | * Algorisme d'actualització, esborrar primer les més velles o les menys demanades | ||
| + | * Filtres de contingut | ||
| + | ** Dominis, URL | ||
| + | ** Extensió fitxers | ||
| + | ** Tipus Mime | ||
| + | ** Mida | ||
| + | |||
| + | |||
| + | === Proxies Remots === | ||
| + | |||
| + | També anomenats públics, es troben a Internet i permeten que els clients de la LAN es saltin les limitacions de seguretat | ||
| + | |||
| + | En el cas de la web, aquests poden ser pàgines web que incloguin la navegació dels clients, per exemple | ||
| + | *http://www.hidemyass.com/ | ||
| + | *http://anonymouse.ws/ | ||
| + | *http://webwarper.net/ | ||
| + | *http://www.proxyforall.com/ | ||
| + | |||
| + | O bé servidors que directament es configuren a als clients | ||
| + | *http://multiproxy.org | ||
| + | |||
| + | |||
| + | O programes que s'intal·len als clients i que gestionen aquesta tasca | ||
| + | *[http://ultrasurf.us/ Ultrasurf] | ||
| + | *[http://www.internetfreedom.org/FreeGate FreeGate] | ||
| + | |||
| + | === Proxies inversos (Reverse) === | ||
| + | |||
| + | Aquests es troben davant dels servidors web, mantenen còpia del contingut dels servidors amb tècniques de caché i gestionen les peticions dels clients que hi arriben. | ||
| + | |||
| + | Ofereixen | ||
| + | * Seguretat, donat que els clients no veuen els servidors, sinó que passen pel proxy | ||
| + | * Distribució de càrrega (Load balancing) | ||
| + | |||
| + | El més conegut [http://www.akamai.com/ Akamai] | ||
| + | |||
| + | |||
| + | Altres opcions | ||
| + | |||
| + | * https://help.ubuntu.com/community/Nginx/ReverseProxy | ||
| + | |||
| + | * http://www.sweetnam.eu/index.php/Reverse_Proxy_with_Squid | ||
| + | |||
| + | * http://manpages.ubuntu.com/manpages/hardy/man8/pound.8.html | ||
| + | |||
| + | * http://blog.janjonas.net/2010-10-09/debian-ubuntu-apache_2-transparent-reverse-proxy-mod_proxy | ||
| + | |||
| + | === Xarxa Anònima. TOR === | ||
| + | |||
| + | |||
| + | |||
| + | === Més ... === | ||
| Línia 38: | Línia 126: | ||
http://en.wikipedia.org/wiki/Unified_threat_management | http://en.wikipedia.org/wiki/Unified_threat_management | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Revisió de 21:25, 12 març 2014
tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris
Contingut
Servidors Intermediaris
Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. Per tant permet accedir de manera indirecta a un servidor.
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
És un sistema que reenvia peticions a serveis, els clients fan la petició al servidor intermediari i aquest la realitza en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets (Els serveis accessibles via proxy no poden ser accessibles directament).
A vegades també s'anomenen gateways d'aplicació.
Tipus i característiques
Hi ha molts tipus de proxys
- Són específics per a cada servei
- No tots els serveis disposen d'aplicacions del tipus proxy
- Els més coneguts són els proxys web (HTTP i HTTPS), també per a FTP o serveis de correu.
Caché
Els proxys poden mantenir en memòria les dades obtingudes de les darreres peticions, de manera que poden servir-les directament (sense accedir al servei) més ràpidament.
Beneficis
- Rapidesa de resposta per a les peticions dels clients (velocitat LAN)
- Reducció tràfec a Internet
Aquesta tècnica té el problema de la gestió de la caducitat de les dades en caché, per exemple una pàgina web en caché queda obsoleta si es modifica el text d'aquesta en el servidor, però seguiran sent correctes les imatges que contingui (que de fet són la part més importa del pes de la pàgina).
Autenticació / transparència
Els servidors intermediaris poden tenir una visibilitat variable segons que cal indicar en els clients per fer-lo servir.
- Transparents, no cal indicar res al client. Són automàticament redirigits al proxy
- Visible, el client ha d'especificar la ubicació del proxy
Alguns proxys a més poden incloure sistemes d'autenticació (demanar un usuari / password als seus possibles clients).
Seguretat. Filtre a nivell d'aplicació
En alguns casos els proxys poden oferir filtratge a nivell d'aplicació, contingut, URL, etc... més concret que el filtre dels firewalls a nivell de xarxa.
A més ofereixen altres funcionalitat més avançades com per exemple redireccionar a pàgines d'error, registre i monitorització en temps real
Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients.
Proxys Web
- Caché amb les pàgines visitades dels clients
- Algorisme d'actualització, esborrar primer les més velles o les menys demanades
- Filtres de contingut
- Dominis, URL
- Extensió fitxers
- Tipus Mime
- Mida
Proxies Remots
També anomenats públics, es troben a Internet i permeten que els clients de la LAN es saltin les limitacions de seguretat
En el cas de la web, aquests poden ser pàgines web que incloguin la navegació dels clients, per exemple
O bé servidors que directament es configuren a als clients
O programes que s'intal·len als clients i que gestionen aquesta tasca
Proxies inversos (Reverse)
Aquests es troben davant dels servidors web, mantenen còpia del contingut dels servidors amb tècniques de caché i gestionen les peticions dels clients que hi arriben.
Ofereixen
- Seguretat, donat que els clients no veuen els servidors, sinó que passen pel proxy
- Distribució de càrrega (Load balancing)
El més conegut Akamai
Altres opcions
Xarxa Anònima. TOR
Més ...
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf pàgina 44
- Tallafocs basats en Proxys
- Pasarel·la a nivell d'aplicació
- Pasarel·la a nivell de circuit
http://trac.zentyal.org/wiki/Features
Unified Threat Manager
