Módulo Proxy

Un Servidor Proxy (apoderado) es un sistema que hace de caché (memoria rápida) de Internet, esto es, hace copia de las páginas web visitadas. Además, impone una política de control de acceso desde la red hacia Internet, determinando qué direcciones de Internet pueden o no ser vistas por según qué usuarios.

Los beneficios de utilizar un proxy resultan claros:

• Disminuye el consumo de ancho de banda de acceso a Internet: cuando un usuario trata de visitar una página previamente visitada (por él o cualquier otro usuario) la conexión a Internet no se ve ralentizada para los otros usuarios ya que la página es descargada de la caché del proxy y no de Internet.
• Mayor velocidad de acceso a páginas ya visitadas: las páginas que se descargan de caché utilizan la velocidad de la red (normalmente 100 Mb/s) mientras que las que se descargan de Internet están limitadas al ancho de banda del router (normalmente 256 Kb/s) y de la propia Internet
• Control de acceso: (véase Funcionamiento)
• Informes: Puede saber qué páginas han sido visitadas por los usuarios así como obtener estadísticas para saber qué página ha sido la más visitada, etc....

El sistema de Proxy se compone básicamente de 3 elementos:

• Grupos de destinos.
• Grupos de clientes.
• Reglas de acceso.

Mediante las reglas de acceso, el administrador establece la politica para determinar qué grupos de clientes pueden acceder a qué grupos de destinos.

Veamos un ejemplo de configuración del proxy:

En la configuración anterior, si se añadiera 'mp3' al grupo destino Prohibidos, todos los clientes que no perteneciesen al grupo Preferentes no podrían visitar páginas que tuviesen la palabra 'mp3' en la URL como por ejemplo 'www.mp3world.com.', 'www.mp3.com', etc..

En realidad con el proxy podemos controlar solo aquellos equipos que pasan a través de él. Es decir, aquellos donde en el navegador hemos configurado que utilicen proxy.

¿Que ocurre con los equipos que no habilitamos el proxy en el navegador, Pueden salir a Internet?.

Para responder a esto necesitamos saber un poco más del módulo de firewall y de la configuración de los clientes de red ( ver DHCP).

Con la plataforma SIE tenemos control absoluto de las comunicaciones de la empresa porque integra los distintos servicios complementando sus funcionalidades. La solución al control de acceso a Internet no solo está en instalar un proxy o tener un firewall. SIE proporciona herramientas para gestionar de forma sencilla todos los componentes.

La idea es que con SIE podemos configurar que equipos tienen salida directa a Internet, y los que no pueden salir directamente podemos asignarles reglas de acceso y tener un control de salidas mediante este módulo de proxy.

La característica principal de este proxy es su velocidad.

• La administración del proxy se realiza mediante páginas web.
• Número de reglas de acceso y de grupos de clientes y destinos ilimitado.
• Creación de grupos de clientes por nodo (IP) y por usuario. Por nodo ponemos reglas a los equipos de la red, por usuario podemos salir desde cualquier equipo pero nos pide login y password antes de darnos paso.
• No requiere hardware adicional.
• Informes estadísticos de utilización por horas, direcciones, usuarios. Todo accesible desde Web.

Datos de las conexiones realizadas por los usuarios:

Se muestran las cuentas de usuarios que han tenido acceso a la web. Para cada uno se muestra la información referente al volumen de datos transmitido desde web. Los nombres de las cuentas nos mostrarán el informe de los sitios accedidos por esa cuenta, mientras que los enlaces situados a su derecha (fecha/hora), mostrarán un detalle de las horas de conexión a Internet para esa cuenta.

Enlaces a datos auxiliares.

Tenemos información de:

• Topsites: Los sites más visitados (sin tener ninguna cuenta como filtro).
• Sites y cuentas de usuario (Sites & users): Una lista de los sites más visitados y al lado las cuentas que han accedido a dicha dirección web.
• Denegado (Denied): Lista con los accesos a sitios prohibidos por el proxy. Incluye la cuenta y dirección desde la cual se intentó hacer el acceso.
• Sin permiso (Authentication failure):Lista de páginas a las que se intentó acceder sin permiso de entrada (no se proporcionó la contraseña). Incluyen, además de la dirección a la que se intentaba acceder, la cuenta y dirección desde la que se intentó conectar a la web.