CSM Proxy 3.5
Proxie / cortafuegos para redes locales
La conexión de una red local a Internet plantea, a nivel práctico, algunos problemas para la mayoría de los casos. Una conexión directa a Internet, ya sea por línea dedicada o por línea RDSI, proporciona el método de acceso más rápido y completo, pero esta comunicación es en ambos sentidos. Por tanto, si usted cuenta con un router que le conecte directamente a Internet corre el riesgo de que intrusos se introduzcan en sus servidores y le roben información o destruyan sus programas y datos. A esto se le añade el problema que es obtener un conjunto de direcciones IP legales para poder estar presente en Internet.
Un Proxie/cortafuegos como CSM Proxy (renombrado a partir del antes conocido como Open Sesame) permite una conexión controlada a Internet, pudiendo el administrador del programa seleccionar que servicios se pueden conectar y evitando la entrada de conexiones desde el exterior a su red local, siendo esta invisible para los navegantes de Internet.
CSM Proxy funciona bajo Windows 95 y Windows NT en el primer caso como una aplicación convencional. Por tanto, si desea que se ponga en marcha directamente al arrancar, debe configurarlo como tal en el menú Inicio, mientras que bajo Windows NT (3.51 y 4.0) se instala como un servicio del sistema, por lo que se puede poner en marcha conjuntamente con el servidor sin que se abra una sesión ni el administrador realice ningun acción. La máquina no tiene que estar dedicada a esta misión (aunque es conveniente) y necesita entre 100 y 300 MB de disco libres.
Para la conexión a Internet, CSM Proxy no dispone de un marcador telefónico ni del protocolo PPP. En su lugar emplea una configuración ya creada en la carpeta Acceso Telefónico a Redes, como su fuera para conectar dicho ordenador a Internet de forma individual (en realidad es posible emplearla para ambos cometidos, conexión individual y proxie). Esto tiene la ventaja de que el número y tipo de dispositivos de conexión se amplia enormemente, ya que además de los propios controladores de modems que incorpora el sistema operativo, todas las tarjetas RDSI de venta en el mercado disponen de su propio controlador mediante el cual es posible aprovechar al máximo la conexión por este sistema digital.
Una vez creada la conexión telefónica e instalado el software de proxie es necesario configurarlo antes de ponerlo en marcha. Esta configuración se hace desde un programa especial que muestra un único diálogo con diversas etiquetas en su parte superior. Cada una de ellas corresponde a uno de los servicios de proxie que ofrece este programa, incluyendo DNS, HTTP, FTP, correo electrónico, RealAudio, Telnet, etc. Esta organización simplifica la configuración inicial, el único paso complejo que requiere el producto, y empleando el manual, que incluye descripciones con ejemplos de cada uno de los casos, es posible tener el sistema funcionando en media hora, incluso menos si sólo se utilizan los servicios más comunes.
Además de los protocolos que aparecen con su propia etiqueta, es posible ampliar la lista de protocolos admitidos mediante una etiqueta "TCP Links" en la que se pueden definir las conexiones locales a un puerto hacia que servidor y en que puerto se redireccionan. Otra opción avanzada pero que resultará súmamente útil a los administradores de redes medias o grandes en las que no todos los usuarios tienen los mismos privilegios, es que es posible configurar un conjunto de reglas que indiquen qué máquinas de la red local tienen acceso a los servicios de la red o a parte de estos.
Una vez puesto en marcha, y si la configuración del proxie, acceso telefónico a redes y su red local son correctas (configuraciones que de por si son complejas, pero esta complejidad no es atribuible a CSM Proxy), el proxie funciona perfectamente y proporcionando un rendimiento muy similar al de un router dedicado del mismo tipo. El único retardo se produce, en la conexión al servidor, que se realiza automáticamente cuando desde cualquier ordenador de la red local se accede a Internet, momento en que CSM Proxy inicia la conexión telefónica / RDSI.
La desconexión de Internet es automática y configurable cuando no existe transferencia de datos y además es posible definir una serie de servidores que al ser accedidos no inicien la conexión, ya sea porque están en la propia red local (el caso más típico) o porque el administrador del sistema considere que el acceso a dichos servidores no es importante.
Al igual que cualquier otro servidor proxie/firewall, CSM Proxy no puede realizar ciertas funciones como si la conexión fuera directa a Internet. Por ejemplo los protocolos ICMP (ping y traceroute, por ejemplo) no funcionan. Estas limitaciones son insalvables y es el precio a pagar por la seguridad y ahorro de costes.
CSM Proxy es una interesante solución para conectar redes locales a Internet de forma segura, sencilla y barata, aunque la velocidad obtenible no es igual a la de un router dedicado a esta misión y está sujeto al rendimiento y estabilidad del sistema operativo (factor a considerar sobre todo en Windows 95). Si su tráfico es moderado, la solución es perfectamente válida.
Ficha técnica
CALIFICACIÓN: 4 estrellas/8,0
FABRICANTE: Computer Software Manufaktur.
SISTEMAS OPERATIVOS: Windows 95, Windows NT 3.51, Windows NT 4.0.
IDIOMA: Inglés.
DISTRIBUIDOR: Iniciativas ACTIV, Tel.: (96) 296 07 27, Fax: (96) 296 07 27, www.activ.es/activ.
PRECIO: 41.995 PTA + IVA.
Fernando García (fernando@digital.ddnet.es)
�
|
