|
 |
Firewalls, Routers y Proxys (IIa
Parte) |
Si la conexión principal al
exterior es de x Kbs, al ir aumentando el número de usuarios
también irá bajando el ancho de banda.
 Sobre configuraciones el tema merece un estudio, es
decir, podemos tener un Proxy en una oficina (Seguimos con el ejemplo de
la fig. 1 con 3 terminales), para dar el acceso a esos 3 usuarios en donde
el caché de éste, sirva para mejorar el ancho de banda disponible en la
red (Si el terminal 1 pide la página de
http://www.maestrosdelweb.com/ y por ejemplo, el terminal 2 la
estuvo viendo hace 1 semana, el Proxy la tendrá en el caché, que será de
donde la coja, no disminuyendo el ancho de banda de la Red pidiendo algo
al exterior que ya tiene), pero también existen los servidores Proxy "
basados en Hardware ".
Antes de explicar los fundamentos de estos
servidores tengo que hacer una aclaración:
Cuando se dice que
algo "está basado" no quiere decir que sea, es decir, basado no tiene por
que implicar sintaxis o definición, solo una forma de
hablar.
Esto viene por los fundamentos de los Servidores Proxy
basados en Hardware; en éstos lo único que se hace es montar muchos discos
duros de gran capacidad (Esto si es físico) y del orden de 128 Megas de
Ram (Variable según necesidades, como todo claro).
Pués bien, éstas
unidades solo tienen una función, que es la de almacenar datos en zonas
intermedias o en sitios con gran flujo de peticiones para agilizar la
transmisión de datos.
Para una mejor comprensión su nombre podría
ser mirror aunque no exactamente.
Seguro que alguno os
habéis bajado algo de Microsoft, por ejemplo, y no precisamente de sus
servidores en Usa, sino de algún Mirror en otro país, que puede o no puede
ser un ser Proxy, y ésto es lo más bonito.
Si te fijas en la
siguiente figura podrás comprender mejor lo que intento explicar: Tú te
conectas con Microsoft España para bajarte el Internet Explorer 5.0; pués
ya Microsoft España se considera un Mirror de Microsoft Usa pués te va a
ofrecer algo que también hay en Usa pero seguro que aquí con menos
tráfico.
Pero lo más seguro es que al tu pedírselo a Microsoft
España, éste traslade tu petición a uno de sus Proxy caché.
Si quieres
discutir respecto a este tema, visita el Foro
de Software en este sitio. |
Y por último tenemos los Routers.
Perdóne?
Los Routers (Encaminadores) se sitúan entre dos
redes y a la vez que encaminan los paquetes entre una red y otra buscando
los recorridos más "rápidos" o más precisos, realizan o pueden realizar un
filtrado de paquetes (Por eso también le podríamos llamar Firewall, porque
están haciendo ese trabajo), comprobando las IP y los puertos (Cada
paquete lleva una franja de información en la cuál se incluyen las IP de
salida y destino y el puerto)
El Router no es solo un elemento
físico para conectar una LAN a una internet (WAN), sino que es una muy
buena opción a la hora de ampliar una LAN.
Los Routers traen de
fábrica ciertas I.P que se filtrarían automáticamente, aparte de las que
nosotros le podremos asignar más adelante con las que no nos interesaría
tener contacto por peligrosidad u otros.
Hay Routers (Lo último de
lo último) que soportan el uso de NAT (Encapsulación de la IP interna en
cada paquete enviado)
Conclusiones: Ya deberías conocer un poco
cómo se pueden conectar dos redes, qué es un Proxy, un Router, etc, aunque
bastante por encima.
Si te estás preguntando como trasladar ésto a
tu realidad, es decir, un Pc normal con ventanucos, Linux o algún otro, te
recomiendo que te bajes el Pc Conseal Firewall (Un cortafuegos para Pc) y
lo instales, que empieces a jugar con la configuración del mismo y te des
cuenta de lo que pasa al restringir algunos puertos, etc.
Aquí
tienes una foto de mi Consola funcionando:

Recuerda que
éste texto es global, hay múltiples implementaciones entre Routers, Proxy,
Firewalls, etc.
A continuación sitios que pueden
ampliar la información:
Este
artículo fue publicado gracias a la colaboración de
Rubén Colás colas@arrakis.es
Qué opina de este
artículo? |
|
 |