Podcast – 03 – Proxy de navegación

Micro con feed

Fuente imagen:PerfectYourPodcast

Lo primero agradecer el éxito de escuchas del podcast que está sobrepasando cualquier expectativa racional.

Este capítulo surge petición de un oyente a través de Telegram, así que … ¡únete al grupo y hablamos! y en él hablaré de los diferentes tipos de proxy web que se utilizan en las empresas para el control del acceso a Internet.

Los tradicionales proxy web-caché han evolucionado incluyendo nuevas características (análisis de malware; gestión de accesos por tiempo, por categorización, etc; detección de phishing; etc.) que hacen que el nombre se quede corto.

Descarga directa.

5 comentarios en “Podcast – 03 – Proxy de navegación

  1. Manuel G

    Hola, a cabo de escuchar tu podcast sobre proxis.

    Creo que deberías de hacer el siguiente podcast, mencionado el tema de los firewalls por Hardware o software y comentar las diferencias entre un proxi y un Firewall, y si uno sustituye al otro, o que hace uno que no puede hacer el otro.

    En nuestra empresa utilizamos un SonicWall NSA240 y lo que mencionas sobre los proxis, lo hace este Firewall.
    Al no haber hablado de los dos en el mismo podcast, me encuentro desconcertado sobre cuando uno u otro.

    1. Andres Adrover Autor

      La definición de las tareas y funciones de cada equipo de seguridad se definieron de forma teórica en una época en la que la capacidad de computación era limitada así que era necesario desarrollar equipos hardware que cumpliesen una función específica (firewall, proxy, natting, routers, etc.).
      Hoy en día la capacidad de cálculo de cualquier equipo permite que no sea necesario el desarrollo de hardware específico y eficiente para cada función, sino que con un mismo equipo se define su función en base a lo que el software diga.
      Con la gestión por software aparecen los sistemas multifuncionales que realizan varias tareas simultáneamente: un firewall moderno ,además de permitir o no un flujo de tráfico, puede natear las direcciones IP, realizar un trabajo de routing o ser un terminador de túneles IPsec. Es sólo cuestión de potencia de cálculo y añadir los módulos software necesarios.
      ¿Como denominar a un sistema que hace diferentes funciones? Generalmente se le sigue llamando por el nombre de la función principal (o la primera que tuvo), aunque los comerciales suelen añadir sufijos tipo New Generación, Advanced, Multiproupose… En tu caso tendrías un firewall-proxy aunque los comerciales le ponen el nombre de Sistema de Seguridad de Red: Network Security Appliance (NSA ) 😉

  2. OscarTeleco

    Hola Andrés,
    primero de todo felicitarte por tus podcast. He escuchado de momento hasta éste capítulo y me encanta el enfoque didáctico de carácter generalista que le has dado. Muy fácil de entender y una buena forma de poner el acento en la seguridad en todos los niveles.
    Quisiera aprovechar el comentario para añadir un uso adicional al proxy inverso que no comentas y que me he encontrado muchas veces. No sólo es un método de acceso a una web interna con autenticacion de usuario, como bien comentas, si no que también es una forma de publicar de forma segura una web interna a Internet. Me explico, si tienes una intranet para tus usuarios internos y quieres abrirla a Internet, pero la web es http (no está cifrada) mediante un proxy inverso puedes publicarla con https, de forma que el proxy se encarga del cifrado/descifrado de la conexión con el cliente y después reenvía estas peticiones (ya en claro) hacía la web interna. Es más, el proxy inverso podría tener funcionalidades de IPS y bloquear peticiones maliciosas hacia tu web ( sql injection, cross site script ing…supongo que ya nos hablaras de ellos en futuros podcast 😉
    Lo dicho, enhorabuena y ya tienes un suscriptor más !!

    1. Andres Adrover Autor

      Si montas un proxy inverso sólo para no montar SSL estarías «matando moscas a cañonazos» (bastaría configurar SSL en esa intranet). La idea sería aprovechar el proxy para lo que dices: securización en modo IPS, control de acceso, etc. 😉
      Gracias por seguirme 😀

  3. Paco Gil

    Hola Andreu, gracias por el episodio, no había tenido tiempo de escucharlo todavía. Mi pregunta es bastante concreta, puedes darme unos cuantos enlaces de servidores proxy que funciones en windows?
    Aparte del squid-cache no localizo otro.
    Gracias y animo que los episodios son muy buenos.

Responder a OscarTeleco Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *