Servidores Proxy

¿Qué es un servidor proxy-caché?

Es un servidor encargado de centralizar el tráfico entre Internet y una red local, además de controlar los accesos de Internet a la red local. El proxy transforma la IP de entrada y salida del ordenador que solicita la página; en su lugar, se utiliza la dirección del proxy. El servidor proxy tiene dos interfaces de red:

  • Una conectada a la LAN
  • Otra conectada a Internet

Funciones de un servidor proxy-caché

  • Permitir el acceso web a máquinas que no estén conectadas directamente a Internet
  • Controlar el acceso web
  • Controlar el tráfico entre la red local e Internet
  • Controlar la seguridad de la red
  • Controlar el contenido web visitado
  • Funcionar como caché de páginas web

Ventajas de un servidor proxy

  • Mayor velocidad en la navegación
  • Uso más eficiente de la conexión
  • Puede actuar como cortafuegos
  • Se pueden filtrar los permisos

Funcionamiento de un proxy

  1. El cliente solicita una página, pero en realidad la está solicitando al proxy.
  2. El proxy recibe la petición y busca en su caché si está almacenada la página solicitada.
  3. Si no la tiene almacenada, envía la petición al servidor web, este le devuelve la página, el proxy la almacena en su caché y la envía al navegador que hizo la petición.
  4. Si el servidor proxy-caché tiene almacenada la página, solicita al servidor web que le envíe la cabecera de la página para comprobar su vigencia. Si la página no ha experimentado variación, se la envía al navegador que la solicitó. Si la página ha experimentado variación, el proxy solicita al servidor web la nueva versión, sustituye en su caché la versión antigua por la nueva y la envía al navegador.

Requerimientos de hardware para un servidor proxy

  • No tiene requisitos especiales para el procesador.
  • Debe tener un almacenamiento en disco duro amplio.
  • Debe tener una memoria RAM amplia para evitar muchos accesos al disco. Como norma orientativa, por cada 100 MB de disco, deberíamos tener 1 MB de RAM.

Proxy transparente

Es un proxy en el que el usuario no sabe que su comunicación es a través de un proxy. Utiliza el protocolo NAT. Tiene las siguientes ventajas:

  • Obligar a los usuarios a utilizar el proxy sin que sean conscientes de ello.
  • Prescindir de la tarea de configurar cada servidor web.

Configuración de navegadores web

Para Internet Explorer: Ir a Herramientas/Opciones de Internet/Conexiones/Configuración LAN/Usar servidor proxy/Poner dirección IP y puerto.

Para Mozilla Firefox: Ir a Herramientas/Opciones/Avanzado/Red/Conexión/Configuración/Poner IP y puerto.

Archivos de autoconfiguración

Es un shell script creado por el administrador del sistema en el que se define la configuración del proxy. El script se suele llamar proxy.pac. La ventaja es que el administrador puede hacer los cambios necesarios sin que el usuario tenga que modificar nada.

Monitorización

Para hacer un seguimiento de la actividad de SQUID, se generan informes de la actividad entre los archivos de log cache.log y access.log. cache.log nos da el estado del servicio y access.log las peticiones servidas.

Servicio de correo electrónico

¿Qué es el servicio de correo electrónico?

Se basa en la creación y transmisión de mensajes entre usuarios de la red sin necesidad de que estén conectados simultáneamente.

Aspectos negativos del correo electrónico

  • No garantiza que el mensaje llegue al destino.
  • No asegura que el remitente sea quien dice ser.
  • No mantiene el compromiso de avisar de cualquier anomalía en el envío o recepción del mensaje.

El envío de mensajes permite adjuntar archivos de texto, video, audio, imágenes, etc. Los usuarios que deseen intercambiar mensajes deben tener una cuenta de correo en una máquina llamada servidor de correo electrónico.

Características del correo electrónico

  • Es un sistema de mensajería interpersonal.
  • No es interactivo.
  • No es intrusivo.
  • Sigue el modelo cliente/servidor.

Tipos MIME

Los tipos MIME son especificaciones que permiten el intercambio, a través de Internet, de todo tipo de archivos, de forma transparente para el usuario. Existen tipos MIME predefinidos para distintos formatos como gif, jpeg, postcript, etc.

Elementos del servicio de correo electrónico

Todo servicio de correo electrónico consta de los siguientes elementos:

  • MTA (Mail Transfer Agent): Encargado de la transferencia de los mensajes de correo electrónico entre máquinas. Es el responsable del encaminamiento, gestiona el correo saliente y está pendiente de la llegada del correo entrante. Es lo que se conoce como servidor de correo.
  • MDA (Mail Delivery Agent): Su principal misión es copiar los mensajes desde el servidor de correo al buzón del usuario. Los protocolos POP e IMAP se pueden considerar MDA.
  • MUA (Mail User Agent): Es el cliente de correo, como Outlook, Thunderbird, etc.

Estructura de los mensajes de correo electrónico

En todo mensaje de correo electrónico podemos distinguir dos partes:

  • Cabecera: Compuesta por una serie de campos con información fundamental para la transferencia del mensaje, como: Remitente (FROM), Destinatario (TO), Destinatario con copia (CC), Destinatario con copia oculta (BCC), Responder (REPLY-TO), Fecha (DATE), Asunto del mensaje o tema (SUBJECT).
  • Cuerpo del mensaje: Consiste en una serie de líneas de caracteres ASCII.

Protocolos de correo electrónico

SMTP: Es el protocolo de transporte del correo saliente y se ocupa del transporte del mensaje desde la máquina remitente hasta el servidor de correo del destinatario. El emisor abre una conexión TCP con el destino, el receptor contesta, el emisor se identifica y el receptor acepta.

IMAP: Utilizado por los clientes de correo electrónico para acceder a los mensajes almacenados en servidores remotos. Permite el acceso al correo desde cualquier máquina, manipular remotamente los buzones, proporciona movilidad a los usuarios y el correo permanece en el servidor hasta que sea eliminado.

POP: Permite la gestión, acceso y transferencia de mensajes de correo electrónico entre el servidor remoto y la máquina cliente. El cliente POP se conecta con el servidor a través del puerto TCP 110. Requiere autenticación.

Tipos de clientes de correo

  • Cliente instalado en el ordenador
  • Cliente vía web
  • Cliente en el servidor

Webmail

La ventaja de utilizar el correo web es que proporciona acceso completo a la cuenta de correo electrónico utilizando solo un navegador. Permite adjuntar archivos, organizar mensajes en carpetas, establecer preferencias de visualización, etc. Normalmente tienen limitaciones de espacio para el buzón y archivos adjuntos.

Cuotas de usuario

La cuota es el tamaño máximo permitido para el buzón de cada usuario. Cuando se llega a un porcentaje, el usuario recibe un aviso. Si se excede la cuota, no se puede recibir más correo.

Servicio de listas de distribución

Se basa en la utilización del correo electrónico como medio para el intercambio de información entre usuarios acerca de un tema concreto.

Servicio FTP

¿Qué es el servicio FTP?

Es un procedimiento estándar de transferencia de ficheros de un sistema a otro, basado en la arquitectura cliente/servidor. Existe un servidor FTP en la red que proporciona el servicio utilizando dos puertos: el 20 para transferencia de datos y el 21 para control.

Características de los servidores FTP

  • La conexión de un usuario remoto al servidor FTP puede hacerse como usuario del sistema o como usuario genérico “anónimo”.
  • El acceso al sistema de archivos está limitado según el tipo de usuario.
  • Existen dos tipos de usuarios: usuarios FTP y usuarios anónimos.
  • El servicio FTP soporta dos modos de conexión: activo (por defecto) y pasivo.
  • Permite la transferencia de archivos en modo binario o ASCII.

Características de los clientes FTP

Un cliente FTP es una aplicación que permite al usuario, desde su máquina local, conectarse a un servidor FTP remoto para solicitar o transferir archivos.

Uso del navegador como cliente FTP

Cuando el servidor FTP permite el acceso vía web, es posible utilizar el navegador como cliente FTP.