WEBVTT 00:00.300 --> 00:03.180 Instruktor: W tej lekcji omówimy proxy. 00:03.180 --> 00:05.880 Serwery proxy to urządzenia, które tworzą połączenie sieciowe 00:05.880 --> 00:07.830 między komputerem klienckim użytkownika 00:07.830 --> 00:10.620 końcowego a zdalnym zasobem, takim jak serwer WWW. 00:10.620 --> 00:12.480 Urządzenia te mogą być fizycznymi, 00:12.480 --> 00:13.980 sprzętowymi urządzeniami lub 00:13.980 --> 00:16.470 po prostu oprogramowaniem zainstalowanym na 00:16.470 --> 00:19.020 innym serwerze w naszej infrastrukturze. 00:19.020 --> 00:22.410 Tak czy inaczej, urządzenia te zapewniają kilka wyraźnych korzyści, takich 00:22.410 --> 00:25.200 jak zwiększona szybkość i wydajność naszych sieci, zwiększone 00:25.200 --> 00:26.280 bezpieczeństwo i dodatkowe 00:26.280 --> 00:28.920 możliwości przeprowadzania audytów. 00:28.920 --> 00:30.810 Zwiększona szybkość i wydajność są uzyskiwane podczas 00:30.810 --> 00:33.000 korzystania z serwera proxy, ponieważ serwery proxy zapewniają 00:33.000 --> 00:35.310 funkcję zwaną buforowaniem stron internetowych. 00:35.310 --> 00:37.650 Zasadniczo za każdym razem, gdy użytkownik żąda strony internetowej 00:37.650 --> 00:41.250 za pośrednictwem serwera proxy, zachowuje on lokalną kopię w swojej pamięci podręcznej. 00:41.250 --> 00:43.950 Następnie, gdy inny użytkownik zażąda tej samej strony internetowej, 00:43.950 --> 00:45.150 zamiast żądać jej bezpośrednio 00:45.150 --> 00:47.640 z tego serwera WWW za pośrednictwem wolniejszego łącza WAN, 00:47.640 --> 00:49.830 serwer proxy może po prostu dostarczyć użytkownikowi 00:49.830 --> 00:53.100 buforowaną kopię, którą zapisał lokalnie w sobie. 00:53.100 --> 00:54.900 Oszczędza to czas i przepustowość i działa naprawdę 00:54.900 --> 00:57.390 dobrze w przypadku statycznych stron internetowych. 00:57.390 --> 00:59.730 Teraz ta technika nie działa naprawdę dobrze, gdy masz do czynienia 00:59.730 --> 01:02.190 z nowoczesnym Web 2. 0 stron internetowych. 01:02.190 --> 01:04.620 Rzeczy takie jak Facebook, Twitter, Reddit i podobne 01:04.620 --> 01:06.330 miejsca będą wykorzystywać treści 01:06.330 --> 01:08.340 generowane przez użytkowników. 01:08.340 --> 01:10.410 Dzieje się tak, ponieważ za każdym razem, gdy się logujesz, 01:10.410 --> 01:12.270 otrzymujesz spersonalizowane doświadczenie indywidualne 01:12.270 --> 01:13.860 dla tego użytkownika. 01:13.860 --> 01:16.800 Sprawia to, że buforowanie nie jest tak wydajne. 01:16.800 --> 01:20.250 Drugą zaletą serwera proxy jest zwiększone bezpieczeństwo. 01:20.250 --> 01:23.190 Dzieje się tak, ponieważ każdy serwer proxy może być skonfigurowany 01:23.190 --> 01:24.450 z listą akceptowalnych i nieakceptowalnych 01:24.450 --> 01:26.670 witryn, a następnie może blokować te witryny, które 01:26.670 --> 01:29.160 są uważane za niedopuszczalne. 01:29.160 --> 01:30.390 Załóżmy na przykład, że pracownik 01:30.390 --> 01:32.400 próbuje uzyskać dostęp do strony internetowej 01:32.400 --> 01:34.290 zawierającej pornografię lub hazard, siedząc 01:34.290 --> 01:36.090 przy biurku w pracy. 01:36.090 --> 01:39.690 Nasz serwer proxy może być skonfigurowany tak, aby uniemożliwić ten dostęp. 01:39.690 --> 01:41.940 Podobnie, możemy również blokować strony internetowe, o których 01:41.940 --> 01:43.140 wiadomo, że zawierają złośliwe oprogramowanie 01:43.140 --> 01:45.180 i inne treści, do których nie chcielibyśmy mieć dostępu 01:45.180 --> 01:46.950 z naszych sieci firmowych. 01:46.950 --> 01:49.350 Wreszcie, serwery proxy zapewniają również 01:49.350 --> 01:51.630 naszej sieci dodatkowe możliwości audytu, 01:51.630 --> 01:53.790 ponieważ mogą rejestrować każde żądanie 01:53.790 --> 01:57.060 wysyłane przez użytkowników do sieci rozległej. 01:57.060 --> 01:58.740 Dzienniki te można następnie wykorzystać 01:58.740 --> 02:01.260 do ustalenia, czy pracownik próbuje uzyskać dostęp do stron internetowych, 02:01.260 --> 02:02.670 do których nie ma dostępu, takich jak 02:02.670 --> 02:05.460 hazard lub pornografia, o których mówiliśmy wcześniej. 02:05.460 --> 02:07.650 Ale może nam również powiedzieć, ile czasu 02:07.650 --> 02:10.320 pracownik spędza na danej stronie internetowej. 02:10.320 --> 02:12.630 Jeśli więc menedżer martwi się, że pracownik surfuje 02:12.630 --> 02:15.870 po Facebooku przez cały dzień i nie wykonuje swojej pracy, może poprosić 02:15.870 --> 02:17.220 administratorów systemu o utworzenie 02:17.220 --> 02:19.380 raportu na temat aktywności przeglądania sieci 02:19.380 --> 02:21.540 przez tego użytkownika. 02:21.540 --> 02:23.550 Mogą też zapytać serwer proxy i przejrzeć 02:23.550 --> 02:26.280 dzienniki audytu, aby dokładnie określić, ile 02:26.280 --> 02:29.190 czasu spędzili na danej stronie, jeśli jest to dozwolone 02:29.190 --> 02:31.980 w ramach zasad organizacji. 02:31.980 --> 02:34.530 W jednej z moich poprzednich organizacji, w której pełniłem 02:34.530 --> 02:35.820 funkcję dyrektora IT, zaczęliśmy 02:35.820 --> 02:36.990 dostrzegać, że nasza sieć 02:36.990 --> 02:38.490 z czasem zwalnia, ponieważ zaczęliśmy 02:38.490 --> 02:40.320 dodawać więcej użytkowników i zaczęliśmy 02:40.320 --> 02:41.940 się tym martwić. 02:41.940 --> 02:44.790 Jedną z rzeczy, które zrobiliśmy, było sprawdzenie, które witryny 02:44.790 --> 02:47.160 zużywają najwięcej przepustowości, poprzez sprawdzenie 02:47.160 --> 02:48.870 naszych serwerów proxy. 02:48.870 --> 02:50.400 I, co nie jest zaskoczeniem, 02:50.400 --> 02:53.610 numerem jeden i numerem dwa były YouTube i Facebook. 02:53.610 --> 02:55.620 To pozwoliło mi udać się do kierownictwa wyższego 02:55.620 --> 02:58.020 szczebla i poprosić o dodatkowe pieniądze na zakup większej 02:58.020 --> 03:00.270 przepustowości, a jeśli nie chcieli mi jej dać, poprosiliśmy 03:00.270 --> 03:02.400 o zablokowanie tych witryn, abyśmy mogli zmaksymalizować 03:02.400 --> 03:04.590 przepustowość, którą mieliśmy do rzeczywistych funkcji 03:04.590 --> 03:06.540 roboczych, a nie dla osób korzystających z mediów 03:06.540 --> 03:08.520 społecznościowych. 03:08.520 --> 03:10.350 W przypadku tej organizacji nasze kierownictwo 03:10.350 --> 03:12.660 zdecydowało się zablokować YouTube, ponieważ nie 03:12.660 --> 03:15.090 widziało ważnego powodu biznesowego, który wymagałby 03:15.090 --> 03:17.460 od naszych pracowników korzystania z YouTube w godzinach 03:17.460 --> 03:18.630 pracy, zamiast kupowania 03:18.630 --> 03:22.770 większej przepustowości od naszego dostawcy usług internetowych. 03:22.770 --> 03:24.600 Postanowili więc zaoszczędzić trochę pieniędzy 03:24.600 --> 03:27.100 i uniemożliwić pracownikom korzystanie z YouTube.