SERVIDOR PROXY

Simplificando, un servidor proxy es un intermediario entre nuestro PC o dispositivo

mvil e Internet. As, en lugar de conectarnos directamente es el proxy quien
realiza las peticiones a Internet y nos devuelve los datos necesarios para cargar la
pgina o la aplicacin que queramos utilizar.
Aunque hay varios tipos de proxy en este artculo nos ceiremos a los servidores
proxy web, los ms popular en entorno corporativo y normalmente utilizado para
aadir una capa de seguridad, control y rendimiento entre los equipos cliente e
Internet. El siguiente grfico explica, de manera sencilla, la labor de intermediacin
que realiza un servidor proxy.
PARA QU SIRVE UN SERVIDOR PROXY?
Control y monitorizacin del uso de Internet
Los proxy son muy populares en entorno corporativo porque ofrecen la posibilidad
de saber qu uso realizan los empleados de Internet. Por ejemplo, es habitual
restringir el acceso a pginas (o grupos de pginas concretas) y, en caso de
problemas, puede ser interesante recurrir a los informes de uso de la red para
buscar posibles soluciones o sancionar con conocimiento de causa.
Adems, gracias a un proxy podemos obtener interesantes informes de uso sobre
nuestra red que servirn al responsable de IT para optimizar el funcionamiento de
la misma y tomar las medidas necesarias en caso necesario.
Privacidad
Cuando accedemos a Internet desde nuestra casa lo hacemos desde una IP
pblica. Cualquiera con unos conocimientos medios puede saber la ubicacin
geogrfica aproximada de esta IP, adems de conocer datos que se recogen
mediante cookies sobre el navegador utilizado, las pginas que se ven durante la
sesin, datos tcnicos relativos al equipo utilizado y mucho ms.
Si nuestra empresa dispone de un servidor proxy correctamente configurado es
posible ocultar la direccin IP, restringir el acceso a datos y controlar el
comportamiento de las cookies, evitando que un tercero pueda monitorizar nuestros
movimientos con cualquier software de analtica web.
En este punto merece la pena comentar que la ocultacin de IP tambin hace
posible acceder a servicios y pginas que tienen restringido el acceso por ubicacin
geogrfica o a un rango de direcciones IP determinado. Por otro lado, no podemos
llevarnos a engaos: la ocultacin de IP es un paso adelante en la privacidad, pero
garantizar el total anonimato implica que ni siquiera nuestro ISP (proveedor de
acceso a Internet) sabe qu pginas visitamos y requieren el uso de otro tipo de
tecnologas.
Rendimiento y eficiencia
Aunque los precios se van reduciendo cada poco mes, las empresas que realizan
un uso intensivo de Internet siempre estn preocupadas por el uso que se realiza
de su ancho de banda. Un servidor proxy puede cachear las pginas ms habituales
para evitar servirlas en cada peticin (especialmente las imgenes y el cdigo ms
pesado), restringir el uso del streaming o la reproduccin de contenido flash, por
citar algunos ejemplos que, cuando hay cientos de empleados, pueden significar un
ahorro drstico en trminos de ancho de banda.
Otro aspecto interesante en trminos de rendimiento y relacionado con el apartado
de control que mencionbamos antes es la posibilidad de restringir el uso (o el
abuso) de determinadas aplicaciones que pueden saturar la red o detectar usos
abusivos o incrementos inesperados en peticiones de una pgina o servicio que
sirven de alerta ante posibles problemas de seguridad.
Seguridad
Podemos pensar en un servidor proxy como una capa de seguridad adicional al
acceder a Internet. As, se puede configurar para que impida el acceso a sitios webs
que consideremos peligrosos, evitar la descarga de archivos no autorizados o
garantizar el cifrado de los datos de nuestra red, para evitar riesgos ante cualquier
intrusin.
En combinacin con otras soluciones de seguridad y un buen firewall, un servidor
proxy es un potente aliado ante ataques, infecciones por malware o problemas
relacionados con el hardware a la hora de servir pginas. La posibilidad de controlar
el trfico hacia y desde Internet en funcin de nuestras necesidades es un gran
punto a favor.
Ventajas del Servidor Proxy
Desde nuestro punto de vista, cualquier empresa que necesite un cierto control
sobre el uso que se hace de Internet desde su red corporativa debera plantearse
esta opcin. Llegados a este punto, factores como elegir una empresa de mxima
confianza para la implementacin, estudiar el escenario legal (especialmente
aspectos relacionados con la privacidad de nuestros empleados y clientes) y contar
con los recursos necesarios (tanto humanos como tcnicos) para monitorizar el
funcionamiento del proxy resultan fundamentales para garantizar un funcionamiento
ptimo y obtener el valor aadido esperado de la inversin.
Existen bsicamente 4 tipo de servidores proxy dentro ellos tenemos:
SERVICIO PROXY O PROXY WEB
Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia
fundamental es que la peticin se realiza mediante una Aplicacin Web embebida
en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una
pgina web que permite estos servicios.
PROXY CACH
Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin
es precargar el contenido web solicitado por el usuario para acelerar la respuesta
Web en futuras peticiones de la misma informacin de la misma mquina u otras.
FUNCIONAMIENTO
Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs
de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es
realmente el proxy quien realiza la comunicacin y a continuacin traslada el
resultado al equipo inicial. En unos casos esto se hace as porque no es posible la
comunicacin directa y en otros casos porque el proxy aade una funcionalidad
adicional, como puede ser la de mantener los resultados obtenidos en una cach
que permita acelerar sucesivas consultas coincidentes. Con esta denominacin
general de proxy se agrupan diversas tcnicas.
PROXY TRANSPARENTE
Combina un servidor proxy con NAT (Network Address Translation) de manera que
las conexiones son enrutadas dentro del proxy sin configuracin por parte del
cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es
el tipo de proxy que utilizan los proveedores de servicios de internet (ISP)
VENTAJAS
En general (no slo en informtica), los proxies hacen posible: CONTROL: slo el
intermediario hace el trabajo real, por tanto, se pueden limitar y restringir los
derechos de los usuarios, y dar permisos slo al proxy.
Ahorro: Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para
hacer el trabajo real.
Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer
cach: guardar la respuesta de una peticin para darla directamente cuando otro
usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms
rpido.
Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que
estn prohibidas.
Modificacin: Como intermediario que es, un proxy puede falsificar informacin, o
modificarla siguiendo un algoritmo. ANONIMATO: Si todos lo usuarios se identifican
como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto
puede ser malo, por ejemplo, cuando hay que hacer necesariamente la
identificacin.
DESVENTAJAS
En general (no slo en informtica), el uso de un intermediario puede provocar:
Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas,
es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin
tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil.
Carga. Un proxy ha de hacer el trabajo de muchos usuarios.
Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no
querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos.
Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta
antigua cuando hay una ms reciente en el recurso de destino. En realidad, este
problema no existe con los servidores proxy actuales, ya que se conectan con el
servidor remoto para comprobar que la versin que tiene en cache sigue siendo la
misma que la existente en el servidor remoto.
Irregularidad. El hecho de que el proxy represente a ms de un usuario da
problemas en muchos escenarios, en concreto los que presuponen una
comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

INSTALACIN DE CCPROXY EN WINDOWS SERVER 2008

Para la instalacin de CCPROXY accedemos al sitio oficial de este y lo
descargamos su ltima versin. Seguido procedemos a descomprimir el archivo que
contiene el instalador y lo ejecutamos.
Al ejecutar el CCProxy se nos pregunta si deseamos continuar con la
instalacin, le damos clic en continuar.
 En esta opcin podemos elegir en que particin del disco queremos instalar el
programa, para continuar con la instalacin le damos clic en en siguiente.

Al llegar a la ventana que confirma la informacin de las rutas y carpetas donde se

instalara la aplicacin damos clic en el botn de Install.
Una vez finalizada la instalacin el programa iniciara por primera vez. Se ve la
consola principal.

CONFIGURACIN DE SERVIDOR PROXY

Para realizar la configuracin del servidor proxy, daremos clic en el botn de
Opciones y abrir
la siguiente ventana. De la cual activaremos la casilla de Auto detectar de la seccin
de Direccin IP Local como se muestra en la imagen. Una vez hecho esto damos
clic en Aceptar.
Daremos clic en el botn de Cuenta de la consola principal para abrir la ventana
para configurar

A continuacin, cambiaremos el parmetro de Permitir Categora a Permitir

Solamente. Dar clic en el botn de Nuevo.
Al crear una nueva cuenta abre la siguiente ventana. Asignar un nombre de usuario
a la cuenta. Esta se llamar Prueba1

Asignar la ip identificada en la seccin de Opciones de la consola principal, para

este caso 192.168.1.75, activar la casilla Filtro de web y dar clic sobre el botn con
la letra E para abrir la ventana de configuracin de filtros.
A continuacin, asignaremos un nombre al filtro en la primera caja de texto, le
llamaremos "prohibidos" activaremos la casilla Filtro por sitio y estableceremos la
seleccin como Sitios Prohibidos, en la siguiente caja de texto se indican los sitios
que se bloquearan a la navegacin sin espacios, solo separados por un punto y
coma (;). ejemplo: *.terra.com; *.youtube.com.

Se activa la casilla de URL Prohibidos, y se agregaran todas las URL que se

bloquearan tambin separadas solo por el punto y coma (;).

Finalmente activaremos la casilla de Contenido Prohibidos, y en la caja de texto

ingresaremos palabras que deseemos que los sitios que contengan estas palabras
sean bloqueados. ejemplo: vdeos; pelculas; descarga

Una vez realizados estos pasos daremos clic en el botn de Salvar y Aceptar.
Regresaremos a la ventana de administracin de cuentas, en la cual podremos ver
la cuenta que hemos creado y configurado los filtros web, Daremos clic en Aceptar.

Regresamos a la consola principal de ccproxy, activar el proxy con el botn de

Iniciar. Ahora abriremos un navegador de internet. en IE iremos al icono de
herramientas y clic a Opciones de internet. En la ventana de Opciones de internet,
seleccionamos la pestaa de Conexiones y clic al botn de Configuracin de LAN.
En la ventana de Configuracin de LAN activaremos la casilla de la seccin de
Servidor Proxy y en la direccin colocaremos la ip que activamos en nuestra cuenta
en CCPROXY en este caso 192.168.1.75 y el puerto ser el 808. Damos clic en
Aceptar y nuevamente damos clic en Aceptar en la ventana de Opciones de Internet.

Una vez realizado estas acciones comprobaremos que efectivamente se respetan

los filtros configurados. Tecleando en el navegador algunos de los sitios que hemos
configurado como prohibidos. Se realiza la prueba con el sitio www.youtube.com y
podemos ver que no se permite el acceso a la pgina.