ProxyPAPI-v05r01

1. Proxy de reescritura para sistema de autenticación federada, PAPI Proxy de reescritura PAPI 2.0 Ingeniería Superior en Informática Escuela Técnica Superior de Ingeniería Informática

2. Índice • ¿Qué es ProxyPAPI? • Contextualización tecnológica • Motivación • Tecnologia • Mod_Proxy • Apache 2 • ProxyPAPI • Arquitectura y Diseño • Funcionamiento • Componentes • Pruebas • Conclusiones

4. ¿Qué es ProxyPAPI? • Proxy de reescritura, ofrece • punto intermedio en la comunicación CLIENTE-SERVIDOR, • transparente para el usuario, • reescritura compleja del flujo de comunicación. • Nace como alternativa mejorada al proxy de reescritura que integra PAPI (desarrollado por RedIRIS). • PAPI sistema que facilita el acceso web a recursos protegidos • Control de acceso: • ANTES: filtro IP (Proveedor de información) • AHORA: autenticación mediante diversos protocolos en PAPI • El cliente consigue mayor movilidad

6. Contextualización tecnológica • ProxyPAPI es un módulo Perl basado en mod_proxy para Apache 2 • Servidor web base en versiones anteriores de PAPI (PAPI 1.5) Apache 1.3 • Gran dependencia del proxy de reescritura • CONSECUENCIA: • Decremento de la velocidad • Aumento de carga del sistema • ProxyPAPI 2, desvinculado de Apache 1.3, diseñado para Apache 2

8. Motivación • Mejorar una herramienta actualmente en funcionamiento • Objetivos a cumplir: • Mejorar tiempo respuesta servidor proxy • Aumentar el rendimiento del sistema, reduciendo la carga del servidor • Logros obtenidos: • Desechar el uso de librerías Apache 1.3 • Independizar PAPI del proxy de reescritura

10. Mod_Proxy • Proxy de software libre más popular dentro de Apache • Ventajas: • Fácil instalación y configuración • No es un proceso independiente, no compite con Apache por la memoria • Tratamiento de redirecciones fácil y seguro • Almacenamiento en caché • Ejecución de redirecciones antes de la fase de autenticación de Apache

12. Apache 2 • El servidor web más conocido y popular del mercado • Ventajas: • Multiplataformas: GNU/Linux, Solaris, Windows, Mac Os X, etc • Modularización de funcionalidades, implementadas mediante manejadores y/o filtros • Bucket Brigades Se consigue no tener copias duplicadas del código, representados mediante cubos y brigada (conjunto de cubos) • Los cubos pertenecientes a una brigada pueden ser modificados, eliminados y/o reemplazados • Para manipular un cubo no es necesario conocer su representación • Cuando se activa un manejador/filtro este toma la brigada del manejador/filtro anterior, y lo cede el siguiente • El manejador que toma la brigada no puede ver su historial, simplemente puede ver los cubos de la brigada actual

13. Apache 2: Bucket Brigades

14. Apache 2: Funcionamiento • Apache tiene numerosas fases • Cada una de estas tiene una serie de ganchos (hooks) donde los módulos se enganchan para aplicar y modificar el comportamiento por defecto del servidor • En cada fase puede existir más de un manejador asignado • El comportamiento de cada fase varía según los tipos de manejadores que intervengan

16. ProxyPAPI: Arquitectura y Diseño • ProxyPAPI está formado por un filtro de entrada (InputFilter), un filtro de salida (OutputFilter), un manejador principal (mod_proxy_papi) y un fichero auxiliar (redirect)

17. ProxyPAPI: Arquitectura y Diseño • Redirect: Fichero auxiliar. Utilidad: albergar en grueso de las funciones principales. • InputFilter: Situada en una posición estratégica. Funcionalidad: reescritura métodos POST, filtrado de cookies. • Mod_proxy_papi: Único manejador. Funcionalidades: discernin el tipo de servicio que vamos a aplicar, reescritura cabeceras, comunicarse con el proxy. • Outputfilter: Filtro de salida. Funcionalidades: reescritura de cookis, reescritura HTML/XHTML, CSS, leng de script

19. ProxyPAPI: Funcionamiento InputFilter Mod_proxy Mod_proxy_papi Outputfilter

21. ProxyPAPI: InputFilter Lectura de configuración Reescrituras métodos post Filtrado de Cookis Comunicación mod_proxy_papi

22. ProxyPAPI: Mod Proxy Papi Lectura de configuración Reescritura de URL, Site o Domain Reescritura de cabeceras Comunicación mod_proxy

23. ProxyPAPI: OutputFilter Lectura de configuración Procesa información mod_proxy Reescritura información

25. Pruebas y validación • OBJETIVOS: • Medir los TIEMPOS DE ACCESO • CONTEXTO: • ADSL Telefónica de 3MB. • Dos sitios webs: • RedIRIS • Sciencedirect

26. Resultados

28. Conclusión • Se ha conseguido separar • Se ha plantea una forma fácil de hacer cambios • Se han obtenido tiempos deseables

29. GRACIAS • Manolo Valencia • Diego R. Lopez • RedIRIS

ProxyPAPI-v05r01

Más contenido relacionado

Similar a ProxyPAPI-v05r01 (20)

ProxyPAPI-v05r01