WEBVTT 00:00.300 --> 00:03.180 Istruttore: In questa lezione parleremo dei proxy. 00:03.180 --> 00:05.880 I server proxy sono dispositivi che creano una connessione 00:05.880 --> 00:07.830 di rete tra il computer client di un utente 00:07.830 --> 00:10.620 finale e una risorsa remota, come un server web. 00:10.620 --> 00:12.480 Questi dispositivi possono essere dispositivi 00:12.480 --> 00:13.980 fisici, basati su hardware, oppure 00:13.980 --> 00:16.470 possono essere semplicemente un software installato su 00:16.470 --> 00:19.020 un altro server della nostra infrastruttura. 00:19.020 --> 00:22.410 In ogni caso, questi dispositivi offrono alcuni vantaggi distinti, 00:22.410 --> 00:25.200 come una maggiore velocità ed efficienza delle nostre reti, 00:25.200 --> 00:26.280 una maggiore sicurezza 00:26.280 --> 00:28.920 e ulteriori opportunità di effettuare audit. 00:28.920 --> 00:30.810 L'uso di un proxy aumenta la velocità 00:30.810 --> 00:33.000 e l'efficienza perché i server proxy forniscono 00:33.000 --> 00:35.310 una funzione chiamata web caching. 00:35.310 --> 00:37.650 In sostanza, ogni volta che un utente richiede un sito 00:37.650 --> 00:41.250 web attraverso un proxy, questo ne conserva una copia locale nella sua cache. 00:41.250 --> 00:43.950 Quando un altro utente richiede lo stesso sito web, invece di 00:43.950 --> 00:45.150 richiederlo direttamente 00:45.150 --> 00:47.640 dal server web attraverso il collegamento WAN più lento, 00:47.640 --> 00:49.830 il server proxy può semplicemente fornire all'utente 00:49.830 --> 00:53.100 la copia in cache che ha salvato localmente al suo interno. 00:53.100 --> 00:54.900 Ciò consente di risparmiare tempo e larghezza 00:54.900 --> 00:57.390 di banda e funziona molto bene per i siti web statici. 00:57.390 --> 00:59.730 Questa tecnica non funziona molto bene quando si ha a che 00:59.730 --> 01:02.190 fare con il moderno Web 2. 0 siti web. 01:02.190 --> 01:04.620 Cose come Facebook, Twitter, Reddit e luoghi 01:04.620 --> 01:06.330 come questo, che utilizzeranno 01:06.330 --> 01:08.340 contenuti generati dagli utenti. 01:08.340 --> 01:10.410 Questo perché ogni volta che si accede, 01:10.410 --> 01:12.270 si riceve un'esperienza personalizzata 01:12.270 --> 01:13.860 per quell'utente. 01:13.860 --> 01:16.800 E questo rende la cache non altrettanto efficiente. 01:16.800 --> 01:20.250 Il secondo vantaggio di un server proxy è una maggiore sicurezza. 01:20.250 --> 01:23.190 Questo avviene perché ogni proxy può essere configurato 01:23.190 --> 01:24.450 con un elenco di siti accettabili 01:24.450 --> 01:26.670 e non accettabili e può quindi bloccare i 01:26.670 --> 01:29.160 siti ritenuti inaccettabili. 01:29.160 --> 01:30.390 Ad esempio, supponiamo che un dipendente 01:30.390 --> 01:32.400 cerchi di accedere a un sito web contenente materiale 01:32.400 --> 01:34.290 pornografico o giochi d'azzardo mentre è seduto 01:34.290 --> 01:36.090 alla sua scrivania al lavoro. 01:36.090 --> 01:39.690 Il nostro server proxy potrebbe essere configurato in modo da impedire tale accesso. 01:39.690 --> 01:41.940 Allo stesso modo, possiamo anche bloccare i siti web 01:41.940 --> 01:43.140 noti per ospitare malware e 01:43.140 --> 01:45.180 altri contenuti che non vorremmo fossero accessibili 01:45.180 --> 01:46.950 dalle nostre reti aziendali. 01:46.950 --> 01:49.350 Infine, i server proxy forniscono alla nostra 01:49.350 --> 01:51.630 rete ulteriori capacità di auditing, in quanto 01:51.630 --> 01:53.790 possono registrare ogni singola richiesta 01:53.790 --> 01:57.060 effettuata dagli utenti verso la rete geografica. 01:57.060 --> 01:58.740 Questi registri possono essere utilizzati 01:58.740 --> 02:01.260 per determinare se un dipendente sta tentando di accedere a siti web 02:01.260 --> 02:02.670 a cui non è autorizzato ad accedere, come 02:02.670 --> 02:04.590 il gioco d'azzardo o la pornografia, come abbiamo 02:04.590 --> 02:05.460 detto prima. 02:05.460 --> 02:07.650 Ma può anche dirci quanto tempo un dipendente 02:07.650 --> 02:10.320 trascorre su un determinato sito web. 02:10.320 --> 02:12.630 Quindi, se un manager è preoccupato che un dipendente 02:12.630 --> 02:15.870 navighi su Facebook tutto il giorno e non faccia il suo lavoro, può richiedere 02:15.870 --> 02:17.220 agli amministratori del sistema 02:17.220 --> 02:19.380 di creare un rapporto sull'attività di navigazione 02:19.380 --> 02:21.540 web dell'utente. 02:21.540 --> 02:23.550 Inoltre, possono interrogare il server proxy 02:23.550 --> 02:26.280 ed esaminare i registri di audit per determinare esattamente 02:26.280 --> 02:29.190 il tempo trascorso su un determinato sito, se ciò è consentito nell'ambito 02:29.190 --> 02:31.980 delle politiche dell'organizzazione. 02:31.980 --> 02:34.530 Ora, in una delle mie precedenti organizzazioni in cui ho ricoperto 02:34.530 --> 02:35.820 il ruolo di direttore IT, abbiamo 02:35.820 --> 02:36.990 iniziato a vedere che la nostra 02:36.990 --> 02:38.490 rete stava rallentando nel tempo perché 02:38.490 --> 02:40.320 abbiamo iniziato ad aggiungere più utenti e ci 02:40.320 --> 02:41.940 siamo preoccupati di questo. 02:41.940 --> 02:44.790 Una delle cose che abbiamo fatto è stata quella di iniziare a valutare quali 02:44.790 --> 02:47.160 siti web utilizzavano la maggior parte della larghezza di banda 02:47.160 --> 02:48.870 controllando i nostri server proxy. 02:48.870 --> 02:50.400 E, non a caso, il numero uno 02:50.400 --> 02:53.610 e il numero due sono stati YouTube e Facebook. 02:53.610 --> 02:55.620 Questo mi permetteva di andare dai vertici aziendali 02:55.620 --> 02:58.020 e chiedere denaro aggiuntivo per acquistare più larghezza 02:58.020 --> 03:00.270 di banda, oppure, se non volevano darmela, chiedevamo 03:00.270 --> 03:02.400 di bloccare questi siti in modo da massimizzare la 03:02.400 --> 03:04.590 larghezza di banda a nostra disposizione per le funzioni 03:04.590 --> 03:06.540 lavorative reali e non per le persone che andavano 03:06.540 --> 03:08.520 sui social media. 03:08.520 --> 03:10.350 Nel caso di questa organizzazione, la nostra 03:10.350 --> 03:12.660 dirigenza ha deciso di bloccare YouTube perché non vedeva 03:12.660 --> 03:15.090 una ragione commerciale valida che richiedesse ai nostri 03:15.090 --> 03:17.460 dipendenti di utilizzare YouTube durante l'orario di lavoro, 03:17.460 --> 03:18.630 invece di acquistare una maggiore 03:18.630 --> 03:21.180 quantità di larghezza di banda dal nostro provider di servizi 03:21.180 --> 03:22.770 Internet. 03:22.770 --> 03:24.600 Così hanno deciso di risparmiare un po' di soldi 03:24.600 --> 03:27.100 e di fare in modo che i dipendenti non potessero usare YouTube.