Proxyweb: ¿qué es y cómo protege a mi empresa?

Índice de contenidos

Un servidor proxy,  o proxyweb, es un dispositivo o un software que actúa como intermediario entre un ordenador o una red empresarial y la red externa. Un proxyweb puede residir en el mismo ordenador o un servidor separado. Un servidor proxy puede servir para muchos propósitos, dependiendo del tipo de usuario.

Para los usuarios domésticos, un proxyweb es una herramienta que permite una navegación anónima, para poder acceder a contenidos bloqueados en Internet, bien por razones geográficas (geobloqueo) o por censura.

Sin embargo, en un entorno empresarial, es donde un servidor proxy cobra mucha más importancia, contribuyendo a tareas críticas como el control del tráfico de la red de empresa, el aumento del rendimiento, el ahorro de ancho de banda y a la seguridad de la empresa.

¿Cómo funciona un proxyweb?

En general, el funcionamiento de un servidor proxy es bastante sencillo: cuándo un usuario hace una petición de un recurso en Internet (como una página web), el proxy busca en su caché local de páginas visitadas anteriormente.

Si el recurso se encuentra en caché, este se envía al usuario sin la necesidad de buscarlo en Internet. En caso contrario, el servidor proxy realiza la petición del recurso en nombre del usuario, pero con su propia IP, escondiendo la de origen.

Tipos de proxyweb

Existen dos tipos principales de servidores proxy:

• Proxy de tipo “forward”: interceptan las solicitudes de páginas web de los usuarios de una red de empresa y llevan a cabo tareas de protección de la red, mejora del rendimiento y aplicación de las políticas de uso de Internet en la empresa.
• Proxy de tipo “reverse”: se ocupan de garantizar la seguridad y el rendimiento, gestionando las solicitudes provenientes de Internet a los servidores de la organización.

Además, según de cómo trata las peticiones Http, un proxy puede ser:

• Transparente: no oculta la IP real y también modifica el campo de solicitud Http. Es un tipo de proxy usado para monitorear y administrar el tráfico de red y para aumentar el rendimiento y nunca por razones de seguridad.
• Anónimo: oculta la dirección IP real, pero modifica el campo de solicitud Http, por lo cual su uso puede ser fácilmente detectado. Se puede usar para mejorar la privacidad y para la protección contra ataques.
• Completamente anónimo: oculta la dirección IP real y no cambia el campo de solicitud Http que se recibe como si proviniera de un navegador real. Ejemplos de este tipo de proxy son I2P (Invisible Internet Project) y la red TOR (The Onion Router).

Ventajas de usar un proxyweb en mi empresa

Todos los tipos de servidores proxy proporcionan importantes ventajas a una empresa. Un proxy de tipo “forward” puede ayudar a nuestra empresa para:

• Controlar el uso de Internet de nuestros empleados, restringiendo el acceso a determinados dominios, aplicaciones o protocolos (por ejemplo el streaming).
• Aumentar la seguridad, controlando el tráfico hacia sitios peligrosos o infectados por malware, además de poder mantener trazada la actividad de los empleados para controlar posibles actividades ilegales o infracciones de seguridad.
• Anonimizar el tráfico, lo que permite reducir la cantidad de información sobre nuestra red y sus usuarios que de otra manera sería al alcance de cualquier hacker.
• Aumentar el rendimiento, mediante caching (almacenamiento) de las páginas web visitadas más frecuentemente por los usuarios, compresión del trafico y remoción de los anuncios de sitios web, ahorrando ancho de banda.

Por otro lado, un proxy de tipo “reverse” nos proporciona las siguientes ventajas:

• Nos protege de ataques, agregando una capa adicional de seguridad entre nuestros servidores – y los datos que contienen – y el tráfico externo, siendo más difícil – aunque no imposible – para los hackers llegar a los servidores y a los datos almacenados o perpetuar ataques de tipo DoS (denegación de servicio).
• Equilibra el tráfico en entrada hacia los distintos servidores en los cuales están almacenados el contenido y los datos de nuestra web, creando un único punto de acceso que redistribuye las solicitudes a cada servidor para que no se sobrecarguen.
• Comprime las solicitudes de archivos grandes que vienen de los cliente, así como las respuestas hacia los mismos, disminuyendo el tiempo de carga y reduciendo el ancho de banda necesario.
• Ofrece servicios geolocalizados, como: discriminar anuncios publicitarios según  determinadas regiones geográficas, ofrecer traducción y localización de páginas web en distintos idiomas, etc.

¿Tiene desventajas un proxyweb?

En realidad, un proxyweb tiene muy pocas desventajas para una empresas y no suelen ser muy importantes, aunque hay que conocerlas para tenerlas en cuenta:

• Páginas desactualizadas: si se usa el servicio de caching del proxy, es posible que las páginas web que se muestran no estén actualizadas, si han sido modificadas desde la última vez que se cargaron en la caché del proxy.
• Operaciones avanzadas: si se navega a través de un proxyweb, es posible que no se puedan realizar operaciones avanzadas a través de ciertos protocolos o puertos.
• Violación de privacidad: hay que tener en cuenta las implicaciones legales de monitorizar y almacenar las páginas que nuestros empleados visitan.

Cómo aprovechar al máximo un proxyweb

Si queremos garantizar la seguridad de nuestra empresa, un servidor proxy es un buena opción, aunque si queremos aprovechar al máximo de sus ventajas, tendremos que asociarlo con otras herramientas útiles como:

• Una Red Privada Virtual (VPN), que permite establecer un canal de comunicación seguro y cifrado entre la red de la empresa y una computadora situada en otra ubicación, a través de Internet público. Una VPN es una solución para habilitar el teletrabajo de nuestros empleados manteniendo la seguridad.
• Un Firewall es también utilizado para proteger la red interna de nuestra empresa, pero, a diferencia del proxy, lo hace bloqueando puertos y programas no autorizados.

Además, en todo caso, deberemos contar con personal experto o con asesores externos especializados para tener en cuenta las tareas técnicas de su instalación, configuración y gestión, como las posibles implicaciones legales relativas a la privacidad de nuestros empleados o clientes.

Proxyweb: ¿por dónde empezar?

Si queremos beneficiarnos de las ventajas de un proxyweb, quizás podemos empezar utilizando un software de uso libre y gratuito. En este sentido, Squid es unos de los proxy más utilizados y populares, y está publicado como software libre bajo licencia GNU GPL. Squid es compatible con HTTP, HTTPS, FTP y se ejecuta en la mayoría de los sistemas operativos disponibles, incluido Windows y Mac OS.

En conclusión, un servidor proxy es fundamental para cualquier empresa que quiera implementar una capa de control y seguridad entre lo que pasa en su red local y la red externa.

¿Todavía no tienes un proxyweb en tu empresa?

Material relacionado

Artículos

• Cómo hacer para que tus datos lleguen a buen puerto: VPN
• Copias de seguridad en la nube o sincronización ¿Qué es mejor?
• Ataque cibernético: consecuencias, cómo actuar y cómo protegerse