NAT
NAT (Network Address Translation - Traducción de Dirección de Red):es la traducción de direcciones ip privadas en direcciones publicas. Actúa como intermediario entre los equipos de red interna y el exterior permitiendo que estos puedan acceder a los servicios que brinda la web.
Proxy
Un proxy, o servidor proxy es un ordenador que sirve de intermediario entre un navegador Web e Internet. El Proxy contribuye a la seguridad de la red.Los servidores Proxy permiten dar seguridad y mejorar el acceso a páginas Web, conservándolas en la caché. De este modo, cuando un usuario envía una petición para acceder a una página Web que está almacenada en la caché, la respuesta y el tiempo de visualización es más rápido.Los servidores Proxy aumentan también la seguridad ya que pueden filtrar cierto contenido Web y programas maliciosos.
Diferencias
El proxy tambien traduce direcciones privadas a publicas al igual que el NAT, pero la gran diferencia de este soft es que si aplica seguridad en su salida a Internet. Normalmente los proxys vienen o se les puede aplicar un firewall o filtro contra intrusos. Otra de las diferencias con NAT es que a diferencia de este el proxy no es transparente desde Internet por que gestiona las peticiones de su intranet y es el quien las solicita y una vez recepcionada esta solicitud, la direcciona a la estación que se la peticiono. O sea que el proxy trabaja en nombre de y no deja que su intranet sea visible desde internet.
Tipos de NAT:
NAT estático
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pública. Además, es posible que haya direcciones IP públicas sin usar (porque los equipos que las tienen asignadas están apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen ninguna IP pública mapeada).
Transparente
Un proxy transparente es un proxy que intercepta toda la información la transmisión de su red . Proxies web y el almacenamiento en caché , cuando está configurado como un proxy no transparentes , será necesario que configure su aplicación ( por lo general el navegador de Internet ) específicamente para utilizar el proxy. Si no está configurado el navegador Web , no se utiliza el proxy. Proxies transparentes son invisibles para los usuarios finales al tiempo que proporciona las mismas ventajas que los proxies regulares.
Otro mecanismo para hacer de intermediario en una red es el NAT.
La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").
Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x
Esta situación es muy común en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros equipos no están expuestos a ataques directos desde el exterior.
Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido determinada para tal fin en el propio proxy.
La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero encaminador.
Proxy Abierto
Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se convierte en una herramienta para su uso indebido.
Cross-Domain Proxy
Típicamente usado por Tecnologías web asíncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en distintos dominios.
En el caso de AJAX, por seguridad sólo se permite acceder al mismo dominio origen de la página web que realiza la petición. Si se necesita acceder a otros servicios localizados en otros dominios, se instala un Cross-Domain proxy en el dominio origen que recibe las peticiones ajax y las reenvia a los dominios externos.
En el caso de flash, también han solucionado creando la revisión de archivos xml de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio
Modo de Configuración en el Cliente
Proxy:
NAT (Network Address Translation - Traducción de Dirección de Red):es la traducción de direcciones ip privadas en direcciones publicas. Actúa como intermediario entre los equipos de red interna y el exterior permitiendo que estos puedan acceder a los servicios que brinda la web.
Proxy
Un proxy, o servidor proxy es un ordenador que sirve de intermediario entre un navegador Web e Internet. El Proxy contribuye a la seguridad de la red.Los servidores Proxy permiten dar seguridad y mejorar el acceso a páginas Web, conservándolas en la caché. De este modo, cuando un usuario envía una petición para acceder a una página Web que está almacenada en la caché, la respuesta y el tiempo de visualización es más rápido.Los servidores Proxy aumentan también la seguridad ya que pueden filtrar cierto contenido Web y programas maliciosos.
Diferencias
El proxy tambien traduce direcciones privadas a publicas al igual que el NAT, pero la gran diferencia de este soft es que si aplica seguridad en su salida a Internet. Normalmente los proxys vienen o se les puede aplicar un firewall o filtro contra intrusos. Otra de las diferencias con NAT es que a diferencia de este el proxy no es transparente desde Internet por que gestiona las peticiones de su intranet y es el quien las solicita y una vez recepcionada esta solicitud, la direcciona a la estación que se la peticiono. O sea que el proxy trabaja en nombre de y no deja que su intranet sea visible desde internet.
Tipos de NAT:
NAT estático
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pública. Además, es posible que haya direcciones IP públicas sin usar (porque los equipos que las tienen asignadas están apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen ninguna IP pública mapeada).
NAT dinámico
Este tipo de NAT pretende mejorar varios aspectos del NAT estático dado que utiliza un pool de IPs públicas para un pool de IPs privadas que serán mapeadas de forma dinámica y a demanda. La ventaja de este esquema es que si se tienen por ejemplo 5 IPs públicas y 10 máquinas en la red privada, las primeras 5 máquinas en conectarse tendrán acceso a Internet. Si suponemos que no más de 5 máquinas estarán encendidas de forma simultánea nos garantiza que todas las máquinas de nuestra red privada tendrán salida a Internet eventualmente.
NAT con sobrecarga
El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos y el más usado en los hogares. Consiste en utilizar una única dirección IP pública para mapear múltiples direcciones IPs privadas. Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una sola dirección IP pública para que las máquinas de su red tengan acceso a Internet, lo que supone un importante ahorro económico; por otro lado se ahorra un número importante de IPs públicas, lo que demora el agotamiento de las mismas.NAT con solapamiento
Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el encaminador posee una tabla de traducciones en donde se especifica el reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de direcciones entre las distintas redes.
Tipos de Proxy:
Web Proxy
En una configuración de proxy Web , el ordenador se conecta a un servidor proxy y la solicitud para conectarse a un servidor específico. El servidor proxy se conecta con el servidor al que desea conectarse y actúa como un intermediario entre usted y dicho servidor. El servidor al que desea conectarse sólo ve el servidor proxy que está conectado a su ordenador y no . Usted dirección IP (dirección única que identifica a sí mismo en la red) permanece desconocido para el servidor y para ello aumentar el anonimato del uso.
Caching Proxy
Un proxy caché también actuar como intermediario entre el usuario y el servidor al que desea conectarse . Un proxy de almacenamiento en caché , sin embargo , almacena todos los datos no cifrados en un medio de almacenamiento . Si usted u otra solicitud de persona que va a conectar con el mismo servidor , el proxy caché enviado los datos que tiene en el almacenamiento en lugar de conectar con el servidor solicitado. Este sistema permite una reducción significativa tanto en el tiempo de acceso y ancho de banda para la empresa que implementa un proxy caché.
Reverse Proxy
Mientras Web y proxy caché residen en el lado del cliente de la red, un proxy inverso residen en el servidor . Cuando se solicita una conexión a un servidor, el equipo realmente hacer la conexión con el proxy inverso. El proxy inverso a continuación, obtener los datos solicitados por usted de uno o varios servidores que sólo se tiene acceso. El proxy inverso se utiliza para aumentar el tiempo de entrega y reducir la carga en los servidores Web detrás de él. Transparente
Un proxy transparente es un proxy que intercepta toda la información la transmisión de su red . Proxies web y el almacenamiento en caché , cuando está configurado como un proxy no transparentes , será necesario que configure su aplicación ( por lo general el navegador de Internet ) específicamente para utilizar el proxy. Si no está configurado el navegador Web , no se utiliza el proxy. Proxies transparentes son invisibles para los usuarios finales al tiempo que proporciona las mismas ventajas que los proxies regulares.
Proxy NAT (Network Address Translation) / Enmascaramiento
Otro mecanismo para hacer de intermediario en una red es el NAT.
La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").
Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x
Esta situación es muy común en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros equipos no están expuestos a ataques directos desde el exterior.
Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido determinada para tal fin en el propio proxy.
La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero encaminador.
Proxy Abierto
Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se convierte en una herramienta para su uso indebido.
Cross-Domain Proxy
Típicamente usado por Tecnologías web asíncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en distintos dominios.
En el caso de AJAX, por seguridad sólo se permite acceder al mismo dominio origen de la página web que realiza la petición. Si se necesita acceder a otros servicios localizados en otros dominios, se instala un Cross-Domain proxy en el dominio origen que recibe las peticiones ajax y las reenvia a los dominios externos.
En el caso de flash, también han solucionado creando la revisión de archivos xml de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio
Modo de Configuración en el Cliente
Proxy:
- Para configurar los parámetros de proxy en el navegador Internet Explorer siga las siguientes instrucciones.
Ir al menú Herramientas=>Opciones de Internet, después vaya a la pestaña Conexiones.
Haga clic sobre el botón Configuración de LAN para definir los parámetros del proxy.
Seleccione la opción Usar un servidor proxy para la LAN y haga clic sobre el botón Avanzadas para definir los parámetros del proxy. 
- Escriba la dirección IP/nombre y puerto del servidor proxy, por ejemplo:
Si desea excluir el uso del proxy para acceder a algunos recursos cree una lista separada por ";" en el bloque No usar un servidor proxy para las direcciones que comiencen con, en el ejemplo anterior se excluye el uso del proxy para acceder a:
localhost; 127.0.0.1; .example.com; 192.168.221*
Esta configuración debe realizarse en cada navegador o cliente web que vaya a usar el servidor Proxy, en la siguiente sección se describe el método para configurar de forma parcialmente automática los parámetros del proxy.
NAT :
Utilizaremos 2 tarjetas de red:
La primera la utilizaremos como "Red interna"La segunda como "Adaptador Puente"Configuramos las tarjetas de red:
La tarjeta como " Adaptador puente " será con la cual accederemos a Internet,
tendrá la siguiente configuración de red: (Conexión de Área Local 2)
La tarjeta como " Red interna " será con la cual nos comunicaremos con el equipo
cliente, tendrá la siguiente configuración de red: (Conexión de Área Local)
Ahora en primer lugar nos vamos a [Inicio/Herramientas administrativas/Servicios] y buscamos el
servicio del cortafuegos, lo desabilitamos y detenemos
Luego activamos el servicio "Enrutamiento y acceso remoto" [Inicio/Herramientas administrativas/
Enrutamiento y acceso remoto]Pinchando con el botón derecho sobre "SERVIDOR (local)", seleccionamos "Configurar y habilitar
Enrutamiento y acceso remoto " y lo activamos siguiendo el asistente.
Seleccionamos la opción del NAT, ya que es lo que pretendemos hacer
Seleccionamos la tarjeta con la que nos conectaremos a Internet y Finalizamos
No hay comentarios:
Publicar un comentario