Un proxy es una tecnología muy conocida en el mercado, aunque a veces no se comprende bien cómo funciona. Por eso, en esta oportunidad explicaremos qué es un proxy y cuál es su utilidad. Pero antes de comenzar a hablar sobre la estructura lógica de los servidores proxy, considero importante aclarar cómo se implementa físicamente en un entorno de red, por lo tanto, para esta parte de la explicación, ten en cuenta la siguiente topología:
¿Qué es un Proxy?
Los servidores proxy generalmente se usan como un puente entre el origen y el destino de una solicitud. En nuestra imagen, puedes ver que la computadora necesita pasar por el servidor proxy para acceder a Internet, y este es uno de los usos comunes de los servidores proxy.
Para este artículo, tomemos el ejemplo de una empresa ficticia llamada ACME S.A . En ACME hay un servidor que permite navegar por Internet, un servidor proxy, y sin él no es posible navegar en absoluto. Por lo tanto, todas las computadoras en la red deben tener la dirección proxy y el puerto de su navegador configurados para que tenga lugar el acceso a Internet.
¿Para qué sirve un servidor proxy?
En este caso, el proxy puede cumplir algunas de las siguientes funciones:
- Control de acceso: es posible que los administradores del servidor proxy permitan que ciertos usuarios tengan o no acceso a Internet a través de restricciones en su propio inicio de sesión o direcciones IP, proporcionando al entorno una capa adicional de protección.
- Filtrado de contenido: al estar en el medio del camino, el servidor también permite, o no, el acceso a ciertos sitios. Entre las reglas que se pueden aplicar están aquellas para bloquear sitios web específicos, pudiendo llegar a bloquear categorías completas.
Ejemplo: el usuario Despreocupado da Silva es un empleado de la empresa ACME, que generalmente puede navegar por Internet a través del proxy, ya que su usuario tiene permiso para hacerlo. A cierta hora del día, el Sr. Despreocupado intenta acceder al sitio de Facebook y recibe un mensaje de bloqueo que indica que el acceso a la red social está bloqueado. Después de algunas horas del día, Despreocupado intenta acceder a algunos sitios más, incluidos algunos relacionados con la inversión, pero todos están bloqueados y muestran el mensaje de que la categoría Inversión/Finanzas no está permitida.
En el caso de Facebook, solo un sitio fue bloqueado, mientras que, en el caso de los sitios destinados al mercado financiero, todos están bloqueados teniendo en cuenta que toda la categoría es parte de la regla de bloqueo.
- Caché: otro uso muy común para Web Proxies es hacer que realicen la función de caché. Esto hace que el proxy, después de acceder a una página, almacene el contenido de la misma en su sistema. Después de eso, las otras solicitudes a esta misma página no tendrán que ir a Internet, porque el contenido ya está almacenado en la memoria del proxy.
Para ilustrar, el Sr. Despreocupado accede a un sitio web llamado www.123.com. Como el servidor se configuró para almacenar en caché, almacena todo el contenido al que el Sr. Despreocupado accedió. Después de unos minutos, otro usuario, el Sr. Tranquilo, también quiere acceder al mismo sitio (www.123.com). Cuando intenta acceder, el proxy ni siquiera busca en Internet para responder a la solicitud de la página, ya que tiene todo en la memoria y muestra el sitio almacenado para el Sr. Tranquilo, ahorrando así el uso de Internet de ACME.
Estas son funciones ampliamente utilizadas de un servidor proxy web e ilustran un escenario de uso común para la mayoría de las empresas.
Proxy inverso
Otro uso muy común son los servidores de proxy inverso. En los ejemplos anteriores, el origen de la conexión siempre estuvo dentro de la red, pasaba por el proxy hasta Internet. En el caso del proxy inverso, el origen de las solicitudes está en Internet y busca acceder a un servidor dentro del entorno, como se muestra a continuación:
Los proxys inversos se usan comúnmente para manejar solicitudes a servidores que alojan páginas web. Algunos de los beneficios de utilizarlos de esta manera son:
- Equilibrio de carga: debido a que la estructura del servidor proxy inverso le permite conectarse a varios servidores de destino, puede dirigir las solicitudes a cada uno de ellos sin sobrecargar ninguna. Como otra característica de seguridad, las solicitudes de Internet conocerán solo la dirección IP del proxy y no todos los servidores y páginas que tiene la compañía.
- Caché: como en el ejemplo de caché web, los servidores proxy también se utilizan para optimizar las solicitudes entre origen y destino. El servidor proxy inverso almacena elementos de página almacenados en servidores internos, buscando actualizaciones de contenido de vez en cuando, para que los servidores de página reciban incluso menos solicitudes de red, lo que les permite funcionar aún mejor.
Proxy para todos
No podemos hablar de proxy sin hablar de proxies gratuitos. Son páginas web, como https://free-proxy-list.net/, que proporcionan direcciones de servidores proxy en todo el mundo “absolutamente gratis”. Cualquier persona en Internet puede realizar la configuración adecuada en su navegador y utilizar el servidor ofrecido para navegar por la web.
Si la duda es para qué alguien puede querer esto, las respuestas son diversas. El uso de un proxy hace que todas las solicitudes sean hechas por el servidor proxy, no por tu enlace de Internet, eso hace que el proveedor de tu servicio a Internet (ISP) no sepa a qué destinos de Internet te estás dirigiendo.
Advertencia: la frase “totalmente gratis” está entre comillas porque, en general, las empresas y las personas que ofrecen servidores proxy completamente abiertos en Internet están obteniendo algún tipo de beneficio. Es importante recordar que, aunque el ISP no tiene acceso a las direcciones a las que accedes, el servidor proxy sabe todo lo que los usuarios hacen y puede usar esta información para los más diversos fines, como distribuir publicidad, interceptar contenido para realizar análisis de comportamiento, recopilar información y otros fines, maliciosos o no.
TOR
Tor (The Onion Router) es una herramienta que permite la conexión encadenada a múltiples servidores proxy, lo que dificulta aún más el seguimiento de la fuente de origen. Fue diseñado para garantizar el acceso a la información incluso para personas en países con severas restricciones gubernamentales sobre el acceso al contenido en Internet y funciona de manera similar a los servidores proxy.
El otro lado de la moneda
Un Proxy es una herramienta y, como todas las herramientas, puede usarse tanto para el bien como para el mal.
Los cibercriminales a menudo usan servidores proxy para cometer delitos, ya que conectan las máquinas que atacarán a las personas con servicios de proxy que se encuentran en Internet, como proxies gratuitos o incluso la red Tor, y llevan adelante sus ataques. Eso hace que las víctimas a las que ellos están atacando no puedan identificar el verdadero origen del ataque, haciendo que las reglas de bloqueo no se pueden crear adecuadamente para evitar la continuidad del ataque.
Utilizar de forma adecuada y consciente las herramientas y los recursos que nos son ofrecidos nos brinda la posibilidad de armar nuestro arsenal de seguridad, pero también es importante recordar que la mayoría de las herramientas se pueden usar para una variedad de propósitos, por lo que saber cuáles son sus puntos negativos puede ser de ayuda para configurarlas y usarlas de una manera bien estructurada.
Espero que les guste y que les sirva de ayuda.