SEGURIDAD | Artículos | 01 SEP 1999

Compartir el acceso a Internet: seguridad, velocidad y economía

Todo lo que siempre quiso saber sobre redes de área local y nunca se atrevió a preguntar
Gabriel Contreras.
El acceso a Internet se ha convertido en algo imprescindible en el mundo empresarial. Se accede a Internet para participar en comercio electrónico, para comunicarnos con otras oficinas de nuestra misma empresa, para localizar clientes o proveedores, para acceder al banco y conocer el estado de nuestras cuentas e incluso para formar redes virtuales.
El acceso a Internet se podría plantear de manera independiente, incorporando un módem a cada uno de los ordenadores de la empresa, conectando una línea telefónica a cada módem y pagando una tarifa al proveedor del servicio por cada uno de los accesos. Otra opción es utilizar un servidor Proxy, donde sólo tendremos que conectar el servidor de la red local a una línea telefónica (preferentemente RDSI). Sólo pagaremos una conexión y el servidor se encargará de minimizar lo más posible los accesos a Internet, memorizando las páginas a las que ya se haya accedido en el día. La elección es muy clara.
En este artículo aprenderemos a configurar y a utilizar un servidor Proxy. También vamos a comparar los servidores más populares del mercado: Microsoft Proxy Server 2.0, NetScape Proxy 3.52, WinGate Pro y WinProxy. Los dos primeros los instalaremos en un servidor Windows NT 4.0, mientras que los dos últimos los instalaremos en una red de pequeñas dimensiones, en un equipo con Windows 98.

Dos funciones en un único producto
Los servidores Proxy han evolucionado desde las primeras versiones. Cuando se comenzó la comercialización de estos productos su principal función era la memorización y administración de páginas Web. Cuando uno de los usuarios de la red accedía a una página Web, ésta quedaba memorizada en la memoria caché del producto, para que cuando otro usuario accediera, sólo tuviera que extraerla del disco duro. El tiempo de respuesta es mucho más corto, sobretodo si tenemos en cuenta que las personas de un mismo departamento que se conectan a Internet tendrán necesidades muy similares.
Para conseguir mejores tiempos de respuesta se han desarrollado nuevas técnicas de interconexión jerárquica y una nueva tecnología de gestión de memoria caché distribuída. Con estas dos nuevas tecnologías se consigue hasta un cincuenta por ciento de reducción del tráfico de la red.
La segunda función que ofrecen las nuevas versiones de los servidores Proxy, que comparamos en este artículo, es la función de cortafuegos, o sistemas de seguridad que tratan de impedir accesos externos a la red no deseados. En todos los servidores Proxy que hemos comparado se incluyen estas dos funciones con mayor o menor acierto.
Las nuevas medidas de seguridad incluyen un filtrado dinámico de paquetes, que bloquea los paquetes IP y filtra de manera inteligente los paquetes no deseados. Podemos publicar el contenido web de forma segura desde varios servidores, manteniendo la intranet protegida. Además, también se ofrece un amplio abanico de opciones de configuración, para que el administrador del servidor Proxy pueda otorgar accesos o limitar la navegación de los usuarios por el perfil asignado. Se ofrece la capacidad para auditar a cualquier usuario de la red sobre el uso que realiza sobre el servidor Proxy.
La integración entre el servidor Proxy y el sistema operativo de red es muy alta, obteniéndose avisos en tiempo real de los eventos de seguridad con los registros de sucesos de Windows NT y mensajes de correo electrónico sobre infracciones de protocolo y paquetes perdidos.


Configuración de un servidor Proxy en una red local con pocos usuarios
Una red local pequeña se podría caracterizar con la siguiente configuración:
- Un único segmento de red
- Utilización de protocolo de red IP
- Conexión a un proveedor de servicio de Internet, según la demanda
- Menos de 50 conexiones

En este escenario se podría utilizar un único servidor Proxy para proporcionar el servicio de administración de páginas Web.
Si la red es departamental, sin un servidor con Windows NT donde se centralicen las comunicaciones o el acceso a una base de datos, entonces tendremos que elegir un servidor Proxy que se pueda instalar en Windows 98. Esta solución no ofrece buenas prestaciones, pero el cuello de botella estará en el acceso a Internet en vez de en el tiempo de respuesta que dé el servidor.
En una red de pequeñas dimensiones no suele utilizarse una conexión directa a Internet, ya que el coste que ello supone no es justificable. Si se utiliza una línea RDSI y un buen proveedor de acceso que garantice un ancho de banda suficiente, el acceso será bastante bueno para todos los usuarios de la red. Tenemos que tener en cuenta que no todos los usuarios van a estar conectados simultaneamente, que muchos de ellos sólo utilizarán Internet para enviar correo electrónico y que el tipo de accesos será muy similar para muchos usuarios.
En el ordenador que va a trabajar como servidor tendremos que instalar dos tarjetas. Una tarjeta de red Ethernet de 10 o de 100 Mbits, conectada a un concentrador de red, y un módem o una tarjeta RDSI, conectada a la línea telefónica.
Con esta configuración activaremos la opción de gestión de la memoria caché para evitar el acceso a Internet siempre que se pueda. Se utilizará la memoria caché para almacenar las páginas Web a las que se acceda con mayor frecuencia, o incluso se puede programar el acceso a determinadas páginas para traer la información antes de que ningún usuario lo solicite.
El servidor Proxy se puede parametrizar para indicar cuándo queremos volver a traernos determinadas páginas en función de cómo haya variado su contenido, o bien podemos indicar cuales son las páginas que no podemos guardar en la memoria caché.
En una red de pequeñas dimensiones podemos utilizar un sistema de seguridad sencillo, que autentifique la palabra clave de cada usuario que accede a la red. A partir de esta identificación del usuario podemos asignar permisos al usuario para acceder a determinadas direcciones o para filtrar el acceso a un determinado dominio.
En la configuración para este tipo de redes deberíamos utilizar un ordenador con Pentium II a 350 MHz, con un disco duro con 2 GB libres y con 64 MB de memoria RAM.

Configuración de servidores Proxy en una red local de tamaño mediano
Una red local mediana se podría caracterizar por la siguiente configuración:
- Una red local central, con varios segmentos de red, conectados con un conmutador o switch.
- Podría existir una delegación, independiente de la oficina central, con una red local conectada a la red central a través de un router de alta velocidad.
- Se utilizará el protocolo IP en todos los segmentos de la red.
- Utilizaremos accesos a Internet según la demanda. La comunicación con el proveedor del servicio será a través de líneas RDSI, utilizando los dos canales, o bien utilizando líneas dedicada de tipo frame relay.
- La conexión entre la red local central y la delegación podrá ser dedicada o bien utilizando una línea RDSI con dos routers.
- Esta red de tamaño medio tendrá un número máximo de 500 usuarios.

En este escenario utilizaremos un servidor Proxy instalado en la red local de la delegación. Este servidor se utilizará para controlar la seguridad departamental y para controlar la conectividad con la oficina central.
En la oficina central tendr

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios