WEBVTT 00:00.300 --> 00:03.180 Instructeur : Dans cette leçon, nous allons parler des proxies. 00:03.180 --> 00:05.880 Les serveurs proxy sont des dispositifs qui créent une connexion 00:05.880 --> 00:07.830 réseau entre l'ordinateur client d'un utilisateur 00:07.830 --> 00:10.620 final et une ressource distante telle qu'un serveur web. 00:10.620 --> 00:12.480 Ces dispositifs peuvent être des appareils 00:12.480 --> 00:13.980 physiques, basés sur du matériel, 00:13.980 --> 00:16.470 ou simplement un logiciel installé sur un autre serveur 00:16.470 --> 00:19.020 au sein de notre infrastructure. 00:19.020 --> 00:22.410 Quoi qu'il en soit, ces dispositifs offrent quelques avantages distincts, tels 00:22.410 --> 00:25.200 que l'augmentation de la vitesse et de l'efficacité de nos réseaux, 00:25.200 --> 00:26.280 le renforcement de la sécurité 00:26.280 --> 00:28.920 et la multiplication des possibilités d'audit. 00:28.920 --> 00:30.810 L'utilisation d'un proxy permet de gagner en 00:30.810 --> 00:33.000 rapidité et en efficacité, car les serveurs proxy assurent 00:33.000 --> 00:35.310 une fonction appelée mise en cache du web. 00:35.310 --> 00:37.650 Essentiellement, chaque fois qu'un utilisateur demande un 00:37.650 --> 00:41.250 site web par l'intermédiaire d'un proxy, celui-ci conserve une copie locale dans son cache. 00:41.250 --> 00:43.950 Ensuite, lorsqu'un autre utilisateur demande le même site web, 00:43.950 --> 00:45.150 au lieu de le demander directement 00:45.150 --> 00:47.640 à ce serveur web via la liaison WAN plus lente, le serveur proxy 00:47.640 --> 00:49.830 peut simplement fournir à l'utilisateur la copie 00:49.830 --> 00:53.100 mise en cache qu'il a enregistrée localement en son sein. 00:53.100 --> 00:54.900 Cela permet d'économiser du temps et de la bande 00:54.900 --> 00:57.390 passante et fonctionne très bien pour les sites web statiques. 00:57.390 --> 00:59.730 Cette technique ne fonctionne pas très bien lorsqu'il 00:59.730 --> 01:02.190 s'agit du Web 2. 0 sites web. 01:02.190 --> 01:04.620 Des choses comme Facebook, Twitter, Reddit et d'autres 01:04.620 --> 01:06.330 qui vont utiliser des types de contenus 01:06.330 --> 01:08.340 générés par les utilisateurs. 01:08.340 --> 01:10.410 En effet, chaque fois que vous vous connectez, 01:10.410 --> 01:12.270 vous bénéficiez d'une expérience personnalisée 01:12.270 --> 01:13.860 propre à l'utilisateur. 01:13.860 --> 01:16.800 La mise en cache n'est donc pas aussi efficace. 01:16.800 --> 01:20.250 Le deuxième avantage d'un serveur proxy est le renforcement de la sécurité. 01:20.250 --> 01:23.190 Cela se produit parce que chaque proxy peut être configuré 01:23.190 --> 01:24.450 avec une liste de sites acceptables 01:24.450 --> 01:26.670 et non acceptables et peut alors bloquer les 01:26.670 --> 01:29.160 sites jugés inacceptables. 01:29.160 --> 01:30.390 Supposons par exemple qu'un 01:30.390 --> 01:32.400 employé tente d'accéder à un site web contenant 01:32.400 --> 01:34.290 de la pornographie ou des jeux d'argent alors 01:34.290 --> 01:36.090 qu'il est assis à son bureau. 01:36.090 --> 01:39.690 Notre serveur proxy peut être configuré pour empêcher cet accès. 01:39.690 --> 01:41.940 De même, nous pouvons également bloquer les sites web connus pour 01:41.940 --> 01:43.140 héberger des logiciels malveillants 01:43.140 --> 01:45.180 et d'autres contenus auxquels nous ne voudrions pas avoir 01:45.180 --> 01:46.950 accès à partir de nos réseaux d'entreprise. 01:46.950 --> 01:49.350 Enfin, les serveurs proxy offrent également à notre 01:49.350 --> 01:51.630 réseau des capacités d'audit supplémentaires 01:51.630 --> 01:53.790 puisqu'ils peuvent enregistrer chacune des 01:53.790 --> 01:57.060 requêtes faites par les utilisateurs vers le réseau étendu. 01:57.060 --> 01:58.740 Ces journaux peuvent ensuite être utilisés pour déterminer 01:58.740 --> 02:01.260 si un employé tente d'accéder à des sites web auxquels il n'est pas autorisé 02:01.260 --> 02:02.670 à accéder, tels que des sites de jeux d'argent 02:02.670 --> 02:05.460 ou de pornographie, comme nous l'avons mentionné précédemment. 02:05.460 --> 02:07.650 Mais il peut aussi nous indiquer combien 02:07.650 --> 02:10.320 de temps un employé passe sur un site web donné. 02:10.320 --> 02:12.630 Ainsi, si un responsable s'inquiète du fait qu'un 02:12.630 --> 02:15.870 employé a surfé sur Facebook toute la journée et n'a pas fait son travail, 02:15.870 --> 02:17.220 il peut demander aux administrateurs 02:17.220 --> 02:19.380 du système de créer un rapport sur l'activité de 02:19.380 --> 02:21.540 navigation de l'utilisateur. 02:21.540 --> 02:23.550 Ils peuvent également interroger le serveur 02:23.550 --> 02:26.280 proxy et consulter les journaux d'audit pour déterminer exactement 02:26.280 --> 02:29.190 le temps qu'ils ont passé sur un site donné, si cela est autorisé 02:29.190 --> 02:31.980 dans le cadre des politiques de l'organisation. 02:31.980 --> 02:34.530 Dans l'une de mes anciennes organisations, où j'étais directeur informatique, 02:34.530 --> 02:35.820 nous avons commencé à constater que 02:35.820 --> 02:36.990 notre réseau ralentissait au fil 02:36.990 --> 02:38.490 du temps parce que nous avions de plus en 02:38.490 --> 02:40.320 plus d'utilisateurs et nous nous sommes inquiétés 02:40.320 --> 02:41.940 de cette situation. 02:41.940 --> 02:44.790 Nous avons donc commencé à évaluer les sites web qui 02:44.790 --> 02:47.160 utilisaient le plus de bande passante en vérifiant 02:47.160 --> 02:48.870 nos serveurs proxy. 02:48.870 --> 02:50.400 Et, sans surprise, les 02:50.400 --> 02:53.610 numéros un et deux sont YouTube et Facebook. 02:53.610 --> 02:55.620 Cela m'a permis d'aller voir la direction et de demander 02:55.620 --> 02:58.020 des fonds supplémentaires pour acheter plus de bande passante, 02:58.020 --> 03:00.270 ou si elle ne voulait pas me donner cette bande passante, nous 03:00.270 --> 03:02.400 demandions alors de bloquer ces sites afin de maximiser 03:02.400 --> 03:04.590 la bande passante dont nous disposions pour les fonctions 03:04.590 --> 03:06.540 de travail réelles et non pour les personnes qui se 03:06.540 --> 03:08.520 connectent aux médias sociaux. 03:08.520 --> 03:10.350 Dans le cas de cette organisation, nos dirigeants 03:10.350 --> 03:12.660 ont décidé de bloquer YouTube parce qu'ils ne voyaient 03:12.660 --> 03:15.090 pas de raison commerciale valable d'obliger nos employés 03:15.090 --> 03:17.460 à utiliser YouTube pendant les heures de travail au lieu 03:17.460 --> 03:18.630 d'acheter une plus grande quantité 03:18.630 --> 03:22.770 de bande passante auprès de notre fournisseur d'accès à Internet. 03:22.770 --> 03:24.600 Ils ont donc décidé d'économiser de l'argent et de 03:24.600 --> 03:27.100 faire en sorte que les employés ne puissent pas utiliser YouTube.