UF3-NF2. Caracterització servidors intermediaris

De Wiki IES Marianao. Departament Informàtica
La revisió el 21:30, 10 gen 2012 per Alex (Discussió | contribucions) (Servidors Intermediaris)

Dreceres ràpides: navegació, cerca

tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris


Servidors Intermediaris

Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot. Per tant permet accedir de manera indirecta a un servidor.


Proxy.png

http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf


És un sistema que reenvia peticions a serveis, els clients fan la petició al servidor intermediari i aquest la realitza en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets (Els serveis accessibles via proxy no poden ser accessibles directament).

A vegades també s'anomenen gateways d'aplicació.

Tipus =

Hi ha molts tipus de proxys

  • Són específics per a cada servei
  • No tots els serveis disposen d'aplicacions del tipus proxy
  • Els més coneguts són els proxys web (HTTP i HTTPS), també per a FTP o serveis de correu.


Caché

Els proxys poden mantenir en memòria les dades obtingudes de les darreres peticions, de manera que poden servir-les directament (sense accedir al servei) més ràpidament.

Aquesta tècnica té el problema de la gestió de la caducitat de les dades en caché, per exemple una pàgina web en caché queda obsoleta si es modifica el text d'aquesta en el servidor, però seguiran sent correctes les imatges que contingui (que de fet són la part més importa del pes de la pàgina).

Autenticació / transparència

Els servidors intermediaris poden tenir una visibilitat variable segons que cal indicar en els clients per fer-lo servir.

  • Transparents, no cal indicar res al client, aquest intenta detectar on es troba el proxy
  • Visible, el client ha d'especificar la ubicació del proxy

Alguns proxys a més poden incloure sistemes d'autenticació (demanar un usuari / password als seus possibles clients).


Filtre a nivell d'aplicació

En alguns casos els proxys poden oferir filtratge a nivell d'aplicació, contingut, URL, etc... més concret que el filtre dels firewalls a nivell de xarxa.

A més ofereixen altres funcionalitat més avançades com per exemple redireccionar a pàgines d'error, registre i monitorització en temps real


Les desavantatges són que no tots els serveis estan disponibles, ni centralitzat en una única aplicació (diferents proxys per cada servei) i a vegades que cal realitzar configuracions als clients.


http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf pàgina 44


  • Tallafocs basats en Proxys
    • Pasarel·la a nivell d'aplicació
    • Pasarel·la a nivell de circuit


http://trac.zentyal.org/wiki/Features

http://www.fwtk.org

Unified Threat Manager

http://en.wikipedia.org/wiki/Unified_threat_management


Proxies Remots

També anomenats públics

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF3-NF2._Caracterització_servidors_intermediaris&oldid=1005»