UNIVERSIDAD PRIVADA DE CIENCIAS ADMINISTRATIVAS Y TECNOLGICAS

CARRERA DE INGENIERA DE SISTEMAS

GESTIN ACADMICA I - 2015

PROYECTO

Servidor Proxy con Sistema Operativo Debian

ASIGNATURA: Prctica Profesional I.

DOCENTE: Lic. Daz Luizaga Juan Carlos.

ESTUDIANTE:

Hidalgo Jimnez Rodrigo ngel.

Cochabamba Bolivia

2015

CONTENIDO1.INTRODUCCIN12.OBJETIVOS DEL PROYECTO12.1.Objetivo General12.2.Objetivos Especfico13.MARCO TERICO13.1.Debian13.1.1.Caracterstica13.2.Servidor Proxy23.2.1.Caractersticas23.2.2.Ventajas y desventajas33.3.Squid43.3.1.Caractersticas44.MARCO PRCTICO55.CONCLUSIN56.BIBLIOGRAFA5

INTRODUCCINOBJETIVOS DEL PROYECTO2.1. Objetivo General2.2. Objetivos EspecficoMARCO TERICO3.1. Debian

Debian GNU/Linux es un sistema operativo libre, desarrollado por ms de mil voluntarios alrededor del mundo, que colaboran a travs de Internet.

La dedicacin de Debian al software libre, su base de voluntarios, su naturaleza no comercial y su modelo de desarrollo abierto la distingue de otras distribuciones del sistema operativo GNU. Todos estos aspectos y ms se recogen en el llamado Contrato Social de Debian.

Naci en el ao 1993, de la mano del proyecto Debian, con la idea de crear un sistema GNU usando Linux como ncleo ya que el proyecto Debian, organizacin responsable de su mantenimiento en la actualidad, tambin desarrolla sistemas GNU basados en otros ncleos (Debian GNU/Hurd, Debian GNU/NetBSD y Debian GNU/kFreeBSD).

Uno de sus principales objetivos es separar en sus versiones el software libre del software no libre. El modelo de desarrollo es independiente a empresas, creado por los propios usuarios, sin depender de ninguna manera de necesidades comerciales. Debian no vende directamente su software, lo pone a disposicin de cualquiera en Internet, aunque s permite a personas o empresas distribuir comercialmente este software mientras se respete su licencia.

3.1.1. Caracterstica

Debian se caracteriza por:

La disponibilidad en varias arquitecturas. La versin estable incluye soporte para 12 plataformas:

i386 x86-32

amd64 x86-64

alpha DEC Alpha

sparc Sun SPARC

arm Arquitectura ARM

armel Emulador de ARM Emulator

powerpc Arquitectura PowerPC

ia64 Arquitectura Intel Itanium (IA-64)

mips, mipsel Arquitectura MIPS (big-endian y little-endian)

s390 Arquitectura IBM ESA/390 y z/Architecture

m68k Arquitectura Motorola 68k en Amiga, Atari, Mac, y varios sistemas embebidos VME

Una amplia coleccin de software disponible. La versin 5.0 viene con ms de 23.000 paquetes y la versin 6.0 con casi 30.000.2

Un grupo de herramientas para facilitar el proceso de instalacin y actualizacin del software (APT, Aptitude, Dpkg, Synaptic, Dselect, etc.) Todas ellas obtienen informacin de donde descargar software desde /etc/apt/sources.list, que contiene los repositorios.

Su compromiso con los principios y valores involucrados en el movimiento del Software Libre.

No tiene marcado ningn entorno grfico en especial, pudindose no instalar ninguno, o instalar GNOME, KDE, Xfce, LXDE, Enlightenment u otro.

3.2. Servidor Proxy

Un proxy, o servidor proxy, en una red informtica, es un servidor (un programa o sistema informtico), que sirve de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una hipottica mquina A solicita un recurso a C, lo har mediante una peticin a B, que a su vez trasladar la peticin a C; de esta forma C no sabr que la peticin procedi originalmente de A. Esta situacin estratgica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: control de acceso, registro del trfico, prohibir cierto tipo de trfico, mejorar el rendimiento, mantener el anonimato, proporcionar Cach web, etc; este ltimo sirve para acelerar y mejorar la experiencia del usuario mediante permisos que guardar la web, esto se debe a que la prxima vez que se visiten las pginas web no se extraer informacin de la web si no que se recuperara informacin de la cach.

3.2.1. Caractersticas

La palabra inglesa proxy significa procurador en espaol.

El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.

De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.

Tambin existen proxy para otros protocolos, como el proxy de FTP.

El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores.

Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red.

Un componente hardware tambin puede actuar como intermediario para otros.

Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo que la solicit.

Hay dos tipos de proxys atendiendo a quien es el que quiere implementar la poltica del proxy:

proxy local: En este caso el que quiere implementar la poltica es el mismo que hace la peticin. Por eso se le llama local. Suelen estar en la misma mquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el trfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela informacin privada (Proxys de filtrado para mejora de la privacidad).

proxy externo: El que quiere implementar la poltica del proxy es una entidad externa. Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear contenidos, control del trfico, compartir IP, etc.

3.2.2. Ventajas y desventajas

Ventajas

Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy.

Ahorro. Slo uno de los usuarios (el proxy) ha de estar preparado para hacer el trabajo real. Con estar preparado queremos decir que es el nico que necesita los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos necesarios para hacer la funcin pueden ser la capacidad y lgica de cmputo o la direccin de red externa (IP).

Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido.

Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas.

Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo.

Desventajas

Anonimato. Si todos los usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin.

Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil.

Carga. Un proxy ha de hacer el trabajo de muchos usuarios.

Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos.

Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cach sigue siendo la misma que la existente en el servidor remoto.

3.3. Squid

Squid es un servidor proxy para web con cach. Es una de las aplicaciones ms populares y de referencia para esta funcin, software libre publicado bajo licencia GPL. Entre sus utilidades est la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en cach peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o aadir seguridad realizando filtrados de trfico.

Aunque orientado principalmente a HTTP y HTTPS soporta tambin otros protocolos como FTP e incluso Gopher. Implementa cifrado SSL/TLS tanto en la conexin al servidor web como a los navegadores y cualquier cliente web que lo soporte.

Squid es una aplicacin muy consolidada en Internet. En desarrollo desde los aos 1990, se le considera muy completo y robusto y es el software de referencia como servidor proxy-cach de web. Como muchas aplicaciones de software libre est incluido en distribuciones GNU/Linux pero se puede ejecutar tambin en entornos tipo Unix y hay algunas versiones para MS Windows.

3.3.1. Caractersticas

Squid posee las siguientes caractersticas:

Proxy con cach de HTTP, FTP, y otros protocolos de Internet: Squid proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de cach especializado en el cual almacena de forma local las pginas consultadas recientemente por los usuarios. De esta forma, incrementa la rapidez de acceso a los servidores de informacin Web y FTP que se encuentran fuera de la red interna.

Proxy para SSL: Squid tambin es compatible con SSL (Secure Socket Layer) con lo que tambin acelera las transacciones cifradas, y es capaz de ser configurado con amplios controles de acceso sobre las peticiones de usuarios.

Jerarquas de cach: Squid puede formar parte de una jerarqua de cachs. Diversos servidores trabajan conjuntamente atendiendo las peticiones. Un navegador solicita siempre las pginas a un solo proxy y si este no tiene la pgina en su cach consulta a sus hermanos, que a su vez tambin podran consultar con sus padres antes de finalmente ir al servidor web si fuera necesario. Estas peticiones entre cachs se pueden hacer mediante dos protocolos: ICP y HTCP.

ICP, HTCP, CARP, cach digests: Squid sigue los protocolos ICP, HTCP, CARP y cach digests que tienen como objetivo permitir a un proxy preguntarle a otros cachs si tienen almacenado un recurso determinado.

Cach transparente: Squid se puede configurar para ser usado como proxy transparente empleando un cortafuegos que intercepte y redirija las conexiones sin configuracin por parte del cliente, e incluso sin que el propio usuario conozca de su existencia.

Puerto 3128: De modo predefinido Squid utiliza el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.

WCCP: A partir de la versin 2.3 Squid implementa WCCP (Web Cache Control Protocol). Permite interceptar y redirigir el trfico que recibe un router hacia uno o ms proxys cach, haciendo control de la conectividad de los mismos. Adems permite que uno de los proxys cach designado pueda determinar cmo distribuir el trfico redirigido a lo largo de todo el array de proxys cach.

Control de acceso: Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer polticas de acceso en forma centralizada, simplificando la administracin de una red.

Gestin de trfico: Permite categorizar el trfico y limitarlo de manera individual o agrupada para conseguir un mejor aprovechamiento del ancho de banda disponible en la conexin a Internet.

Aceleracin de servidores HTTP: Se puede asociar Squid a servidores HTTP determinados. Publicando la direccin y puerto del cach, que en este caso puede ser el propio puerto 80, desde el exterior Squid se percibe como si l fuera el propio servidor web y as se reduce la carga soportada por el servidor web. Esto es especialmente rentable cuando se trata de contenido generado de forma dinmica. Este modo de funcionamiento se conoce tambin como proxy inverso. Este es el sistema de acceso a los servidores de la fundacin Wikimedia.

SNMP: Squid permite activar el protocolo SNMP que proporciona un mtodo simple de administracin de red permitiendo supervisar, analizar y comunicar informacin de estado entre una gran variedad de mquinas; permite detectar problemas y proporcionar mensajes de estado.

Cach de resolucin DNS: Squid incorpora el programa dnsserver, que se encarga de las bsquedas de nombres de dominio. Cuando Squid se ejecuta, produce un nmero configurable de procesos dnsserver, y cada uno de ellos realiza su propia bsqueda en DNS. De este modo, se reduce la cantidad de tiempo que la cach debe esperar a estas bsquedas DNS.

MARCO PRCTICOCONCLUSINBIBLIOGRAFA

El libro del administrador de Debian Autores: RaphelHertzog y Roland Mas.

Debian GNU/Linux Para El Usuario Fina l Autor: Irving Alexander Bermdez Silva.

Linux para usuarios Autores: Torres Escobar, Francisco, Pizarro Galn, Ana Mara.

Servicios en Red Autor: Joaqun Andreu Gmez

Configuracin del servidor PROXY SQUID en redes locales Autor: Juan Diego Bolvar Ramos