Enviar este artículo a un amigo |  Guardar este artículo en Favoritos |  Traducir esta página |  Imprimir esta página

Hoy es sábado, 4 de septiembre de 2010

Tags Tags: Instalación y migración en Windows 2000 | Instalación y migración en Windows 2000
Estás en: www.eurosoftware-2000.com | Unix - Linux | Seguridad | Squid (I)

| Más

Squid (I)

Ir al indice de temas Seguridad


Squid

SeguridadCuando utilizamos proxies, estamos guardando cierta información de recursos de Internet para reutilizarla luego. Por ejemplo, consideremos la situación de un usuario que utiliza Internet dentro de una Organización. Mientras navega en las distintas secciones de un sitio, el proxy guarda los archivos HTML e imágenes que despliega el browser. Un tiempo más tarde, cuando otro usuario pretende acceder a las mismas páginas puede tener la impresión de verlas más rápido que el anterior, porque la versión de los archivos que llegan a su máquina es la que previamente bajó el otro usuario.

Por lo general un proxy se utiliza para que los usuarios accedan a páginas de Internet, para ello configuran el nombre del Servidor en sus browsers, y el puerto adonde deben enviar los requerimientos. Una vez que el pedido de una URL llega al proxy, éste lo resuelve localmente o lo reenvía al servidor verdadero.

Squid es el software para Web Caching que más se utiliza en estos días. Trabaja sobre muchas plataformas incluyendo Linux, FreeBSD y Windows. Squid mejora la performance de la red reduciendo la cantidad de ancho de banda usado mientras los usuarios utilizan Internet. Ayuda a que las páginas se vean más rápidamente y puede reducir la carga de los Webservers. Utilizando Caches y reutilizando el contenido web, Squid permite a una organización utilizar conexiones y enlaces a Internet menores.

El control del ancho de banda es muy ventajoso para abaratar los costos de conexión, ya que cuando se tiene un proxy se necesitan menos accesos a Internet para satisfacer las necesidades de la misma cantidad de usuarios. Los propios servidores de aplicaciones en Internet, se ven aliviados porque cierta parte de su trabajo es realizada por otras máquinas que interceptan las conexiones de los clientes.

También protege a los servidores de la red, actuando como firewall para el tráfico web interno. Se puede utilizar para realizar estadísticas del tráfico en la red, prohibir el acceso a páginas no permitidas o inapropiadas para el ambiente laboral o un colegio, asegurándose de que solamente usuarios autorizados puedan acceder a Internet.

El software es muy útil y fácil de instalar. De todas maneras, la administración de Squid requiere conocimientos profundos de Unix, pero permite un nivel máximo de granularidad en la configuración de los filtros de control de acceso, que es fundamental para algunos entornos.
Básicamente, Squid se va a ubicar en el borde de nuestra red constituyendo un límite entre la red interna e Internet. El propósito de esto es hacer que los usuarios tengan un punto único de salida a la Web, de tal forma que se pueda controlar el tráfico y que cuando varios usuarios busquen las mismas páginas no consuman ancho de banda yendo a buscarlas a Internet, sino que haya un repositorio en donde se puedan obtener más rápidamente.

Squid se puede configurar como proxy convencional, transparente o reverso; soporta FTP, Gopher y HTTP. Además soporta SSL, control de acceso y reportes de todas las actividades. Utilizando un protocolo llamado ICP (Internet Cache Protocol), puede compartir información de Cache entre varios servidores para aprovechar el ancho de banda disponible.

Además de derivar los pedidos de URLs, ICP también puede dar pistas sobre las condiciones de la red entre el servidor Squid y sus vecinos. Los mensajes ICP son similares a los "ping" de ICMP en este sentido. Midiendo el tiempo de ida y vuelta de un mensaje, Squid puede estimar la congestión de la red. En un caso extremo, los mensajes ICP se pierden, indicando que el camino entre el servidor y el vecino está congestionado o caído. Esta información le sirve a Squid para evitar hacer pedidos a ese vecino.