Tipos de proxy Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador.

Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor al que est accediendo. Cuando
navegamos a travs de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos
una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de
la solicitud. Servidor HTTP Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. El puerto de comunicacin de
entrada debe ser 80/http segn IANA.1 Aunque generalmente suelen utilizar otros puertos de comunicacin como el 3128,
8080 o el 8085. Servidor HTTPS Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A diferencia de un Servidor
HTTP, funciona bajo tecnologas de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto
utilizado vara, aunque debe ser 443/https. Servicio Proxy o Proxy Web Su funcionamiento se basa en el del Proxy HTTP y
HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor
HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios. Proxy Cach Su
mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por
el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras.
Tipos de proxy Proxies transparentes Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies
para reforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web
o NAT no es transparente a la aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el
usuario puede evadir el proxy cambiando simplemente la configuracin. Una ventaja de tal es que se puede usar
para redes de empresa. Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de
manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el
propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP).
Reverse Proxy / Proxy inverso Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web.
Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy. Hay
varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto
protege los servidores web. Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no
lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual est equipado con un hardware de
aceleracin SSL (Security Sockets Layer). Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios
servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada pgina web (traduccin de la
URL externa a la URL interna correspondiente, segn en qu servidor se encuentre la informacin solicitada). Cach de
contenido esttico: Un "reverse proxy" puede descargar los servidores web almacenando contenido esttico como imgenes
u otro contenido grfico.

Tipos de proxy Proxy NAT (Network Address Translation) / Enmascaramiento Otro mecanismo para hacer de intermediario
en una red es el NAT. La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como
enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas,
sustituidas por otras (de ah el "enmascaramiento"). Esto es lo que ocurre cuando varios usuarios comparten una nica
conexin a Internet. Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea
local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las
direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a
aquel usuario interno que la solicit. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en
Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x Esta situacin es muy comn en empresas y domicilios con
varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta
seguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros equipos no estn
expuestos a ataques directos desde el exterior. Mediante NAT tambin se puede permitir un acceso limitado desde el
exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una mquina concreta que haya sido determinada
para tal fin en el propio proxy. La funcin de NAT reside en los Cortafuegos y resulta muy cmodaporque no necesita de
ninguna configuracin especial en los equipos de la red privada que pueden acceder a travs de l como si fuera un mero
encaminador. Proxy abierto Este tipo de proxy es el que acepta peticiones desde cualquier ordenador, est o no conectado a
su red. En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que pueda conectarse a l,
realizndola como si fuera una peticin del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el
envo masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la
navegacin Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios.
Este uso es muy beneficioso, pero al aplicarle una configuracin "abierta" a todo internet, se convierte en una herramienta
para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos, deniegan el acceso a

estos proxys a sus servicios, usando normalmente listas negras ("BlackList").

Tipos de proxy Cross-Domain Proxy Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que
tienen restricciones para establecer una comunicacin entre elementos localizados en distintos dominios. En el caso de
Ajax, por seguridad slo se permite acceder al mismo dominio origen de la pgina web que realiza la peticin. Si se necesita
acceder a otros servicios localizados en otros dominios, se instala un Cross-Domain proxy2 en el dominio origen que recibe
las peticiones ajax y las reenvia a los dominios externos. En el caso de flash, tambin han solucionado creando la revisin
de archivos xml de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio.
Caractersticas La palabra proxy se usa en situaciones en donde tiene sentido un unos algunos intermediario. El uso ms
comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor
de destino. De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta
la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. Tambin
existen proxies para otros protocolos, como el proxy de FTP. El proxy ARP puede hacer de enrutador en una red, ya que
hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el
mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario para otros. Como
se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario.
Funcionamiento Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo
de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin
traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en
otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos
([Link].: una pgina web) en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin
general de proxy se agrupan diversas tcnicas.
Configuracin del almacenamiento en la cach de un proxy La mayora de los proxys tienen una cach, es decir, la
capacidad de guardar en memoria (en cach) las pginas que los usuarios de la red de rea local visitan comnmente
para poder proporcionarlas lo ms rpido posible. De hecho, el trmino "cach" se utiliza con frecuencia en informtica para
referirse al espacio de almacenamiento temporal de datos (a veces tambin denominado "bfer"). Un servidor proxy con la
capacidad de tener informacin en cach (neologismo que significa: poner en memoria oculta) generalmente se denomina
servidor "proxy-cach". Esta caracterstica, implementada en algunos servidores proxy, se utiliza para disminuir tanto el uso
de ancho de banda en Internet como el tiempo de acceso a los documentos de los usuarios. Sin embargo, para lograr esto,
el proxy debe comparar los datos que almacena en la memoria cach con los datos remotos de manera regular para
garantizar que los datos en cach sean vlidos.
Configuracin de filtros Por otra parte, al utilizar un servidor proxy, las conexiones pueden rastrearse al crear registros de
actividad (logs) para guardar sistemticamente las peticiones de los usuarios cuando solicitan conexiones a Internet.
Gracias a esto, las conexiones de Internet pueden filtrarse al analizar tanto las solicitudes del cliente como las respuestas
del servidor. El filtrado que se realiza comparando la solicitud del cliente con una lista de solicitudes autorizadas se
denomina lista blanca; y el filtrado que se realiza con una lista de sitios prohibidos se denomina lista negra. Finalmente, el
anlisis de las respuestas del servidor que cumplen con una lista de criterios (como palabras clave) se denomina filtrado de
contenido.