Un servidor proxy proporciona protección de cortafuegos a la red local. Gestiona todas las comunicaciones entre la red interna e Internet. Es el único host visible para el mundo exterior y, por tanto, la red local permanece blindada contra los posibles ataques del exterior. Esta situación es perfecta a menos que necesite que los usuarios externos accedan a alguno de los hosts internos. En este caso, no puede situarlos detrás del servidor proxy y deberá ponerse en contacto con un experto en seguridad para configurar correctamente una barrera cortafuegos.
En parte, un servidor proxy es un robusto traductor que actúa como intermediario entre los clientes de una red e Internet. Superficialmente, el servidor proxy parece un encaminador, pero no lo es. Un encaminador envía paquetes más o menos intactos de una red a otra, ampliando el alcance de la computadora emisora del paquete. La tarea del encaminador es dura y constante, pero consiste básicamente en recibir paquetes y enviarlos a la red adecuada.
Nada se limita a pasar a través de un servidor proxy. El cliente no puede comunicarse con Internet. Lo hace con el servidor proxy, aunque el cliente piensa que el servidor proxy es Internet. Análogamente, los servidores de Internet no pueden comunicarse con los clientes de la red privada: lo hacen con el servidor proxy. Entre tanto, el servidor proxy copia, traduce y envía la información necesaria para hacer posible la comunicación.
La red privada ni siquiera tiene que ejecutar TCP/IP. Puede configurarse con TCP/IP o NWLink (IPX/SPX). Cuando los clientes locales se ejecutan en NWLink, el servidor proxy se encarga de traducir los datos entre la red local NWLink y la red pública Internet TCP/IP.
La posibilidad de configurar la red privada con NWLink ofrece algunas ventajas:
No es necesario configurar TCP/IP en la red local, lo que evita las complicaciones de las direcciones IP de WINS y de DHCP.
Dado que la red local no ejecuta TCP/IP, permanece aislada de la red pública Internet. Resulta mucho más difícil (nunca se habla de imposibilidad en cuestiones de seguridad) que un intruso acceda a la red privada, ya que las peticiones entrantes no se traducen ni se envían a la red privada.
No obstante, no es obligatorio utilizar NWLink en la red privada. Proxy Server funciona como cortafuegos aunque la red privada ejecute TCP/IP.
Un servidor proxy es más que un encaminador. Es un ejemplo de dispositivo gateway, una interfaz que realiza traducciones entre distintos entornos. No es importante saber lo que es una gateway, pero la documentación de Microsoft hace referencia en ocasiones al servicio «Proxy Server gateway» y, por tanto, es útil conocer su significado.
En resumen, Proxy Server permite que los clientes de la red se conecten a Internet, las ventajas son varias, por ejemplo:
El servidor proxy es la única computadora visible desde Internet. La red privada permanece invisible y el servidor proxy puede actuar como cortafuegos para impedir el acceso de intrusos.
Si desea permitir que individuos seleccionados accedan a Internet, puede utilizar el servidor proxy para autentificarlos. Los usuarios que puedan conectarse satisfactoriamente al servidor serán los únicos capaces de acceder a Internet. Asimismo, es posible restringir los servicios disponibles para los usuarios a nivel individual.
El servidor proxy puede mantener un caché de datos recientemente recuperados. Si un cliente necesita acceder a la información que ya se encuentra en el caché, el servidor puede suministrarla sin necesidad de acceder a la red. Por tanto, un servidor proxy fomenta el uso eficaz de las conexiones WAN.
El servidor proxy puede filtrar las peticiones salientes. Por ejemplo, puede instalar filtros de dominio para evitar el acceso a los sitios Web que desee evitar sin bloquear el acceso a los sitios importantes para la empresa.
El aislamiento de la red privada y de Internet es tan completo que ni siquiera es necesario ejecutar TCP/IP en la red. La configuración de NWLink es mucho más sencilla y, si lo desea, puede utilizarlo en la red al tiempo que posibilita el acceso de los clientes a los servicios Web necesarios.
En realidad, Microsoft Proxy Server proporciona tres servicios proxy: uno para la Web, otro para los clientes WinSock y uno más para los clientes que utilicen la API Socks 4.3a.