martes, 12 de enero de 2010

El proxy

Cuanto tiempo, eeh??

En primer lugar: ¿Que es y para que sirve un proxy?
Pues lo leéis AQUÍ, que para eso está 8)

Vaaalee, lo explico brevemente o al menos para lo que lo he utilizado. Un proxy es una pasarela con la que a través de un programa o servicio en un ordenador físico, nos podemos conectar de una red a otra. Generalmente se utiliza para dar conexión a internet y tenerlo todo bajo control, tanto desde fuera como desde dentro. Tengo que decir que este método es mucho más efectivo que el control por los DNS...

Voy a hacer un pequeño inciso . Hay gente que dice que ha conseguido contraseñas de gmail utilizando técnicas de hackeo... bueno, pues quien os diga eso tiene altas probabilidades de estaros contando una mentira!! ¿porque? pues por una sencilla razón, la página de loggin de gmail está bajo protocolo seguro(https) y con un sniffer no vamos a sacar nada(esta es la técnica menos invasiva). Ahora, si hablamos de alguien más experimentado que es capaz de realizar un man-in-the-middle, envenenamiento ARP, o simplemente ha tenido acceso físico a nuestro equipo, me callo..
Esto que he dicho no es aplicable ni de coña a los que tengan cuentas de hotmail, ya que a MSFT ni les ha interesado cifrar la página de loggin y con un simple sniffer podremos ver todas las contraseñas.

Vale, ya me he desahogado.. ahora a lo que vamos. Hay programitas que dicen hacer funciones de proxy (hablo de windows), pero que en la práctica hacen que entre la inestabilidad de windows y la de los programas tengamos que tocar algo cada 48 horas para seguir funcionando... Al seguir este camino y desesperarme como todo hijo de pichichi, cogí y me busqué una alternativa en mi querido Ubuntu y la encontré: SQUID

Diós, no hice una elección tan buena desde que decidí intentar hacer dieta!! LLeva instalado durante cerca de año y medio y jamás ha habido que reiniciarlo por ningún tipo de problema, siempre online, etc.. y lo único que hay que hacer es poner una IP, un puerto, un usuario y una contraseña y todo a andar (miento si no digo que se pueden hacer configuraciones totalmente transparentes para el usuario, vamos que sin tocar nada, todo a andar).

¿Que beneficios tiene esto? pues que si se quiere lanzar cualquier tipo de conexión, el proxy nos lo permitirá y nos dejará funcionar con total normalidad, salvando diferentes redes físicas y si se maneja bien, enrutados..

Por aparte, con Squid puedes hacer logs del tráfico, limitar palabras, webs, tráfico, hacer grupos de usuarios, etc.. y luego hay programitas que cogiendo esos logs, te sacan unas estadísticas de aupa!! Mi consejo es que si tenéis que dar acceso en una empresa o en casa a internet utilicéis éste método. Evidentemente todo esto nos genera un problema y es que al tenerlo todo contralizado si se nos cae el proxy, se nos cae todo pero salvo por esto creo que merece la pena ¿no?

PD: Lo de las redes también nos sirve para acceder a Intranet's, etc...
Esculpido por el Nene a las 5:06 p. m.

2 comentarios:

CuadernoLoco dijo...

Un pequeño apunte. En la página de login de hotmail, hay un enlace que pone "utilizar seguridad mejorada". Si pinchamos ahí, se nos recarga la página de login cifrada.

Para la próxima vez que busques soluciones software y no quieras desesperarte, ya sabes dónde buscar y dónde no ;)

¡Saludos!

7:13 p. m., enero 20, 2010
Nene dijo...

Cierto, pero a lo que voy con estas cosas es que teniendo los medios porqué no se molestan en hacer las cosas bien a la primera?? Son cosas que no llego a comprender, y por esas razones son por las que caerán muy hondo...

7:52 p. m., enero 20, 2010

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)