El documento proporciona información sobre un módulo profesional relacionado con la administración de redes LAN de acuerdo con los requerimientos de una organización. Se describen diferentes tipos de servidores proxy, sus características y cómo instalar uno. También se enumeran los requerimientos técnicos necesarios para instalar un servidor proxy como la conectividad a servidores DNS y NTP.
1. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
MÓDULO PROFESIONAL V
ADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIÓN.
SUBMÓDULO 1.- Administra una red LAN de acuerdo a los recursos
disponibles y requerimientos de la organización.
SUBMÓDULO 2.- Actualiza los recursos de la red LAN con base a las
condiciones y requerimientos de la organización.
SERVIDOR PROXY
NIDIA AMILEX ALVAREZ TAH
TECNICOS EN SOPORTE Y MANTENIMIENTO
DE EQUIPOS DE CÓMPUTO
VI SEMESTRE GRUPO” B”
2. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
KANTUNILKIN QUINTANA ROO A JUEVES 30 DE MAYO DEL 2013
a).- INVESTIGAR QUE ES UN SERVIDOR PROXY Y LOS DIFERENTES TIPOS QUE
EXISTEN
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e
Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el
acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas
sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda
descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java.
b).- ENLISTA LOS DIFERENTES SEVIDORES PROXY Y SU DESCRIPCION
DansGuardian: es un proxy de filtrado que usa Squid para hacer todas sus funciones.
Filtra usando 4 métodos:
Compara el contenido de las páginas con el de una lista de palabras prohibidas. Esta
lista contiene palabras asociadas con la pornografía y otros contenidos no deseados
Introduce el filtrado PICS (Platform for Internet Content Selection)
Compara los MIME de los ficheros seleccionados con el de una lista propia de MIME
prohibidos
Comprueba que las extensiones de los archivos no estén en la lista de extensiones
prohibidas
Charles Web Debugging Tool: Si eres administrador de sistemas, necesitarás confiar en
una herramienta como ésta, algo con lo que puedas controlar el tráfico HTTP de una red,
las peticiones de aplicaciones y sus respuestas, incluyendo la información incluida en las
cabeceras http, los cookies y toda la información de la caché.
Al visualizar las peticiones, tendrás acceso a contenido muy específico, como por
ejemplo los LoadVariables, LoadMovie o las LoadXML. El tamaño de paquetes, assests
de páginas HTML y ficheros JavaScript o CSS, todo estará bajo control. Sabrás cuantas
imágenes y objetos de bajo nivel contiene cada página.
Incluso tendrás la posibilidad de administrar una lista negra de sitios de los que quieras
bloquear las peticiones, desactivar la caché de las cabeceras HTTP al transitar por
Charles, permitiendo así el acceso a la información siempre actualizada.
Los datos HTTPS y SSL podrán visualizarse en modo de texto sin formato y, por último,
podrás estrangular, en cierto modo, el ancho de banda para simular las condiciones de
conectividad de un usuario con modem 56k. Una cosa más, todas las informaciones
pueden exportarse a CSV para su posterior análisis a través de Excel.
3. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
Foxy proxy extensión: Si acostumbras a visitar páginas web utilizando uno o varios
servidores proxy, es probable que la configuración por defecto que trae Firefox te sea
insuficiente.
FoxyProxy te proporciona la configuración más completa que nunca pudieras imaginar.
Se puede especificar reglas para que determinadas páginas se abran con un proxy y
otras no (listas blancas y listas negras) con soporte para utilizar expresiones regulares y
comodines en las mismas.
Es compatible con la enorme mayoría de los servidores proxy, dispone de una ingente
cantidad de opciones y, aunque es una extensión destinada a un público con
conocimientos avanzados, dispone de buena documentación.
c).- COMO SE INSTALA UN SERVIDOR PROXY (procedimiento de instalación)
d).- REQUERIMIENTOS DEL SISTEMA PARA INSTALAR EL SERVDOR PROXY
Conectividad con uno o más servidores NTP, puede ser en Internet o en la LAN o DMZ.
Si el o los servidores NTP estan en la red LAN asegurese de que tenga permitidos los
siguientes puertos:
UDP/123
Si el o los servidores NTP estan en el Internet asegurese de que en el router o firewall
de internet se tengan permitidos los siguientes puertos:
UDP/123
Conectividad con uno o más servidores DNS, puede ser en Internet o en la LAN o DMZ.
Si el o los servidores DNS estan en la red LAN asegurese de que tenga permitidos los
siguientes puertos:
UDP/53
TCP/53
Si el o los servidores DNS estan en el Internet asegurese de que en el router o firewall
de internet se tengan permitidos los siguientes puertos:
UDP/53
TCP/53
También es posible instalar un servidor DNS local de solo cache en el mismo servidor
proxy, al servidor DNS local almacena en un cache las respuestas de las consultas DNS
requeridas por cada petición HTTP que realiza squid esto permite acelerar los tiempos
de respuesta de las consultas DNS y también ahorra ancho de banda ya que no se tiene
que conectar a Internet por cada petición nueva si esta ya ha sido resuelta antes y esta
almacenada en el cache. Puede usar el programa bind o dnsmasq.
Nota
Si sale a Internet por un router/firewall cisco, asegurese de desactivar el fix dns,
normalmente se usa:
fixup protocol dns maximum-length 512
4. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
Conectividad hacía Internet para los protocolos FTP, HTTP y HTTPS, también es posible
que se tengan que abrir otros puertos para sitios o servicios web que se ejecutan en
puertos HTTP o HTTPS no estandar, este último caso es muy común para páginas de
gobierno.
Si el servidor Proxy va a realizar algún tipo de autenticación con un servidor externo, por
ejemplo LDAP o Active Directory.
Si el servidor Proxy realiza autenticación de usuarios a través de un servidor LDAP se
requiere lo siguiente:
Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos los
siguientes puertos:
TCP/369
Si el servidor Proxy realiza autenticación de usuarios a través de un servidor Windows
Active Directory se requiere lo siguiente:
Si el o los servidores LDAP estan en la red LAN asegurese de que tenga permitidos los
siguientes puertos:
UDP/53 - DNS
TCP/53 - DNS
UDP/123 - NTP
TCP/88 - Kerberos
TCP/369 - LDAP
e).- LISTADO DE MATERIALESY HERRAMIENTAS
f).- CARACTERISTICAS DE LOS EQUIPOS DE COMPUTO
PROCESADOR: Es el motor de un equipo, pueden ser procesadores de un nucleo
CELERON, PENTIUM etc de la marca INTEL y Duron o Sempron etc. de la marca AMD,
son las marcas líderes de procesadores. y los de ultima generacion de doble nucleo
como Dual Core, Core 2 duo, AMD X2 etc o los de triple y cuadruple nucleo como los
phenom X3 y X4 de AMD, son 3 y 4 cerebros en 1, imaginate el poder de ellos, y los
quad core de intel de 4 nucleos.
MEMORIA RAM: Cuanta más tenga, mas rapida será tu computadora, 256, 512, 1024,
2048 etc
TARJETA DE VIDEO: Indispensabla para correr aplicaciones que utilicen muchos
graficos, como windows vista, las hay con video integrado o independiente, si es video
integrado, esta memoria de video la agarra de la ram, por ej. Si tienes 256mb de video
integrado, y una ram con 512 Mb, 256 Mb te los va a tomar de la ram, es importante que
tengas una tarjeta independiente para que no tome nada de la ram.
DISCO DURO: Para que almacenes lo que quieras, películas, videos, documentos etc,
procura tener uno de al menos 160 kb y demás componentes.
5. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
CUIDADO, la computadora que elijas deberá ser acorde a lo que tu necesites, venden
en muchos lados computadoras muy baratas porque tienen procesadores CELERON o
AMD Sempronio, por eso son muy baratas, esos procesadores son económicos y de
bajo rendimiento, solo para tareas básicas como documentos en office y navegar en
internet
g).- PROTOCOLO Y ESTANDARES
Los servicios de comunicaciones proporcionados por una red de transmisión De dato
siguen unos protocolos bien establecidos y estandarizados. Protocolo. Es un conjunto de
instrucciones predefinido que asegura la correcta secuencia e integridad de los datos
transmitidos. Es un conjunto de reglas que definen la intersección entre dos máquinas o
procesos iguales o que realizan funciones similares. Protocolo define Normas
• Transmitir información
• Velocidad de transmisión
• Tipo de información
• Formato de los mensajes
• Clasificaciones
Según la topología de la red: directos. No pasan por agentes intermedios, como en una
red dedicada. La conexión es directa, al igual que con las redes de difusión indirectos.
Pasan por agentes intermedios, como en las redes de conmutación o en dos redes
interconectadas según la forma de afrontar el problema: monolíticos. Se pretende
resolver el problema de la comunicación de una vez estructurado. Se divide el problema
en capas o niveles que se desarrollan como protocolos independientes. Los niveles más
bajos los realizan unos protocolos, sobre los que se apoyan otros que resuelven
problemas de nivel más alto. Se crea una jerarquía de protocolos. Según el tipo de
terminales: simétricos. Ambos extremos son de idéntico comportamiento. Asimétricos.
Comportamientos distintos, con relaciones del tipo cliente-servidor.
ESTÁNDARES
Los estándares en materia de telecomunicaciones se hace referencia a garantizar la
interoperabilidad entre diversos fabricantes, cosa esencial si se quieren hacer redes
abiertas, es decir si no se quiere ser cautivo de un fabricante en particular
CATEGORIAS. Estándares de Facto. viene de la palabra que en latín significa de
HECHO. A este grupo pertenecen los estándares que simplemente aparecieron y se
impusieron en El mercado por su extensa utilización. Estándares de Iure. Viene del latín
que significa por LEY, son estándares formales y legales acordados por algún organismo
internacional de estandarización autorizado. Estos organismos son de dos tipos:
Tratados entre varios países Organizaciones voluntarias
ORGANIZACIONES DE ESTANDARIZACIÓN.
6. Subsecretaría de Educación Media Superior
Dirección General de Educación Tecnológica
Agropecuaria.
Centro de Bachillerato Tecnológico
Agropecuario No. 186
“Lic. Andrés Quintana Roo”
Km. 33 Carretera Ideal - Chiquilá
Kantunilkin, Q. Roo México
C.P. 77 300
Apartado postal 11
Tel. 9841053357
Correoelec.cbta186_kkin@hotmail.com
ITU (Unión Internacional de Telecomunicaciones)
ISO (Organización Internacional de Normalización)
ANSI (Instituto Americano de Normas Nacionales)
IEEE (Instituto de Ingenieros Eléctricos y Electrónicos)
IAB (Consejo de Arquitectura de Internet)