Un servidor proxy es un elemento de la infraestructura de red que actúa como intermediario entre la computadora del cliente (terminal, navegador, aplicación), ubicada en una red interna, y otro servidor que se encuentra en una red externa, o viceversa.
El servidor proxy puede usarse para resolver las siguientes tareas:
- Mejorar la seguridad
- Proteger la privacidad
- Balancear la carga en el recurso visitado
Tabla de Contenido
¿Cómo se Puede Utilizar un Servidor Proxy?
El servidor proxy recibe y transmite las solicitudes de los clientes (que pueden estar en la red interna o externa) a diferentes servicios de red y asegura que se transmitan a los servidores de destino. En este proceso, el cliente puede ni siquiera saber que la interacción se está llevando a cabo a través de un servidor proxy. Al recibir las solicitudes del cliente, el servidor proxy puede:
- Transmitirlas directamente al recurso solicitado.
- Devolver al cliente el recurso solicitado directamente desde su caché.
- Denegar el acceso al recurso solicitado.
Todo esto hace que el servidor proxy sea un elemento muy importante de la arquitectura de red.
Principales Capacidades de un Servidor Proxy
- Acceso a recursos específicos (incluidos los bloqueados por alguna razón): en muchas empresas, los empleados solo pueden acceder a Internet a través de un servidor proxy. Esto se hace para evitar que los usuarios visiten recursos que no están permitidos por la política de la empresa. Sin embargo, el proxy también puede usarse para evitar bloqueos. El acceso directo al recurso puede estar bloqueado, pero no el acceso al proxy. De esta manera, si se accede al recurso bloqueado a través del proxy, se puede acceder a él. Sin embargo, dependiendo de dónde se encuentre geográficamente el proxy, la velocidad de acceso puede verse afectada.
- Anonimizar la dirección IP de la computadora del cliente: al acceder a cualquier recurso a través de un proxy, puede ocultar su dirección IP real, por lo que será mucho más difícil “rastrearlo por IP”.
- Bloquear tráfico malicioso y recursos específicos en la red: podemos usar el proxy no solo para evitar bloqueos, sino también para implementar bloqueos. Te contamos sobre uno de estos métodos que usa un enrutador MikroTik en un artículo.
- Registrar las conexiones de red: el proxy nos permite rastrear todas las conexiones de red que pasan a través de él. Podemos activar el registro de eventos del proxy y enviarlos a alguna solución de administración de registros (LM) para su posterior análisis.
Tipos de Servidores Proxy
- Directo (Forward): un proxy directo es un servidor intermedio que se encuentra entre el cliente y el servidor de destino al que se dirige el cliente. Para obtener contenido del servidor de destino, el cliente envía una solicitud al servidor proxy indicando el servidor de destino como objetivo, y el proxy solicita el contenido y lo devuelve al cliente. El cliente debe estar configurado específicamente (por ejemplo, puede especificar el proxy en el navegador) para usar este proxy para acceder a otros sitios web.
- Inverso (Reverse): un proxy inverso, por el contrario, se ve para el cliente como un servidor web normal. No se requieren configuraciones especiales en el cliente. El cliente realiza solicitudes habituales para obtener contenido, que se envían al espacio de nombres del proxy inverso. Luego, el proxy decide a dónde enviar estas solicitudes y devuelve el contenido como si fuera el servidor de destino.
Un ejemplo típico del uso de un servidor proxy inverso es proporcionar a los usuarios en Internet acceso a un servidor que se encuentra detrás de un firewall. Los servidores proxy inversos también pueden usarse para equilibrar la carga entre varios servidores internos o para proporcionar almacenamiento en caché para un servidor interno más lento. Además, los servidores proxy inversos pueden usarse simplemente para mover varios servidores al mismo espacio URL.
Uso del Proxy para Fortalecer la Seguridad de la Infraestructura Corporativa
Muchas empresas tienen recursos que están expuestos a la red pública y están disponibles para cualquier usuario externo. Puede ser simplemente el sitio web de la empresa o un servicio a través del cual gana dinero (por ejemplo, una tienda en línea). La mayor amenaza para estos recursos es la amenaza de piratería.
El servidor proxy agrega un nivel de seguridad adicional, de “buffer”, entre el recurso protegido y el tráfico externo. De esta manera, los atacantes pueden acceder a su servidor proxy, pero no podrán conectarse al servidor donde realmente se ejecuta el recurso protegido, donde se almacenan sus datos. Esto puede reducir significativamente la probabilidad de que se piratee el recurso.
Control de Usuarios al Usar Internet
Ninguna empresa quiere que los empleados accedan a sitios web inseguros o inapropiados a través de la red corporativa. Por lo tanto, al construir la arquitectura de red, los administradores a menudo toman la decisión de usar las capacidades del servidor proxy.
Cuando los usuarios acceden a Internet a través de un servidor proxy, los administradores de red pueden controlar fácilmente qué dispositivos tendrán acceso y qué sitios web podrán visitar estos dispositivos. Con la ayuda de un servidor proxy, puede bloquear contenido no deseado, así como cualquier sitio web que no sea deseable para que los empleados de la empresa visiten durante el horario laboral.
Al activar el registro en el proxy, los administradores de red pueden incluso rastrear a qué contenido y cuándo acceden los empleados para fines internos. Muchos empleados del departamento de seguridad lo utilizan para rastrear posibles actividades ilegales o violaciones de las políticas de seguridad.
Equilibrio de Carga en Recursos Corporativos
Nada es tan irritante para un cliente como el sitio web de una empresa que se congela y se cae en el momento más inoportuno. Si el recurso es popular, la carga sobre él puede ser enorme y el servidor que proporciona el funcionamiento del recurso simplemente puede no hacer frente al flujo de solicitudes de los clientes. Los servidores proxy, los servicios en la nube y las tecnologías de emparejamiento ayudan a evitar estas situaciones.
Esto es especialmente relevante para los recursos cuyos datos y contenido se almacenan en muchos servidores distribuidos por todo el mundo. Los usuarios de diferentes países pueden tener diferentes velocidades de acceso al recurso. En este caso, el servidor proxy puede usarse para crear un único recurso web que servirá como un único punto de acceso. El proxy equilibrará las solicitudes a cada servidor de destino para que ninguno de ellos se sobrecargue. Todo esto funciona en segundo plano para garantizar un servicio ininterrumpido a los clientes de los recursos.
Los servidores proxy también se pueden usar fácilmente para aumentar la velocidad y ahorrar ancho de banda en la red mediante la compresión del tráfico, el almacenamiento en caché de archivos y páginas web a las que acceden varios usuarios e incluso eliminar anuncios de los sitios web. Esto libera ancho de banda en redes saturadas.