Servidores proxy y cortafuegos

Brindamos servicios de instalación, configuración y soporte de servidores proxy y cortafuegos. Los cortafuegos protegen las computadoras y las redes bloqueando conexiones entrantes. No obstante, algunas organizaciones, deben permitir estas conexiones para satisfacer sus propósitos empresariales. Estas situaciones requieren unservidor proxy, que crea un mayor nivel de seguridad.

Servidor proxy

Un servidor proxy es una computadora que actúa en nombre de otras. No pasa tráfico a través suyo pero retransmite los contenidos de mensajes entrantes. Los servidores proxy protegen redes y recursos recibiendo todo el tráfico entrante y respondiendo a él con datos recuperados de servidores detrás de él. Este tipo de servidor proxy se llama servidor proxy reverso (Tomado de Techlandia).

Más sobre Proxys

Un proxy es una aplicación o un dispositivo hardware que hace de intermediario entre los usuarios, normalmente de una red local, e Internet. Lo que hace realmente un proxy es recibir peticiones de usuarios y redirigirlas a Internet. La ventaja que presenta es que con una única conexión a Internet podemos conectar varios usuarios.

Normalmente, un proxy es a su vez un servidor de caché. La función de la caché es almacenar las páginas web a las que se accede más asiduamente en una memoria. Así cuando un usuario quiere acceder a Internet, accede a través del proxy, que mirará en la caché a ver si tiene la página a la cual quiere acceder el usuario. Si es así le devolverá la página de la caché y si no, será el proxy el que acceda a Internet, obtenga la página y la envíe al usuario. Con la caché se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen acceder a las mismas páginas (Tomado de Segurtasuna).

Cortafuegos

Un cortafuegos bloquea conexiones entrantes o las deja pasar. Los operadores del cortafuegos establecen una lista de direcciones que tienen permitido hacer conexiones en la computadora o red protegida. Esto se llama lista de excepción. El cortafuegos examina los encabezados de los paquetes de datos para revisar sus fuentes pero no mira los contenidos del paquete (Tomado de Techlandia).

Un Cortafuegos o Firewall es una aplicación (o un disposistivo hardware) que se utiliza para proteger la red interna (red local). Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. El cortafuegos también puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet.

El cortafuegos actúa a base de normas que establece el administrador de seguridad o en su defecto el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Por ejemplo, podríamos definir una regla que no dejara pasar ningún paquete proveniente de Internet, cuyo destino fuese nuestro ordenador y, más concretamente, el puerto 80 (HTTP) de nuestro ordenador (Tomado de Segurtasuna).

Diferencias entre servidores Proxy y Cortafuegos

El proxy y el firewall son diferentes, pero deberían estar siempre combinados. El proxy se usa para redirigir las peticiones que recibe de varios usuarios a Internet de forma transparente y se encarga de devolverles las respuestas (las páginas web). También se puede utilizar para FTP, POP3, SMTP, IMAP, TELNET, etc.

El firewall sin embargo, es únicamente un método de protección de la red local o de un ordenador personal, con el que podemos cerrar o dejar abiertos ciertos puertos, IPs, aplicaciones, etc.

Servidores proxy y cortafuegos que operamos

Squid

Es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico. Aunque orientado principalmente a HTTP y HTTPS soporta también otros protocolos como FTP e incluso Gopher. Implementa cifrado SSL/TLS tanto en la conexión al servidor web como a los navegadores y cualquier cliente web que lo soporte.

Squid es una aplicación muy consolidada en Internet. En desarrollo desde los años 1990, se le considera muy completo y robusto y es el software de referencia como servidor proxy-caché de web. Como muchas aplicaciones de software libre está incluido en distribuciones GNU/Linux pero se puede ejecutar también en entornos tipo Unix y hay algunas versiones para MS Windows.

Netfilter

Es un framework disponible en el núcleo Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos basados en Linux. El componente más popular construido sobre Netfilter es iptables, una herramienta de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log.

El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías. Iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, que permite encolar paquetes para que sean tratados desde espacio de usuario. Iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

Kerios Control

Es otra de las herramientas que empleamos para proxy y cortafuego. Según su página oficial. Dentro de sus características y funcionalidades se encuentran:

  • Firewall y Router
  • VPN
  • Reportes y monitoreo
  • Balance de carga y QoS (Quality of Service)
  • Adimistración
  • Filtrado de contenido
  • Autenticación de usuario
  • Prevención y detección de intrusos (IPS)

Microsoft Internet Security and Acceleration Server (ISA Server)

Es un firewall de stateful packet inspection (es decir, analiza el encabezado de los paquetes IP) y de application layer (analizan la trama de datos en busca de tráfico sospechoso). Adicionalmente, ISA Server es un firewall de red, VPN y web cache. Actualmente, ISA Server 2006 es la última versión, manteniendo siempre el esquema de ediciones estándar y enterprise, y los dispositivos de distintos fabricantes de hardware. A partir de febrero de 2007, Microsoft liberó una edición especial de ISA Server llamada Intelligent Application Gateway 2007.

IAG 2007 es un servicio de VPN por medio de SSL, además de incorporar políticas de seguridad como zonas de cuarentena, chequeos de seguridad en las conexiones entrantes, y definición de perfiles de uso de las aplicaciones publicadas. IAG 2007 es el producto de la adquisición que realizó Microsoft de la empresa Whale Communications en junio de 2006. Microsoft IAG 2007 solamente está disponible por medio de appliances (solución completa softwarehardware).

Microsoft Forefront Threat Management Gateway (TMG)

Es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en Internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y antispam. Microsoft Forefront TMG estaba también integrado en la suite completa de Forefront conocida con el nombre en clave de Microsoft Forefront STIRLING. El producto fue el sucesor de Microsoft ISA Server.

Sobre nuestro servicio de instalación, configuración y soporte de servidores proxy y cortafuegos

Según las caracterústicas de sus servidores, empresa, personal, computadoras y la información que maneja así como su presupuesto nuestros especialistas le recomendarán el proxy y cortafuego más adecuado, elaborando una propuesta de proyecto. Una vez nuestra propuesta sea aprobada, nuestros especialistas proceden a la instalación y configuración. De forma extra puede contratar además el servicio de Soporte y mantenimiento de estos servidores o una capacitación para que sus empleados de sistemas puedan hacerlo ellos mismos. No obstante siempre estaremos disponibles para consultoría, asesoría o soporte sobre cualquiera de los servicios prestados. Ante cualquier duda o si ya se decidió a contratar Contáctenos.