Omet navegació

1. Introducció

1.1. Passarel·la a nivell d'aplicació

Recorda que una passarel·la (o porta d’enllaç) és el node que serveix d’enllaç entre dos xarxes, és a dir, aquell node que connecta i dirigeix el trànsit de dades entre dos o més xarxes. El seu propòsit és traduir la informació del protocol utilitzat en una xarxa inicial, al protocol usat en xarxa destí.

Una passarel·la a nivell d'aplicació és una passarel·la que actua en el nivell més alt de la pila de protocols IP, el d'aplicació dóna accés a serveis com HTTP o FTP que es troben en altres xarxes.

Passarel·la a nivell d'aplicació

Diferències entre els tallafocs i les passarel·les a nivell d'aplicació

Filtre de paquets estàtic
ITMCP. Filtre de paquets estàtic (Tots els drets reservats)
Firewall
ITMCP. Firewall (Tots els drets reservats)
Passarel·la a nivell d'aplicació
ITMCP. Passarel·la a nivell d'aplicació (Tots els drets reservats)

1.2. Servidor intermediari

Un servidor intermediari (proxy) és un programa o dispositiu que duu a terme tasques d’accés a Internet en el lloc d’un altre ordinador. És a dir, és un punt intermedi entre un ordinador connectat a internet i el servidor web al qual està accedint. La traducció de la paraula anglesa proxy és per poders, és a dir, es permet que sigui un servidor intermediari el que ens connecta a Internet en lloc del mateix usuari.

Esquema proxy

Funcions d'un servei proxy

Els servidors proxy tenen les següents funcions:

  • Actuen de passarel·la a nivell d'aplicació ja que permeten l'accés web als nodes amb adreça IP privada que no estan connectades directament a internet.
  • Controlen l'accés web aplicant un seguit de normes i regles, per exemple, segons la pàgina web sol·licitada, el dia o l'hora de la sol·licitud, etc.
  • Registren el trànsit web des de la xarxa local cap a l'exterior.
  • Controlen el contingut web visitat i descargat per a detectar la presència de possibles atacs mitjançant virus, cucs, troians, etc.
  • Controlen la seguretat de la red local davant de possibles atacs o intrusions del sistema.
  • Funcionen com una cau de pàgines web: emmagatzemen les pàgines web vistes pels usuaris, de forma que sí algú vol accedir a una pàgina prèviament sol·licitada i el proxy la té emmagatzemada no necessitarà eixir a internet sinó que podrà entrar la que té emmagatzemada.

Avantatges

En general, no només en informàtica, els proxys fan possible:

  • Control: només l'intermediari fa el treball real, per tant es poden limitar i restringir els drets dels usuaris, i donar permisos únicament al servidor intermediari. Es pot restringir l'accés en un horari determinat.
  • Estalvi: només un dels usuaris (el proxy) ha d'estar preparat per fer la feina real. Amb estar preparat vol dir que és l'únic que necessita els recursos necessaris per fer aquesta funcionalitat. Exemples de recursos necessaris per fer la funció poden ser la capacitat i lògica de l'adreça de xarxa externa (IP).
  • Velocitat i eficiència: si diversos clients van a demanar el mateix recurs, el proxy pot fer memòria cau: guardar la resposta d'una petició per donar-la directament quan un altre usuari la demani. Així no ha de tornar a contactar amb el destí, i acaba més ràpid.
  • Filtratge de serveis: el proxy pot negar-se a respondre algunes peticions si detecta que estan prohibides.

Desavantatges

En general, l'ús d'un intermediari pot provocar:

  • Anonimat: si tots els usuaris s'identifiquen com un de sol, és difícil que el recurs accedit pugui diferenciar-los. Però això pot ser dolent, per exemple quan cal fer necessàriament la identificació.
  • Abús: en estar disposat a rebre peticions de molts usuaris i respondre-les, és possible que faci algun treball que no toqui. Per tant, ha de controlar qui té accés i qui no als seus serveis, cosa que normalment és molt difícil.
  • Càrrega: un proxy ha de fer la feina de molts usuaris.
  • Intromissió: és un pas més entre origen i destí, i alguns usuaris poden no voler passar pel proxy. I menys si fa de memòria cau i guarda còpies de les dades.
  • Incoherència: si fa de memòria cau, és possible que s'equivoqui i doni una resposta antiga quan hi ha una més recent en el recurs de destinació. En realitat aquest problema no existeix amb els servidors intermediaris actuals, ja que es connecten amb el servidor remot per comprovar que la versió que té en memòria cau segueix sent la mateixa que l'existent al servidor remot.
  • Dificultat per a configurar alguns protocols: no tots els protocols són aptes per a ser configurats mitjançant un proxy, el que pot limitar la seua eficàcia.

Servidor proxy obert

Un proxy obert és un servidor proxy de reenviament accessible per qualsevol usuari d'Internet. Un proxy obert anònim permet als usuaris amagar la seva adreça IP mentre navega per la Web o utilitza altres serveis d'Internet.

Com es pot veure en aquest diagrama, l'ordinador de la Alice li demana al proxy que li pregunti a l'ordinador d'en bob quina hora és. Aquest últim no en sap res de l'ordinador de la Alice, per a ell, qui ha fet la petició és el Proxy.
Com es pot veure en aquest diagrama, l'ordinador de la Alice li demana al proxy que li pregunti a l'ordinador d'en bob quina hora és. Aquest últim no en sap res de l'ordinador de la Alice, per a ell, qui ha fet la petició és el Proxy. (CC BY-SA)

Qüestionari

  1. Defineix els següents conceptes:
    1. Encaminadores
    2. Servidor intermediari (Proxy)
    3. Passarel·la
    4. Tallafocs (firewall)
  2. Realitza un diagrama del funcionament més comú d'un servidor proxy. Explica els passos.
  3. Quins avantatges aporten els servidors proxy?
  4. Quins desavantatges aporten els servidors proxy?
  5. Explica cadascuna de les funcions proxy. Ajuda't amb un diagrama i algun exemple.