Saltar al contenido

¿Qué es un Servidor Proxy Inverso?

proxy inverso

Internet es un lugar inseguro, plagado de sitios web potencialmente peligrosos para la salud de su ordenador y seguridad financiera. Teniendo en cuenta esta premisa, los administradores de redes informáticas necesitan de herramientas que puedan garantizar la seguridad de sus clientes y usuarios. Existen muchos mecanismos orientados a reforzar esta seguridad. Una conexión directa a internet a través de una red pública pone en riesgo de infección por malware o virus a tu ordenador.

Dentro de las herramientas de software que incrementan la seguridad en la navegación o interconexión a internet tenemos los proxys inversos. Estos son interfaces que establecen una especie de muro entre una conexión publica y una red de ordenadores privados. Si quieres conocer un poco más acerca de qué es un proxy inverso, te invito a que continúes leyendo, ya comenzamos.

Tabla de contenidos


Servidor proxy de reenvío (forward proxy)

Un servidor proxy de reenvío es una interfaz encargada de tramitar peticiones entre clientes y servidores dentro de una red. El servidor proxy funciona como un intermediario entre un ordenador que realiza una petición de red, y el servidor al que le está solicitando dicha petición.

Proxy de reenvío (Forward Proxy)
Proxy de reenvío (Forward Proxy)

Este tipo de servidor se establece mayormente en una red privada o una red corporativa. De esta manera se establece un ambiente de conexión más controlado. Si un usuario realiza una petición a un servidor, digamos Facebook, esta petición se envía al servidor proxy. El servidor proxy es el que se encarga de establecer la comunicación con el servidor destino, y tramitar la solicitud.

Una vez el servidor destino responde, envía la respuesta al servidor proxy el cual la envía al cliente. De esta manera, el cliente no accede directamente al servidor destino, y el servidor destino no puede determinar ninguna información del cliente.

El servidor proxy actuara como única vía de comunicación, y todas las peticiones deben pasara a través de él, lo que permite tener un mayor control en la red. Además, puede ser usado como lista de control, permitiendo o denegando el acceso a diferentes sitios web por parte de los clientes de la red privada.

El servidor proxy envía todas las solicitudes al servidor destino con una dirección de remitente propia, haciendo que las direcciones de todos los clientes permanezcan en anonimato. Un mecanismo de configuración muy usado es el de almacenamiento de caché. Con este mecanismo, el servidor proxy puede almacenar la información más solicitada, y responder a los clientes sin enlazarse al servidor destino. Este mecanismo ahora ancho de banda e imprime velocidad a la conexión de red.

Servidor proxy inverso

Como ya explicamos un servidor proxy de reenvío actúa como intermediario entre un conjunto de clientes y una conexión pública a internet. Es decir, el servidor proxy de reenvío se coloca del lado de los clientes para hacer de intermediario en las conexiones de red.

Por otro lado, un servidor proxy inverso se aplica del lado de los servidores de red. Es decir, un usuario puede estar conectado directamente a una red pública e internet. Cuando realice una petición a algún servidor que tenga instalado un servidor proxy inverso, este último es el que se encarga de tramitar las peticiones al servidor destino.

Es decir, lo clientes tendrán otra interfaz de intermediario, pero solo para el servido específico que tenga establecido el proxy inverso. El resto de las conexiones a otros servidores, no se harán a través de un intermediario, siempre y cuando los otros servidores no tengan establecido un proxy inverso, cosa rara a día de hoy.

El proxy inverso se utiliza mayormente para proporcionar una mejora en cuanto a la velocidad de carga de un sitio web. Es cierto que, si un sitio web demora mucho tiempo en abrir, el usuario puede intentar buscar otra variante e irse a otro sitio. Esto puede influir directamente en que el sitio web pierda visibilidad en internet.

Ventajas de un servidor proxy inverso

Los servidores proxy inverso son muy utilizados por las grandes compañías y huéspedes de servidores web y de aplicaciones. Estos proporcionan grandes beneficios en cuanto a la velocidad de carga y rendimiento, seguridad y protección contra ataques maliciosos.

Las principales ventajas de implementar un servidor proxy inverso son:

Balance de carga

Este término es conocido en el argot de las telecomunicaciones como load balancing. Un problema en el acceso a un recurso mediante un proxy inverso es que todas las peticiones hechas por usuarios en diferentes lugares del mundo pasan por este servidor antes de llegar al servidor destino. Considerando que el número de peticiones puede llegar a varios millones en un instante, en un servidor de gran demanda, el nivel de tráfico es realmente impresionante.

Pues en principio el servidor proxy inverso está diseñado para evitar la congestión en el tráfico que se puede generar. El balanceo de carga posibilita que cientos de miles de peticiones al servidor sean respondidas rápidamente.

En realidad, el servidor destino está conformado por varios servidores. El rol del servidor proxy inverso en este sentido, es el de distribuir todas las peticiones de los clientes de manera balanceada y equitativa entre cada uno de los servidores destino. Es decir, el proxy inverso se carga de que cada uno de estos servidores trámite el mismo número de peticiones.

Protección ante intrusos y ataques de un proxy inverso

El proxy inverso dota a los servidores destino de un fuerte mecanismo de seguridad y privacidad. Cuando los clientes intentan a acceder a un servidor en concreto, en realidad están accediendo a la dirección del proxy inverso. De esta manera, se mantiene en el anonimato la dirección real del servidor destino.

El servido proxy inverso es el único que conoce la dirección IP del servidor real, proporcionando un nivel de enmascaramiento a este. Si la dirección IP permanece oculta, por ejemplo, un ataque de denegación de servicios DDoS contra los servidores es más difícil que tenga efecto.

Incluso si el ataque va dirigido hacia el proxy inverso, es bastante posible que el ataque sea neutralizado. Esto se debe a que este tipo de servidor cuenta con los elevados estándares de seguridad y protección.

Almacenamiento en caché

Los proxys de reenvío pueden ser empleados como servidores de caché, guardando los contenidos más solicitados para responder sin necesidad de establecer comunicación con el servidor destino. Este principio también se aplica en los proxys inversos del lado del servidor.

De hecho, es un mecanismo sumamente extendido, principalmente ya que lo servidores destino generalmente se encuentran a grandes distancias de los clientes que realizan las peticiones.

Cifrado SSL

Este es un mecanismo de cifrado de conexiones muy eficiente y seguro y es conveniente aplicarlo al servidor proxy inverso. Este podrá cifrar las peticiones generadas por lo clientes y enviarlas al servidor destino.

Las respuestas vendrán nuevamente cifradas, y el servidor proxy las desencripta y las envía a los clientes. De esta manera se establece una capa de seguridad adicional en las conexiones con los servidores.

Conclusiones

Los servidores proxy de reenvío y proxy inversos tiene objetivos muy diferentes, aun cuando su funcionamiento básico es bastante similar. El proxy de reenvío se encarga de proteger, controlar y limitar los clientes de una conexión publica a internet potencialmente peligrosa.

Por otro lado, el proxy inverso tiene como objetivo proteger los servidores de accesos directos que también pueden ser igual de peligrosos. Además, funciones extras de estas herramientas permiten manejar y equilibrar el tráfico en la red entre el servidor y el cliente. Esto se traduce en una mayor eficiencia y velocidades de carga en las conexiones y peticiones web.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *