WEBVTT 00:00.300 --> 00:03.180 Instructeur: In deze les gaan we het hebben over proxies. 00:03.180 --> 00:05.880 Proxyservers zijn apparaten die een netwerkverbinding 00:05.880 --> 00:07.830 maken tussen de clientcomputer van een eindgebruiker 00:07.830 --> 00:10.620 en een externe bron zoals een webserver. 00:10.620 --> 00:12.480 Deze apparaten kunnen fysieke, hardwarematige 00:12.480 --> 00:13.980 apparaten zijn of ze kunnen simpelweg 00:13.980 --> 00:16.470 een stuk software zijn dat op een andere server binnen onze 00:16.470 --> 00:19.020 infrastructuur is geïnstalleerd. 00:19.020 --> 00:22.410 Hoe dan ook, deze apparaten bieden een aantal duidelijke voordelen, 00:22.410 --> 00:25.200 zoals een hogere snelheid en efficiëntie in onze netwerken, 00:25.200 --> 00:26.280 een betere beveiliging 00:26.280 --> 00:28.920 en extra mogelijkheden om audits uit te voeren. 00:28.920 --> 00:30.810 Een proxy zorgt voor meer snelheid en 00:30.810 --> 00:33.000 efficiëntie omdat proxyservers een functie 00:33.000 --> 00:35.310 bieden die webcaching wordt genoemd. 00:35.310 --> 00:37.650 Wanneer een gebruiker een website opvraagt 00:37.650 --> 00:41.250 via een proxy, bewaart deze een lokale kopie in zijn cache. 00:41.250 --> 00:43.950 Wanneer een andere gebruiker dezelfde website opvraagt, kan 00:43.950 --> 00:45.150 de proxyserver, in plaats van 00:45.150 --> 00:47.640 de website rechtstreeks bij de webserver op te vragen via 00:47.640 --> 00:49.830 de langzamere WAN-verbinding, de gebruiker gewoon 00:49.830 --> 00:53.100 de kopie in de cache geven die hij lokaal in zichzelf heeft opgeslagen. 00:53.100 --> 00:54.900 Dit bespaart tijd en bandbreedte 00:54.900 --> 00:57.390 en werkt erg goed voor statische websites. 00:57.390 --> 00:59.730 Nu werkt deze techniek niet echt goed wanneer je te maken hebt met moderne 00:59.730 --> 01:02.190 Web 2. Web 2.-technologie. 0 websites. 01:02.190 --> 01:04.620 Dingen zoals Facebook en Twitter en Reddit en plaatsen zoals 01:04.620 --> 01:06.330 deze die gebruik gaan maken van door gebruikers 01:06.330 --> 01:08.340 gegenereerde soorten inhoud. 01:08.340 --> 01:10.410 Dit komt omdat elke keer dat je inlogt, je een 01:10.410 --> 01:12.270 persoonlijke ervaring krijgt die individueel 01:12.270 --> 01:13.860 is voor die gebruiker. 01:13.860 --> 01:16.800 En dit maakt het cachen lang niet zo efficiënt. 01:16.800 --> 01:20.250 Het tweede voordeel van een proxyserver is een betere beveiliging. 01:20.250 --> 01:23.190 Dit gebeurt omdat elke proxy kan worden geconfigureerd met een 01:23.190 --> 01:24.450 lijst van aanvaardbare en niet-aanvaardbare 01:24.450 --> 01:26.670 sites en vervolgens de sites kan blokkeren die onaanvaardbaar 01:26.670 --> 01:29.160 worden geacht. 01:29.160 --> 01:30.390 Stel bijvoorbeeld dat een 01:30.390 --> 01:32.400 werknemer een website met pornografie of 01:32.400 --> 01:34.290 gokken probeert te openen terwijl hij 01:34.290 --> 01:36.090 aan zijn bureau op het werk zit. 01:36.090 --> 01:39.690 Onze proxyserver is misschien geconfigureerd om die toegang te voorkomen. 01:39.690 --> 01:41.940 Op dezelfde manier kunnen we ook websites blokkeren waarvan 01:41.940 --> 01:43.140 bekend is dat ze malware en andere 01:43.140 --> 01:45.180 inhoud hosten die we niet toegankelijk willen maken 01:45.180 --> 01:46.950 vanaf onze bedrijfsnetwerken. 01:46.950 --> 01:49.350 Tot slot bieden proxyservers ons netwerk ook 01:49.350 --> 01:51.630 extra controlemogelijkheden, omdat ze elk 01:51.630 --> 01:53.790 verzoek kunnen registreren dat door de gebruikers 01:53.790 --> 01:57.060 wordt gedaan om naar het wide area network te gaan. 01:57.060 --> 01:58.740 Deze logs kunnen vervolgens worden gebruikt 01:58.740 --> 02:01.260 om te bepalen of een werknemer probeert websites te bezoeken 02:01.260 --> 02:02.670 die hij niet mag bezoeken, zoals gokken 02:02.670 --> 02:05.460 of pornografie, zoals we eerder hebben besproken. 02:05.460 --> 02:07.650 Maar het kan ons ook vertellen hoeveel tijd 02:07.650 --> 02:10.320 een werknemer doorbrengt op een bepaalde website. 02:10.320 --> 02:12.630 Dus als een manager zich zorgen maakt dat een werknemer 02:12.630 --> 02:15.870 de hele dag op Facebook surft en zijn werk niet doet, kan hij een verzoek 02:15.870 --> 02:17.220 indienen bij de systeembeheerders 02:17.220 --> 02:19.380 om een rapport te maken van de surfactiviteiten 02:19.380 --> 02:21.540 van die gebruiker. 02:21.540 --> 02:23.550 En ze kunnen de proxyserver bevragen en 02:23.550 --> 02:26.280 de auditlogs bekijken om precies te bepalen hoeveel 02:26.280 --> 02:29.190 tijd ze op een bepaalde site hebben doorgebracht als dit 02:29.190 --> 02:31.980 is toegestaan binnen het beleid van de organisatie. 02:31.980 --> 02:34.530 In een van mijn vorige organisaties waar ik 02:34.530 --> 02:35.820 IT-directeur was, zagen 02:35.820 --> 02:36.990 we dat ons netwerk na 02:36.990 --> 02:38.490 verloop van tijd trager werd 02:38.490 --> 02:40.320 omdat we meer gebruikers begonnen 02:40.320 --> 02:41.940 toe te voegen. 02:41.940 --> 02:44.790 Dus een van de dingen die we deden was evalueren welke websites 02:44.790 --> 02:47.160 de meeste bandbreedte gebruikten door onze proxyservers 02:47.160 --> 02:48.870 te controleren. 02:48.870 --> 02:50.400 En, niet verrassend, nummer 02:50.400 --> 02:53.610 één en nummer twee waren YouTube en Facebook. 02:53.610 --> 02:55.620 Hierdoor kon ik naar het hoger management gaan 02:55.620 --> 02:58.020 en extra geld vragen om meer bandbreedte te kopen, of 02:58.020 --> 03:00.270 als ze me die bandbreedte niet wilden geven, vroegen 03:00.270 --> 03:02.400 we om deze sites te blokkeren zodat we de bandbreedte 03:02.400 --> 03:04.590 die we hadden konden maximaliseren voor echte 03:04.590 --> 03:06.540 werkfuncties en niet voor mensen die op sociale 03:06.540 --> 03:08.520 media gingen. 03:08.520 --> 03:10.350 In het geval van deze organisatie besloot 03:10.350 --> 03:12.660 onze leiding om YouTube te blokkeren omdat ze geen 03:12.660 --> 03:15.090 geldige zakelijke reden zagen waarom onze werknemers 03:15.090 --> 03:17.460 YouTube zouden moeten gebruiken tijdens werkuren 03:17.460 --> 03:18.630 in plaats van dat we een grotere 03:18.630 --> 03:22.770 hoeveelheid bandbreedte zouden kopen bij onze internetprovider. 03:22.770 --> 03:24.600 Dus besloten ze wat geld te besparen en het zo 03:24.600 --> 03:27.100 te maken dat de werknemers YouTube niet konden gebruiken.