Servidors intermediaris
Proxy
Un servidor Proxy és una aplicació o sistema que gestiona les connexions de xarxa, fent les funcions d'intermediari entre les peticions de serveis que requereixen els clients, com l'HTTP, FTP, Telnet, ssh, etc., creant així una memòria catxé d'aquestes peticions i respostes per part dels servidors externs. La idea és poder servir als clients en posteriors peticions iguals, el servei d'una forma més ràpida i no haver de tornar a accedir remotament a servidors externs.
La majoria de servidors Proxy també tenen:
- funcions de control i autenticació d'usuaris;
- regles de filtrat dels continguts sol·licitats;
- funcions de registre de logs.
Per tant podem veure que un dels avantatges principals d'un servidor Proxy és la millora de la velocitat de resposta a peticions.
Per evitar continguts desactualitzats , els servidors Proxy actuals, es connecten amb el servidor remot per comprovar que la versió que té en catxé segueix sent la mateixa que l'existent en el servidor remot.
Tipus, característiques i funcions principals
Depenent del tipus de tràfic que circularà per una xarxa necessitarem un Proxy que compleixi amb les necessitats del tràfic, ja sigui per:
- accelerar la descàrrega de continguts;
- per no sobrecarregar la sortida a Internet;
- per autenticació d'usuaris.
En funció de les característiques de cada tipus de Proxy podem classificar-los en els següents tipus.
Proxy catxé web
Es tracte d'un Proxy per a una aplicació específica com l'accés a la Web. Mantenen còpies locals dels arxius més demanats i els serveixen sota demanda, reduint la baixa velocitat i cost en la comunicació amb Internet. El Proxy catxé emmagatzema el contingut en la catxé dels protocols HTTP, HTTPS, inclús FTP.
Proxy NAT
La traducció d'adreces de xarxa (NAT, Network Address Translation) també és coneguda com a emmascarament d'IPs. És una tècnica mitjançant la qual les adreces font o destinació dels paquets IP són reescrites, substituïdes per altres (d'aquí l'"emmascarament"). Això és el que ocorre quan diversos usuaris comparteixen una única connexió a Internet. Es disposa d'una única adreça IP pública, que ha de ser compartida. Dins de la xarxa d'àrea local (LAN) els equips utilitzen adreces IP reservades per a ús privat i serà el proxy l'encarregat de traduir les adreces privades a aquesta única adreça pública per realitzar les peticions, així com de distribuir les pàgines rebudes a aquell usuari intern que la va sol·licitar. Aquestes adreces privades es solen triar en rangs prohibits per al seu ús a Internet com 192.168.x.x, 10.x.x.x, 172.16.x.x i 172.31.x.x Aquesta situació és molt comuna en empreses i domicilis amb diversos ordinadors en xarxa i un accés extern a Internet. L'accés a Internet mitjançant NAT proporciona una certa seguretat, ja que en realitat no hi ha connexió directa entre l'exterior i la xarxa privada, i així els nostres equips no estan exposats a atacs directes des de l'exterior. Mitjançant NAT també es pot permetre un accés limitat des de l'exterior, i fer que les peticions que arriben al proxy siguin dirigides a una màquina concreta que hagi estat determinada per a tal fi en el mateix Proxy.
Proxy Transparent
Moltes organitzacions (incloent-hi empreses, col·legis i famílies) utilitzen els Proxy per reforçar les polítiques d'ús de la xarxa o per proporcionar seguretat i serveis de catxé. Normalment, un Proxy Web o NAT no és transparent a l'aplicació client: ha de ser configurada per utilitzar el Proxy, manualment. Per tant, l'usuari pot evadir el Proxy canviant simplement la configuració. Un avantatge del Proxy transparent és que es pot utilitzar per a xarxes d'empresa. Un Proxy transparent combina un servidor Proxy amb NAT (Network Address Translation) de manera que les connexions són encaminades dins del Proxy sense configuració per part del client, i habitualment sense que el mateix client conegui de la seva existència. Aquest és el tipus de Proxy que utilitzen els proveïdors de serveis d'internet (ISP).
Proxy Anònim
Permet augmentar la privacitat i l'anonimat dels clients Proxy, mitjançant una activa eliminació de característiques identificatives (adreça IP del client, capçaleres From i Referer, cookies, identificadors de sessió....).
Proxy Invers
Un "reverse Proxy" és un servidor Proxy instal·lat al domicili d'un o més servidors web. Tot el tràfic entrant d'Internet i amb la destinació d'un d'aquests servidors web passa a través del servidor Proxy. Mentre un servidor proxy gestiona l'accés de múltiples clients a un servidor, un proxy invers permet a un client accedir a múltiples servidors.
Hi ha diverses raons per instal·lar un "reverse Proxy":
- Seguretat: el servidor Proxy és una capa addicional de defensa i per tant protegeix els servidors web.
- Xifrat / Acceleració SSL: quan es crea un lloc web segur, habitualment el xifrat SSL no ho fa el mateix servidor web, sinó que és realitzat pel "reverse Proxy", el qual està equipat amb un maquinari d'acceleració SSL (Security Sockets Layer).
- Distribució de Càrrega: el "reverse Proxy" pot distribuir la càrrega entre diversos servidors web. En aquest cas, el "reverse Proxy" pot necessitar reescriure l'URL de cada pàgina web (traducció de l'URL externa a l'URL interna corresponent, segons en quin servidor es trobi la informació sol·licitada).
- Catxé de contingut estàtic: Un "reverse Proxy" pot descarregar els servidors web emmagatzemant contingut estàtic com a imatges o un altre contingut gràfic.
Proxy obert
Aquest tipus de Proxy és el que accepta peticions des de qualsevol ordinador, estigui o no connectat a la seva xarxa. En aquesta configuració el Proxy executarà qualsevol petició de qualsevol ordinador que pugui connectar-se a ell, realitzant-la com si fos una petició del Proxy. Pel que permet que aquest tipus de Proxy s'utilitzi com a passarel·la per a l'enviament massiu de correu brossa. Un Proxy s'utilitza, normalment, per emmagatzemar i redirigir serveis com el DNS o la navegació Web, mitjançant l'escorcoll de peticions en el servidor Proxy, la qual cosa millora la velocitat general dels usuaris. Aquest ús és molt beneficiós, però en aplicar-li una configuració "oberta" a tot internet, es converteix en una eina per al seu ús indegut. A causa de l'anterior, molts servidors, com els d'IRC, o correu electrònics, deneguen l'accés a aquests Proxy als seus serveis, utilitzant normalment llistes negres ("BlackList").
NOTA: Un dels Proxy més coneguts i utilitzats de Software Lliure i multiplataforma és l'SQUID.