martes, febrero 21, 2006

Consultorio SF (III). De proxies y enigmas

Nuestra atenta lectora Misslucifer (¡gracias!) nos enviaba por correo electrónico la siguiente consulta:
¿Cúal es la diferencia entre un servidor proxy y un cortafuegos? Es que aunque en principio lo tenía bastante claro, ahora siempre me lío un poco.
Y como la cosa va de proxies, cortafuegos y demás fauna, vamos a ver primero de qué hablamos y luego entenderemos mejor en qué son diferentes...


Sobre proxies

Es curiosa la enorme confusión que existe sobre el término proxy... Como en general, nadie parece ponerse de acuerdo en su definición exacta vamos a inventarnos una: un proxy es un dispositivo físico o un programa que sirve como intermediario entre ordenadores. Lo más normal es que medie entre una red local y el gran Internet. Quizás a muchos les extrañe eso de que un programa pueda hacernos de proxy, pero en redes las fronteras entre lo físico y lo lógico son bastante difusas: un ordenador con el programa adecuado puede usarse para lo que se quiera. Hasta de proxy :-)

O sea, un proxy es un ordenador que se interpone entre dos, simplificando al máximo. Lo normal es que el proxy se interponga entre redes de varios ordenadores, si refinamos un poco más. Ahora bien ¿para qué queremos un proxy? por ejemplo, para compartir una conexión a Internet con varios usuarios: conectamos el proxy a la línea y configuramos a los clientes para que pasen por éste equipo cuando uno se quiera conectar a Internet. Hecho.

Ahora imaginemos que diez ordenadores comparten un proxy para salir a la red. Un usuario carga una página web (se le envía desde donde esté almacenada). Y otro carga la misma página un minuto más tarde, así que vuelve a ser enviada... se nos puede ocurrir que el proxy almacene una copia de las páginas recientemente visitadas, y envíe esa copia a los clientes cuando una web concreta sea solicitada. Hay muchos proxies que cumplen esta función, y se conocen como "Proxies-caché".

Respecto a esto último, muchos usuarios consideran que supone perder intimidad porque se puede saber qué páginas han solicitado. Pero para eso no hace falta un proxy ni siquiera, así que sus temores, aunque tengan fundamento, no deberían tener a los proxies como blanco.

Con los proxies se pueden hacer muchas cosas más: podemos configurarlos como filtros, para que, por ejemplo, sólo puedan verse páginas web y no usar el Emule (o similares :-P) Esto es lo que ha hecho que se les confunda con los cortafuegos.


Sobre cortafuegos

Los cortafuegos son dispositivos físicos o lógicos (programas) que pueden utilizarse para proteger uno o varios ordenadores de amenazas externas. Normalmente, se protege la red local de lo que pueda llegar por Internet.

Así, el administrador de la red marca unas pautas al cortafuegos para que éste sepa qué trafico bloquear, y cual permitir. Así, las peticiones potencialmente malignas son ignoradas y las necesarias son permitidas. Por ejemplo, un firewall permitirá que se establezca una conexión entre nuestro ordenador para ver una página web, pero bloqueará una conexión si ésta es solicitada por un programa sospechoso. Los mecanismos que utilizan los cortafuegos para distinguir el tráfico "bueno" del "malo" son algo más complicados, y no vamos a entrar en ellos.

Basta con que nos quedemos con que el cortafuegos se interpone entre nosotros y el mundo hostil, dejando pasar o prohibiendo las conexiones que se quieran establecer entre los dos.


Encuentre las 8 diferencias

Y ahora que sabemos qué es cada cosa, toca aclarar las diferencias... normalmente el firewall es un programa, mientras que el proxy es un ordenador. Pero sólo normalmente. En general, el proxy se encarga de tramitar las peticiones de varios usuarios y hacerles llegar las respuestas. Por su lado, el cortafuegos simplemente protege uno o varios ordenadores prohibiendo conexiones en base a su contenido, su procedencia, su tipo, etc.

De todos modos hay que decir que la mejor protección y fiabilidad nos la da la combinación del firewall con el proxy. ¡Así me lo aprendí yo!

6 Comentarios:

A las 10:11 a. m., Anonymous Misslucifer escribió... (¡Gracias, Anonymous Misslucifer!)

Me tienes encantada con el caso que me haces :D
Por cierto, muy majas las imágenes ;)

 
A las 11:06 a. m., Anonymous spiffy escribió... (¡Gracias, Anonymous spiffy!)

vaya, al final me aclaro un poco con lo que es un proxi , muchas gracias por la explicacion :)

pero hay algo que no me queda del todo claro ; segun tu definicion de proxie, es algo que se interpone entre dos redes, eso significa que el router con el que te conectas a internet es un proxie , ¿no? asi como todos los servidores en los que vayas pasando para llegar al servidor de destino, ¿son todos los elementos que componen una red proxies?

Si no me equivoco, lo que comunmente se conoce como "el proxi" es al primer servidor al cual te conectas para acceder a internet , y ahora no se si se llama asi porque el proxi es el primer nodo al cual te conectas, o es que todos los nodos son proxis pero solo al que te conectas directamente se lo llama asi?

 
A las 1:26 p. m., Blogger Pau escribió... (¡Gracias, Blogger Pau!)

Hola, spiffy :)
Tienes que pensar que las definiciones que pueda dar no se pueden tomar con total rigor, más que nada porque si fuera riguroso me dirigiría a un grupo de lectores que por otro lado ya sabrán qué es un proxy...
El router, si nos referimos a redes, no es un proxy. Si hablamos de informática general, un proxy puede considerarse hasta un conector doble de USB...
Lo más habitual es que un proxy sea un servidor o un ordenador personal con un programa de proxy. El primer nodo al que te conectas no tiene porqué ser un proxy, aunque es lo más habitual. Telefónica usaba uno transparente con funciones de caché, pero ahora mismo yo no estoy detrás de ninguno... no obstante puedes elegir uno público y conectarte a través de él por cuestiones de anonimato.
Espero haber aclarado algo :)
¡Saludos!

 
A las 6:08 p. m., Anonymous gordopilo escribió... (¡Gracias, Anonymous gordopilo!)

Los routers ADSL (y los routers en general) no son proxies. Pueden servir para lo mismo (para que mucha gente se conecte a internet con una sóla conexión) pero son bastante distintos.

Los router digamos que conectan redes distintas para que pasen a ser la misma red, mientras que los proxies suelen ser solo aplicaciones para que mucha gente navegue. Es una explicación muy de andar por casa pero no sé cómo decirlo para que se entienda.

Bueno, el caso es que los proxies no sirven para todo por eso mismo, porque realmente no te conectan a la red Internet. El emule por ejemplo no se puede usar a través de un proxy (o no suele poderse).

 
A las 7:01 p. m., Blogger Pau escribió... (¡Gracias, Blogger Pau!)

Hola gordopilo,
Ante todo, pedirte disculpas porque tu comentario fue bloqueado (estaba haciendo unas pruebas con la moderación de comentarios y lo dejé activado)
En segundo lugar, creo que en general tu explicación es bastante buena: hay mucha confusión en torno a lo se considera proxy o no, por eso no me atrevo a dar una definición muy concreta. Sin embargo, al emule no puede accederse generalmente a través de un proxy porque utiliza un puerto que la mayoría de estos sistemas cierra.
Saludos :)

 
A las 10:54 a. m., Anonymous spiffy escribió... (¡Gracias, Anonymous spiffy!)

je pues la verdad es que si que es un poco confuso. ya veo que un router y un servidor no son proxies, la duda me habia saltado al leer el comentario porque la definicion de proxi que dabas parecia encajar perfectamente como un router, pero veo que la diferencia radica fundamentalmente en el comportamiento y en lo que sirve cada elemento .
Creo que la explicacion de gordopijo es bastante claro, que es mas o menos lo que tenia entendido de la practica.
pas ala, gracias por las epxlicaciones ;)

 

Recuerda que nos hemos mudado a nosololinux.com

<< Home