Servidores proxy: usos y funciones

Questions and Answers

¿Cuál es una función principal de los servidores proxy en el filtrado y monitorización del uso de Internet en las organizaciones?

• Ignorar todas las políticas de seguridad para asegurar la máxima velocidad de navegación.
• Asegurar que el uso de Internet se alinee con las políticas de la organización mediante la autenticación, el control de acceso y los logs de actividad. (correct)
• Distribuir contenido ilegal.
• Permitir el acceso irrestricto a todos los sitios web para mejorar la productividad de los empleados.

¿Cómo un servidor proxy puede permitir el acceso a contenido restringido geográficamente, como en el caso de plataformas de streaming?

• Permitiendo la conexión a redes wifi públicas no seguras.
• Encriptando la totalidad del tráfico para que no pueda ser censurado.
• Adoptando la dirección IP de un servidor ubicado en la región donde el contenido está disponible. (correct)
• Almacenando información confidencial de los usuarios.

En el contexto de la seguridad de la red, ¿cuál es una función clave de los logs y el espionaje realizados por los servidores proxy en un entorno empresarial?

• Permitir el acceso libre a contenido malicioso.
• Detectar amenazas a la seguridad de los equipos y la red a través del escaneo del contenido transmitido. (correct)
• Distribuir virus.
• Evadir los firewalls.

¿De qué manera un servidor proxy caché mejora el rendimiento de la red para una organización?

Recuperando contenido previamente solicitado de su caché, reduciendo el uso de ancho de banda y acelerando el acceso. (B)

¿Cuál es el propósito principal de un servidor proxy anónimo o anonimizador?

Hacer que la navegación web sea anónima, ocultando la información del usuario al servidor final. (B)

Además de la dirección IP, ¿qué otra información se utiliza para detectar la presencia de servidores intermediarios?

La comparación de resultados al acceder a webs vía HTTP y HTTPS. (A)

¿Qué información proporciona una herramienta como traceroute que puede ser útil en la detección de un servidor proxy?

Información sobre los dispositivos de red intermedios entre el cliente y el servidor. (B)

En el contexto de un intento de conexión a una dirección IP donde no se espera un servidor, ¿qué comportamiento indica la posible presencia de un proxy?

El navegador muestra un mensaje diferente al habitual, indicando una conexión aceptada y luego cancelada. (D)

Además de HTTP y HTTPS, ¿qué otro protocolo soporta Squid, el proxy caché para navegación Web?

FTP. (D)

¿Qué ventaja ofrece la combinación de Squid con Apache en términos de capacidad del servidor?

Aumenta la capacidad de respuesta ante picos de peticiones, incrementando las capacidades originales del servidor. (D)

Considerando los inconvenientes del uso de proxies, ¿cuál de las siguientes opciones describe un riesgo asociado con los proxies anónimos?

Potencial para realizar acciones ilegales como acceso a contenido prohibido o hacking. (D)

¿Por qué la configuración de un servidor proxy y sus clientes puede ser un desafío?

Debido a la complejidad inherente en la configuración, especialmente si no se utiliza un proxy transparente. (D)

En relación con la privacidad, ¿qué riesgo existe al acceder a Internet a través de un proxy sin saberlo?

Falta de privacidad, ya que el proxy puede mantener logs de la actividad del usuario. (C)

¿Qué rol cumple el protocolo HTTP en la comunicación entre un cliente y un servidor web?

Implementa el protocolo para realizar las tareas. (D)

¿Cuál fue la contribución fundamental de Tim Berners-Lee al desarrollo de la web?

El diseño de un sistema de navegación de hipertexto y la finalización del protocolo HTTP y el lenguaje HTML. (B)

En la evolución del protocolo HTTP, ¿qué mejora introdujo HTTP/1.0 en comparación con HTTP/0.9?

Introducción de cabeceras (headers) con meta-información sobre los datos transmitidos. (A)

Cuál es la principal ventaja de las conexiones persistentes (keep-alive) en HTTP/1.1?

Reutilizar la misma conexión TCP para múltiples solicitudes y respuestas, disminuyendo el uso de la CPU y la congestión de la red. (A)

¿Cuál es el beneficio clave de la transmisión por 'trozos' de información (Chunked Transfer Encoding)?

Permite el streaming de contenido. (D)

En HTTP/2, ¿cómo se mejora el HTTP pipelining?

Utilizando multiplexación para permitir el envío de múltiples solicitudes simultáneamente sobre el mismo canal TCP. (E)

En el contexto de una solicitud HTTP, ¿cuál es la función de una 'capçalera'?

Aportar información adicional sobre la solicitud o el cliente, como el tipo de contenido aceptado o el idioma preferido. (C)

Flashcards

Filtratge i monitoratge

Garantizar que el uso de Internet se ajusta a políticas, autenticación, control de acceso, logs de páginas visitadas, y bloqueo de contenido peligroso.

Bypass de filtres i de censura

Evitar restricciones geográficas de contenido, como plataformas de streaming disponibles solo en ciertos países.

Logs i espionatge

Escanejar contenido transmitido para detectar amenazas y robar información sensible como cookies y contraseñas.

Millora del rendiment

Acelerar la entrega de contenido web mediante el almacenamiento en caché de versiones previas de las páginas y recursos.

Accés a serveis de manera anònima

Ocultar la identidad del usuario en la navegación web, de manera que el servidor final no reciba información directa del usuario.

¿Cómo detectar un proxy?

Comparación de IPs cliente/servidor, webs HTTP/HTTPS, traceroute, conexión a IPs sin servidor.

¿Qué es Squid?

Proxy caché para la web que soporta HTTP, HTTPS y FTP.

¿Qué es Tor?

Sistema anónimo para internet.

Desventajas de usar proxys

Reducir la velocidad y exponer a resultados obsoletos.

¿Qué es un servidor web?

Programa que implementa el protocolo HTTP continuamente, esperando peticiones de clientes.

¿Qué es HTTP?

Protocolo para transferir hipertextos.

HTTP/1.1

Es la version más utilizada actualmente.

HTTP/2

Mejora la velocidad y comprime.

¿Qué hace HTTP?

Transfiere HTML del servidor al navegador.

Sol·licitud HTTP

El navegador solicita algo al servidor.

Operacions HTTP

GET, HEAD, POST, PUT, DELETE

¿Qué es una respuesta HTTP?

Respuesta a la petición.

Servidor Web

Hardware: un ordenador con software. Software: gestiona acceso a ficheros.

Apache

Software gratuito de servidor web.

Introducción a SSL

SSL asegura las transacciones en Internet.

Study Notes

Usos de los servidores proxy

• Los servidores proxy actúan como intermediarios en el acceso a Internet.

Filtrado y monitorización

• Se usan en organizaciones para asegurar el cumplimiento de las políticas de uso de Internet.
• Implementan autenticación, control de acceso y registran información sobre el uso de Internet.
• Pueden escanear y bloquear contenido peligroso con software antivirus.
• Filtran webs por listas negras de URLs o palabras clave/tipos MIME.

Bypass de filtros y censura

• Permiten evitar restricciones de contenido basadas en la ubicación geográfica.
• Facilitan el acceso a plataformas de streaming con contenido limitado a ciertos países, usando un proxy en el país apropiado.

Logs y espionaje

• Se utilizan para escanear contenido entre cliente y servidor, garantizando la seguridad en entornos empresariales.
• Ayudan a firewalls e IDS a detectar amenazas, pero actores maliciosos pueden robar cookies y contraseñas.
• Es crucial usar versiones seguras de sitios web (SSL, HTTPs).

Mejora del rendimiento

• Funcionan como caché, acelerando el acceso a contenido previamente solicitado.
• Guardan copias de recursos accedidos frecuentemente, reduciendo el ancho de banda requerido.

Acceso anónimo

• Los anonimizadores web ocultan la identidad del usuario, impidiendo que el servidor final reciba su información.
• Depende de la confiabilidad del proxy que la información del usuario no se haga pública.
• Se usa en países con censura para acceder a información y comunicarse libremente.

Detección de servidores intermediarios

• Se comparan la dirección IP del cliente y la observada por el servidor; existen webs que muestran la IP vista en las cabeceras HTTP.
• Se comparan los resultados al acceder a webs vía HTTP o HTTPS, ya que algunos proxies solo interceptan tráfico no encriptado.
• Se usa la herramienta traceroute para ver los dispositivos de red entre el usuario y el servidor.
• Se intenta una conexión a direcciones IP sin servidor conocido; si hay un proxy, aceptará la conexión y luego la cancelará.

Squid

• Es un proxy caché para la navegación Web que soporta HTTP, HTTPS y FTP.
• Puede operar como forward proxy y reverse proxy.
• Con Apache, aumenta la capacidad de respuesta de una página hasta 4 veces.
• Es robusto, completo y una implementación de referencia proxy caché, distribuida bajo licencia GPL.
• Es multiplataforma, disponible en Ubuntu.

Navegador Tor

• Tor proporciona anonimato en Internet.
• El cliente Tor enruta el tráfico a través de una red de servidores voluntarios.
• Crea caminos virtuales aleatorios y encripta los paquetes en múltiples capas (onion routing).

Desventajas del uso de proxies

• Reducen la velocidad de conexión debido a la complejidad añadida y posibles filtrados.
• Pueden mostrar resultados obsoletos si la caché no está actualizada.
• Los proxies anónimos facilitan acciones ilegales y hacking.
• La configuración de proxy puede ser compleja para usuarios y administradores.
• La privacidad puede verse comprometida si se accede a Internet a través de un proxy sin saberlo.

Concepto de servidor web

• Es un programa que implementa el protocolo HTTP.

• Opera continuamente en un servidor, esperando solicitudes de clientes (navegadores).

• Responde a las peticiones con páginas web (HTML).

• El protocolo HTTP permite la transferencia de hipertextos (HTML), que pueden contener imágenes, texto, etc.

• Un servidor HTTP, al recibir una petición, prepara la página HTML con imágenes, archivos, o resultados de un script (PHP).

• El servidor HTTP solo transfiere el código HTML, el navegador lo interpreta mostrando fuentes, colores y objetos.

HTTP (HyperText Transfer Protocol)

• Tim Berners-Lee diseñó en 1980 un sistema de hipertexto llamado "Enquire" para la comunicación interna del CERN.
• En 1990, Berners-Lee finalizó el protocolo HTTP y el lenguaje HTML, dando origen a la WWW (World Wide Web) o protocolo de Internet.

Evolución de HTTP

• HTTP/0.9: Protocolo simple para distribuir datos en redes.
• HTTP/1.0: Introduce cabeceras (headers) con metainformación.
• HTTP/1.1: Versión más usada, conexiones persistentes activadas por defecto, pipelining, reduce latencia entre conexiones.
• HTTP/2: Mejora el empaquetamiento de datos y el transporte con una sola conexión, compresión de cabeceras y server push.
• HTTP/3: Próxima versión sobre el protocolo UDP.

HTTP/1.1. Características principales

• Conexiones persistentes (keep-alive): Reutilizan la conexión TCP para múltiples solicitudes y respuestas.

  • Reducen el uso de CPU, memoria y congestión de la red.
  • Disminuyen la latencia.

• Transmisión por "trossos"(Chunked Transfer Encoding): Permite streaming en vez de enviar toda la información en un único paquete.

• Añade nuevas operaciones: DELETE, TRACE, PUT, PATCH, etc.

• Añadió el muevo método de autenticación Digest access authentication.

• Uso de proxies HTTP.

• Soporta hosts virtuales basados en el nombre. Las peticiones HTTP/1.1 incluyen el campo "Host" dentro del encabezado.

• Negociación de contenidos: Clientes y servidores intercambian cabeceras para negociar características comunes, como el idioma.

HTTP/2. Características principales

• Es binario, lo que lo hace más compacto y fácil de procesar.

• Comprime las cabeceras.

• HTTP pipelining usando multiplexado: Permite múltiples solicitudes simultáneas por el mismo canal TCP.

• HTTP/2 server push: El servidor envía recursos al cliente antes de que los solicite.

• Reduce el tiempo de carga de páginas entre un 10% y un 40%, y reduce la cantidad de conexiones TCP.

• La mayoría de las implementaciones fuerzan el cifrado.

• El protocolo HTTP permite la transferencia de archivos (HTML) entre un navegador (cliente) y un servidor web, por medio de una cadena de carácteres llamada URL.

Comunicación servidor - cliente

• El cliente (navegador) realiza una solicitud HTTP.
• El servidor procesa la solicitud y devuelve una respuesta HTTP, que incluye el recurso solicitado (típicamente una página HTML).
• El procesamiento de la solicitud puede incluir la ejecución de scripts o la consulta a bases de datos.

Solicitud HTTP

• Una solicitud HTTP es la información que el navegador envía al servidor, incluyendo:
  • Una línea de solicitud: Especifica el tipo de documento, el método y la versión del protocolo.
    • El método (GET, POST, etc.).
    • La URL.
    • La versión del protocolo (e.g. HTTP/1.1).
  • Campos de cabecera: Información adicional sobre la solicitud o el cliente.
  • El cuerpo de la solicitud: Datos adicionales (por ejemplo, datos enviados con POST).

Operaciones HTTP

• GET: Solicita el recurso en la URL especificada.
• HEAD: Solicita la cabecera del recurso en la URL.
• POST: Envía datos al programa en la URL.
• PUT: Envía datos a la URL.
• DELETE: Elimina el recurso en la URL.

Cabeceras de HTTP

• Accept: Tipos de contenido aceptados por el navegador (text/html).
• Accept-Charset: Juego de caracteres esperado.
• Accept-Encoding: Codificación de datos aceptada.
• Accept-Language: Idioma esperado por el navegador (e.g., inglés).
• Authorization: Identificación del navegador en el servidor.
• Content-Encoding: Tipo de codificación del cuerpo de la solicitud.
• Content-Language: Idioma del cuerpo de la solicitud.
• Content-Length: Extensión del cuerpo de la solicitud.
• Content-Type: Tipo de contenido del cuerpo (text/html).
• Date: Fecha en la que se inicia la transferencia.
• Forwarded: Utilizada por equipos intermediarios.
• From: Dirección electrónica del cliente.
• If-Modified-Since: Solicita el documento si ha sido modificado desde una fecha específica.
• Link: Vincula dos direcciones URL.
• Orig-URL: Dirección URL original de la solicitud.
• Referer: Dirección URL desde la que se realizó la solicitud.
• User-Agent: Información sobre el cliente (navegador y sistema operativo).

Respuesta HTTP

• Una respuesta HTTP es un conjunto de líneas que el servidor envía al navegador, constituida por:

  • Una línea de estado: Especifica la versión del protocolo, un código de estado y un texto explicativo.

    • La versión del protocolo.
    • El código de estado.
    • El significado del código.

  • Los campos de la cabecera de la respuesta: Información adicional sobre la respuesta y/o el servidor.

  • El cuerpo de la respuesta: Contiene el documento solicitado.

Encabezados de la respuesta HTTP

• Content-Encoding: Tipo de codificación del cuerpo de la respuesta.
• Content-Language: Tipo de idioma en el cuerpo de la respuesta.
• Content-Length: Extensión del cuerpo de la respuesta.
• Content-Type: Tipo de contenido del cuerpo (ejemplo, text/html).
• Date: Fecha en que comienza la transferencia.
• Expire: Límite del uso de datos
• Forwarded: Utilizada por equipos intermediarios
• Location: Redirección a una dirección URL asociada al documento
• Server: Característica del servidor que ha enviado la respuesta

Códigos de la respuesta HTTP

• 10x: Mensaje de información. No se utiliza en la version 1.0 del protocolo
• 20x: Éxito. Indica la ejecución correcta de la transacción
• 30x: Redireccionamiento
• 40x: Error a causa del cliente. La solicitud es incorrecto
• 50x: Error del servidor.

Servidores web

• Los servidores web pueden ser tanto Hardware como Software.
• Hardware: Un ordenador que ejecuta un software de servidor Web y almacena los archivos que componen una página Web
• Software: Controlan como se leen los archivos de los clientes a los cuales se les hace hosting.
• Web sabe interpretar las direcciones Web (URLs) y utiliza HTTP.

Servidor Web (Software)

• envío de contenido estático: Almacenamiento de archivos HTML y entrega vía protocolo HTTP.
• Soporte HTTP: Soporte para la versión HTTP que implementa el cliente, HTTP1, HTTP1.1, HTTP2, etc.

Características que pueden ser soportadas

• Envío de contenido dinámico: Ser capaz de interpretar lenguajes d’script para generar webs dinámicas (PHP, Python, etc..).
• Hosts virtuales: Ser capaz de gestionar múltiples páginas web utilizando una sola dirección IP.
• Autorización: Ser capaz de autorizar o impedir el acceso a partes del lloc web.
• Memoria cau del contingut: Ser capaz d'acelerar las peticiones.
• Gestión del ancho de banda. limita de velocidad de las respuestas para no saturar la red y poder atender a más clientes.
• Motor de reescritura: capaz de traducir las URL
• Páginasd’error personalizadas: Tener suporte

Servidores Web. Opciones.

• Nginx Nginx: servidor web que también se puede utilizar como reverse proxy, balanceador de carga, proxy de correo y cau

• Apache: servidor web gratuito y de software libre

• OpenResty OpenResty: variedad de Nginx que incluye de LuaJIT

• Cloudflare Server Cloudflare: compañía de mitigación DDoS , actúa como reverse proxy.

• IIS: servidor web modular creado por Microsoft

• GWS Google Web Server: software propietario utilizado por Google

Tipos de aplicaciones web.

• Aplicaciones web cliente: JavaScript (Java, Flash, etc).
• Aplicaciones web servidor: ejecutan el servidor web
• SSL (Secure Sockets Layer)

Nociones de seguridad en HTTP:

• Introducción a SSL
• proceso que administra la seguridad del procesos
• desarrollado Netscape, Mastercard, Bank of America, MCI y Silicon Graphics
• canal de comunicación segura (xifrat) entre dos equipos
• El HTTP se puede asegurar a traves de los protocolos FTP, POP iIMAP
• Realment, quan parlem de SSL en general ens estem referint a una colla de protocols criptogràfics que inclouen les diferents versions de SSL i de TLS (Transport Layer Security).
• versions SSL 1.0, 2.0 i 3.0 es consideren insegures., i tampoc es recomana l'ús de TLS 1.0.
• S'hauria d'utilitzar TLS 1.1 i el TLS 1.2.
• La seguridad de las transacciónes a traves de SSL/TLS: se verifica la validesa del certificado
• La validesa del certificado que garantiza la íntegridad
• y la confidencionalidad de las dades que s'intercanvien: 1 Clau pública 2 signat per una entitat de certificació
• 4 fases: 1 el client es coneecta el servidor protegit y demanan l'autenticació 2 el servidor recepciona y envia un certificado al client. 3 El client verifica la validesa del certificat y se envia el resultat al servidor c

Conceptos importantes:

• CGI (Common Gateway Interface)
• regeixenel intercanvi d'informació entre els servidors HTTP i els programes
• Aplicación CGI
• s'executa quan el servidor Web rep una adreça URL amb el nom d'un programa CGI i
• API (Application Programming Interface)
• conjunt de rutines, protocols i eines per construir aplicacions que donen accés a un objecte
• IS API (Internet Server Application Programming Interface)
• de servidor d'Internet
• URL (Uniform Resource Locator, Localitzador Uniforme de Recursos)
• es cone gut com adreça d'Internet o adreça WWW.

Description

Los servidores proxy actúan como intermediarios para acceder a Internet, filtrando y monitorizando el tráfico web. Se utilizan para asegurar el cumplimiento de políticas de uso, evitar la censura y escanear contenido en busca de amenazas. Sin embargo, su uso indebido puede comprometer la seguridad.