servidor proxy

Km. 33 Carretera Ideal - ChiquiláKantunilkin, Q. Roo MéxicoC.P. 77 300Apartado postal 11Tel. [email protected]

Subsecretaría de Educación Media Superior Dirección General de Educación Tecnológica

Agropecuaria.

Centro de Bachillerato TecnológicoAgropecuario No. 186

“Lic. Andrés Quintana Roo”

MÓDULO PROFESIONAL VADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIÓN.

SUBMÓDULO 1.- Administra una red LAN de acuerdo a los recursos disponibles y requerimientos de la organización.

SUBMÓDULO 2.- Actualiza los recursos de la red LAN con base a las condiciones y requerimientos de la organización.

SERVIDOR PROXY

NIDIA AMILEX ALVAREZ TAH

TECNICOS EN SOPORTE Y MANTENIMIENTO DE EQUIPOS DE CÓMPUTO

VI SEMESTRE GRUPO” B”



Agropecuaria.



KANTUNILKIN QUINTANA ROO A JUEVES 30 DE MAYO DEL 2013

a).- INVESTIGAR QUE ES UN SERVIDOR PROXY Y LOS DIFERENTES TIPOS QUE EXISTENUn servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java.b).- ENLISTA LOS DIFERENTES SEVIDORES PROXY Y SU DESCRIPCIONDansGuardian: es un proxy de filtrado que usa Squid para hacer todas sus funciones.Filtra usando 4 métodos:Compara el contenido de las páginas con el de una lista de palabras prohibidas. Esta lista contiene palabras asociadas con la pornografía y otros contenidos no deseadosIntroduce el filtrado PICS (Platform for Internet Content Selection)Compara los MIME de los ficheros seleccionados con el de una lista propia de MIME prohibidosComprueba que las extensiones de los archivos no estén en la lista de extensiones prohibidasCharles Web Debugging Tool: Si eres administrador de sistemas, necesitarás confiar en una herramienta como ésta, algo con lo que puedas controlar el tráfico HTTP de una red, las peticiones de aplicaciones y sus respuestas, incluyendo la información incluida en las cabeceras http, los cookies y toda la información de la caché.Al visualizar las peticiones, tendrás acceso a contenido muy específico, como por ejemplo los LoadVariables, LoadMovie o las LoadXML. El tamaño de paquetes, assests de páginas HTML y ficheros JavaScript o CSS, todo estará bajo control. Sabrás cuantas imágenes y objetos de bajo nivel contiene cada página.Incluso tendrás la posibilidad de administrar una lista negra de sitios de los que quieras bloquear las peticiones, desactivar la caché de las cabeceras HTTP al transitar por Charles, permitiendo así el acceso a la información siempre actualizada.Los datos HTTPS y SSL podrán visualizarse en modo de texto sin formato y, por último, podrás estrangular, en cierto modo, el ancho de banda para simular las condiciones de conectividad de un usuario con modem 56k. Una cosa más, todas las informaciones pueden exportarse a CSV para su posterior análisis a través de Excel.



Agropecuaria.



Foxy proxy extensión: Si acostumbras a visitar páginas web utilizando uno o varios servidores proxy, es probable que la configuración por defecto que trae Firefox te sea insuficiente.FoxyProxy te proporciona la configuración más completa que nunca pudieras imaginar. Se puede especificar reglas para que determinadas páginas se abran con un proxy y otras no (listas blancas y listas negras) con soporte para utilizar expresiones regulares y comodines en las mismas.Es compatible con la enorme mayoría de los servidores proxy, dispone de una ingente cantidad de opciones y, aunque es una extensión destinada a un público con conocimientos avanzados, dispone de buena documentación.c).- COMO SE INSTALA UN SERVIDOR PROXY (procedimiento de instalación)d).- REQUERIMIENTOS DEL SISTEMA PARA INSTALAR EL SERVDOR PROXYConectividad con uno o más servidores NTP, puede ser en Internet o en la LAN o DMZ.Si el o los servidores NTP estan en la red LAN asegurese de que tenga permitidos los siguientes puertos:UDP/123Si el o los servidores NTP estan en el Internet asegurese de que en el router o firewall de internet se tengan permitidos los siguientes puertos:UDP/123Conectividad con uno o más servidores DNS, puede ser en Internet o en la LAN o DMZ.Si el o los servidores DNS estan en la red LAN asegurese de que tenga permitidos los siguientes puertos:UDP/53TCP/53Si el o los servidores DNS estan en el Internet asegurese de que en el router o firewall de internet se tengan permitidos los siguientes puertos:UDP/53TCP/53También es posible instalar un servidor DNS local de solo cache en el mismo servidor proxy, al servidor DNS local almacena en un cache las respuestas de las consultas DNS requeridas por cada petición HTTP que realiza squid esto permite acelerar los tiempos de respuesta de las consultas DNS y también ahorra ancho de banda ya que no se tiene que conectar a Internet por cada petición nueva si esta ya ha sido resuelta antes y esta almacenada en el cache. Puede usar el programa bind o dnsmasq.

NotaSi sale a Internet por un router/firewall cisco, asegurese de desactivar el fix dns, normalmente se usa:fixup protocol dns maximum-length 512



Agropecuaria.



Conectividad hacía Internet para los protocolos FTP, HTTP y HTTPS, también es posible que se tengan que abrir otros puertos para sitios o servicios web que se ejecutan en puertos HTTP o HTTPS no estandar, este último caso es muy común para páginas de gobierno.Si el servidor Proxy va a realizar algún tipo de autenticación con un servidor externo, por ejemplo LDAP o Active Directory.Si el servidor Proxy realiza autenticación de usuarios a través de un servidor LDAP se requiere lo siguiente:Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos los siguientes puertos:TCP/369Si el servidor Proxy realiza autenticación de usuarios a través de un servidor Windows Active Directory se requiere lo siguiente:Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos los siguientes puertos:UDP/53 - DNSTCP/53 - DNSUDP/123 - NTPTCP/88 - KerberosTCP/369 - LDAPe).- LISTADO DE MATERIALESY HERRAMIENTASf).- CARACTERISTICAS DE LOS EQUIPOS DE COMPUTOPROCESADOR: Es el motor de un equipo, pueden ser procesadores de un nucleo CELERON, PENTIUM etc de la marca INTEL y Duron o Sempron etc. de la marca AMD, son las marcas líderes de procesadores. y los de ultima generacion de doble nucleo como Dual Core, Core 2 duo, AMD X2 etc o los de triple y cuadruple nucleo como los phenom X3 y X4 de AMD, son 3 y 4 cerebros en 1, imaginate el poder de ellos, y los quad core de intel de 4 nucleos.MEMORIA RAM: Cuanta más tenga, mas rapida será tu computadora, 256, 512, 1024, 2048 etcTARJETA DE VIDEO: Indispensabla para correr aplicaciones que utilicen muchos graficos, como windows vista, las hay con video integrado o independiente, si es video integrado, esta memoria de video la agarra de la ram, por ej. Si tienes 256mb de video integrado, y una ram con 512 Mb, 256 Mb te los va a tomar de la ram, es importante que tengas una tarjeta independiente para que no tome nada de la ram.DISCO DURO: Para que almacenes lo que quieras, películas, videos, documentos etc, procura tener uno de al menos 160 kb y demás componentes.



Agropecuaria.



CUIDADO, la computadora que elijas deberá ser acorde a lo que tu necesites, venden en muchos lados computadoras muy baratas porque tienen procesadores CELERON o AMD Sempronio, por eso son muy baratas, esos procesadores son económicos y de bajo rendimiento, solo para tareas básicas como documentos en office y navegar en internetg).- PROTOCOLO Y ESTANDARESLos servicios de comunicaciones proporcionados por una red de transmisión De dato siguen unos protocolos bien establecidos y estandarizados. Protocolo. Es un conjunto de instrucciones predefinido que asegura la correcta secuencia e integridad de los datos transmitidos. Es un conjunto de reglas que definen la intersección entre dos máquinas o procesos iguales o que realizan funciones similares. Protocolo define Normas • Transmitir información • Velocidad de transmisión • Tipo de información • Formato de los mensajes• Clasificaciones

Según la topología de la red: directos. No pasan por agentes intermedios, como en una red dedicada. La conexión es directa, al igual que con las redes de difusión indirectos. Pasan por agentes intermedios, como en las redes de conmutación o en dos redes interconectadas según la forma de afrontar el problema: monolíticos. Se pretende resolver el problema de la comunicación de una vez estructurado. Se divide el problema en capas o niveles que se desarrollan como protocolos independientes. Los niveles más bajos los realizan unos protocolos, sobre los que se apoyan otros que resuelven problemas de nivel más alto. Se crea una jerarquía de protocolos. Según el tipo de terminales: simétricos. Ambos extremos son de idéntico comportamiento. Asimétricos. Comportamientos distintos, con relaciones del tipo cliente-servidor.ESTÁNDARESLos estándares en materia de telecomunicaciones se hace referencia a garantizar la interoperabilidad entre diversos fabricantes, cosa esencial si se quieren hacer redes abiertas, es decir si no se quiere ser cautivo de un fabricante en particular CATEGORIAS. Estándares de Facto. viene de la palabra que en latín significa de HECHO. A este grupo pertenecen los estándares que simplemente aparecieron y se impusieron en El mercado por su extensa utilización. Estándares de Iure. Viene del latín que significa por LEY, son estándares formales y legales acordados por algún organismo internacional de estandarización autorizado. Estos organismos son de dos tipos: Tratados entre varios países Organizaciones voluntariasORGANIZACIONES DE ESTANDARIZACIÓN.



Agropecuaria.



ITU (Unión Internacional de Telecomunicaciones) ISO (Organización Internacional de Normalización) ANSI (Instituto Americano de Normas Nacionales) IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) IAB (Consejo de Arquitectura de Internet)

Technology

servidor proxy