Diferencia entre revisiones de «Servidor proxy»
Contenido eliminado Contenido añadido
m Revertidos los cambios de 193.219.177.74 (disc.) a la última edición de AVBOT |
|||
Línea 2:
[[Archivo:Schematic Proxy Server.svg|thumb|Servidor proxy conectando indirectamente dos ordenadores.]]
En el contexto de las [[red informática|redes informáticas]], el término '''proxy''' hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de '''servidor proxy''', que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.
== En general ==
La palabra '''proxy''' se usa en muchas situaciones en donde tiene sentido un ''intermediario''.
* El uso más común es el de '''servidor proxy''', que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.
** De ellos, el más famoso es el '''servidor proxy web''' (comúnmente conocido solamente como «'''proxy'''»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.
** También existen proxies para otros protocolos, como el '''proxy de FTP'''.
** El [[proxy ARP]] puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores.
* [[Proxy (patrón de diseño)]] también es un [[patrón de diseño]] ([[programación]]) con el mismo esquema que el proxy de red.
* Un componente [[hardware]] también puede actuar como intermediario para otros (por ejemplo, un teclado [[USB]] al que se le pueden conectar más dispositivos USB).
* Fuera de la informática, un ''proxy'' puede ser una persona autorizada para actuar en '''representación''' de otra persona; por ejemplo, alguien a quien le han delegado el derecho a voto.
* Una ''guerra proxy'' es una en la que las dos potencias usan a terceros para el enfrentamiento directo.
Como se ve, '''proxy''' tiene un significado muy general, aunque siempre es sinónimo de '''intermediario'''. También se puede traducir por '''delegado''' o '''apoderado''' (el que tiene el poder).
=== Ventajas ===
En general (no sólo en informática), los proxies hacen posibles varias cosas nuevas:
* '''Control''': sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy.
* '''Ahorro'''. Por tanto, sólo ''uno'' de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real.
* '''Velocidad'''. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer [[caché]]: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido.
* '''Filtrado'''. El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas.
* '''Modificación'''. Como intermediario que es, un proxy puede falsificar información, o modificarla siguiendo un algoritmo.
* '''Anonimato'''. Si todos los usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación.
=== Desventajas ===
En general (no sólo en informática), el uso de un intermediario puede provocar:
* '''Abuso'''. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil.
* '''Carga'''. Un proxy ha de hacer el trabajo de ''muchos'' usuarios.
* '''Intromisión'''. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de [[caché]] y guarda copias de los datos.
* '''Incoherencia'''. Si hace de [[caché]], es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versión que tiene en cache sigue siendo la misma que la existente en el servidor remoto.
* '''Irregularidad'''. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como [[TCP/IP]]).
== Funcionamiento ==
Línea 63 ⟶ 96:
La función de NAT reside en los [[Cortafuegos (informática)|Cortafuegos]] y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero [[encaminador]].
== Proxy abierto ==
Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de [[spam]].
Un proxy se usa, normalmente, para almacenar y redirigir servicios como el [[DNS]] o la navegación [[Web]], mediante el [[Caché|cacheo]] de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo [[internet]], se convierte en una herramienta para su uso indebido.
Debido a lo anterior, muchos servidores, como los de [[IRC]], o [[correo electrónico]]s, deniegan el acceso a estos proxys a sus servicios, usando normalmente listas negras ("BlackList").
== Enlaces externos ==
| |||