Historia del servidor proxy

HTTP: -Protocolo de capa de aplicación -Permite acceder a la información hipermedia situada en sistemas conectados a una red TCP/IP-El modelo Cliente / Servidor y el protocolo HTTP son la base de World Wide Web o simplemente Web World Wide web:
Es un servicio de distribución de información -Permite acceder a millones de recursos electrónicos -Situados en servidores conectados a Internet -Identificados por URL’s -Conectados entre sí mediante hiperenlaces Una página web es un documento hipermedia (texto, audio, imágenes, vídeo, …) que tiene hiperenlaces a otras páginas web o recursos.-El contenido de una página web puede ser estático o dinámico.
Un sitio web es un conjunto de páginas web relacionadas y accesibles a partir de un  mismo nombre de dominio DNS.-El conjunto de los sitios web constituyen la www  -Los sitios web se clasifican principalmente por el contenido: sitios de redes sociales, sitios de periódicos, sitios de buscadores, …
Una aplicación web es una aplicación donde se interactúa con un navegador y se accede a los servicios y recursos de un servidor web. Ejemplo: una tienda electrónica, un traductor, un buscador, una aplicación de e-learning, ...
Un servidor web o servidor http  es un proceso que atiende peticiones de los clientes http, procesan e interpretan código escrito en diferentes lenguajes y envían a los clientes los recursos solicitados. -Los recursos pueden estar localizados en el mismo equipo donde se ejecuta el servidor o en otros equipos de la red accesibles desde el servidor. -El servidor puede enviar contenido estático (archivos en diferentes formatos) como dinámico (el resultado de ejecutar programas)-Escuchan en el puerto 80/TCP por defecto.Un servidor de aplicaciones es un servidor que provee módulos/librería para desarrollar aplicaciones web.

Clientes web

: -También llamados navegadores -Permiten al usuario introducir una URL para acceder a recursos disponibles en la red -Reciben recursos de los servidores web, los procesan y muestran los resultados.-Permiten la interacción del usuario y del recurso -Guardan en memoria caché un histórico de los recursos accedidos, las contraseñas introducidas por el usuario, …-Cuidado: los navegadores no cumplen todos los estándares del W3C => problemas para desarrolladores de aplicaciones web  y usuarios porque obtienen resultados diferentes dependiendo del navegador utilizado.

Proxies Web

: son programas intermediarios entre el cliente y el servidor. -Las funcionalidades son: proporcionar caché, control de acceso, registro de tráfico, prohibir cierto tipo de tráfico, ...-El uso más habitual de un proxy es el de proxy web o proxy http -Un proxy web hace de intermediario entre un cliente y un servidor web-Los objetivos que se persiguen son: anonimato, seguridad, rendimiento, …-Existen dos tipos de proxys dependiendo de su función en la red:-

Los proxys directos:

dan servicio a los clientes-

Los proxys inversos

: dan servicio a los servidoresProxy directo
: -Recibe la petición enviada por un cliente web -La petición del cliente lleva la URI del servidor, no del proxy -Envía la petición del cliente hacia el servidor web

-Función:

-Hace de representante del cliente.-Controla y optimiza el acceso a redes externas-

Proxy inverso

: -Recibe la petición enviada por un cliente web -La petición del cliente lleva la URI del proxy.  Para los clientes es un servidor web normal.-Envía la petición del cliente hacia uno o varios servidores webFunción
:Ofrece acceso a servidores web que están detrás de un cortafuegos y no son accesibles directamente.-Balancear la carga entre varios servidores web-Ofrecer almacenamiento en caché-Normalmente tienen una caché donde almacenan los recursos obtenidos son denominados proxy-caché
-reducen el tráfico de red -aumentar la velocidad de acceso a los recursos -Se pueden configurar como cortafuegos filtrando el tráfico no deseado, controlando acceso por usuario, …

PROTOCOLO HTTP:Mensajes http-

Están escritos en texto plano (ASCII)

Los mensajes pueden ser de petición o de respuestaMensajes de petición -
Contienen un método, una cabecera y un cuerpo.

El método indica la operación que el cliente desea realizar en el servidor

GET: obtener información del servidor

POST: enviar información adjunta al servidor

-Mensajes de respuesta-

Contienen un estado con un código de error, una cabecera y un cuerpo



Los códigos de error informan al cliente del resultado de la petición -400-499. Error del cliente. La petición no se puede conceder. Ej: 404 Not found Redirecciones


HTTP permite a los servidores web y a los proxies web redirigir las peticiones a otras localizaciones



El servidor se lo  indica al cliente mediante un mensaje 3XX. -Puede ser útil si :-el recurso está localizado en otro servidor

Se desea que la petición pase por un proxyCompresión


Los servidores pueden comprimir los recursos antes de enviárselos a los clientes



Ventaja: reducción del tráfico en la red.

Para que haya compresión:


el cliente indica en su cabecera: “Accept-Encoding”-El servidor indica que envía datos comprimidos con “Content-Encoding”Cookies:


Son pequeños ficheros usados por los servidores para almacenar información en el cliente y éste pueda enviarla en una petición posterior al mismo servidor.

Las cookies permiten iniciar sesíón automáticamente.

Las cookies permiten paliar que http sea un protocolo sin estado

Los servidores web utilizan las cookies para diferenciar unos usuarios y conexiones de otros.

Cuando un navegador realiza una petición web, consulta la lista de sus cookies y si encuentra alguna que no haya expirado para el servidor en cuestión, se la envía.

El servidor ”recuerda” la sesíón gracias a las cookies.-Pueden ser aceptadas, bloqueadas o borradas según se configure el navegador

Las cookies en sí mismas no son un código malicioso, sólo son texto.

Pueden ser utilizadas para obtener datos privados de los usuarios: los hábitos de navegación, sitios visitados, …

MIME:-

Son especificaciones para intercambiar en Internet todo tipo de recursos (texto, vídeo, audio, …) usando los protocolos HTTP y SMTP de forma transparente para el usuario.Usadas inicialmente en el correo electrónico; ahora están generalizadas a los demás servicios.

HTTP no es un protocolo seguro:

el intercambio de información se realiza en texto plano

los mecanismos de autenticación no son seguros => la autenticaciónse traslada a las aplicaciones

no existen mecanismos para garantizar que los equipos involucradossean quienes dicen ser.

Existen ataques basados en el robo de cookies y que permiten alatacante “robarle la identidad a un usuario suplantándole en webs”HTTPS:-
Utiliza SSL o TLS para encapsular mensajes HTTP

Se utilizan algoritmos criptográficos para garantizar laconfidencialidad de la información

Se utilizan certificados digitales para garantizar la autenticidad de losservidores

Los clientes web utilizan  “ https:// “ en las URLs .

Los servidores escuchan en el puerto 443 por defecto

FUNCIONAMIENTO DIBUJO CORREO Electrónico:

-el cliente MUA envía un mensaje a su servidor de correo MTA, mediante el protocolo SMTP.-el mensaje llega al servidor de correo del dominio “daw.Es”, este le pregunta al servidor DNS por la dirección IP del servidor de correo del destinatario.-Cuando ya conoce el servidor destino, reenvía el mensaje al servidor de correo MTA del destinatario.-El mensaje es recibido por el servidor destino. El MTA invoca al MDA-El MDA almacena el mensaje que ha recibido del MTA y se guarda en el buzón-el cliente de correo MUA del destinatario, accede al servidor POP/IMAP para almacenar, leer, modificar… el mensaje recibido.