WEBVTT 00:00.300 --> 00:03.180 Instrutor: Nesta lição, discutiremos os proxies. 00:03.180 --> 00:05.880 Os servidores proxy são dispositivos que criam uma conexão 00:05.880 --> 00:07.830 de rede entre o computador cliente de um usuário 00:07.830 --> 00:10.620 final e um recurso remoto, como um servidor da Web. 00:10.620 --> 00:12.480 Esses dispositivos podem ser físicos, 00:12.480 --> 00:13.980 baseados em hardware, ou podem 00:13.980 --> 00:16.470 ser simplesmente um software instalado em outro 00:16.470 --> 00:19.020 servidor dentro de nossa infraestrutura. 00:19.020 --> 00:22.410 De qualquer forma, esses dispositivos oferecem alguns benefícios distintos, 00:22.410 --> 00:25.200 como maior velocidade e eficiência em nossas redes, maior 00:25.200 --> 00:26.280 segurança e oportunidades 00:26.280 --> 00:28.920 adicionais para realizar auditorias. 00:28.920 --> 00:30.810 O aumento da velocidade e da eficiência é 00:30.810 --> 00:33.000 obtido com o uso de um proxy porque os servidores 00:33.000 --> 00:35.310 proxy oferecem uma função chamada cache da Web. 00:35.310 --> 00:37.650 Basicamente, sempre que um usuário solicita 00:37.650 --> 00:41.250 um site por meio de um proxy, ele mantém uma cópia local em seu cache. 00:41.250 --> 00:43.950 Então, quando outro usuário solicitar o mesmo site, em vez 00:43.950 --> 00:45.150 de solicitá-lo diretamente 00:45.150 --> 00:47.640 desse servidor da Web pelo link WAN mais lento, o servidor 00:47.640 --> 00:49.830 proxy poderá simplesmente fornecer ao usuário 00:49.830 --> 00:53.100 a cópia em cache que ele salvou localmente dentro de si mesmo. 00:53.100 --> 00:54.900 Isso economiza tempo e largura de banda 00:54.900 --> 00:57.390 e funciona muito bem para sites estáticos. 00:57.390 --> 00:59.730 Essa técnica não funciona muito bem quando se está lidando 00:59.730 --> 01:02.190 com a moderna Web 2. 0 sites. 01:02.190 --> 01:04.620 Coisas como o Facebook, o Twitter, o Reddit e lugares 01:04.620 --> 01:06.330 como esses que usarão tipos de conteúdo 01:06.330 --> 01:08.340 gerados pelo usuário. 01:08.340 --> 01:10.410 Isso ocorre porque toda vez que o usuário faz login, 01:10.410 --> 01:12.270 ele obtém uma experiência personalizada, individualizada 01:12.270 --> 01:13.860 para aquele usuário. 01:13.860 --> 01:16.800 E isso faz com que o armazenamento em cache não seja tão eficiente. 01:16.800 --> 01:20.250 O segundo benefício de um servidor proxy é o aumento da segurança. 01:20.250 --> 01:23.190 Isso ocorre porque cada proxy pode ser configurado 01:23.190 --> 01:24.450 com uma lista de sites aceitáveis 01:24.450 --> 01:26.670 e não aceitáveis e pode bloquear os sites 01:26.670 --> 01:29.160 considerados inaceitáveis. 01:29.160 --> 01:30.390 Por exemplo, digamos que 01:30.390 --> 01:32.400 um funcionário tente acessar um site com pornografia 01:32.400 --> 01:34.290 ou jogos de azar enquanto está sentado em 01:34.290 --> 01:36.090 sua mesa de trabalho. 01:36.090 --> 01:39.690 Nosso servidor proxy pode estar configurado para impedir esse acesso. 01:39.690 --> 01:41.940 Da mesma forma, também podemos bloquear sites que são conhecidos 01:41.940 --> 01:43.140 por hospedar malware e outros 01:43.140 --> 01:45.180 conteúdos que não queremos que sejam acessados por 01:45.180 --> 01:46.950 nossas redes corporativas. 01:46.950 --> 01:49.350 Por fim, os servidores proxy também fornecem 01:49.350 --> 01:51.630 à nossa rede recursos adicionais de auditoria, 01:51.630 --> 01:53.790 pois podem registrar todas as solicitações 01:53.790 --> 01:57.060 feitas pelos usuários para a rede de longa distância. 01:57.060 --> 01:58.740 Esses registros podem ser usados para determinar 01:58.740 --> 02:01.260 se um funcionário está tentando acessar sites que não tem permissão 02:01.260 --> 02:02.670 para acessar, como jogos de azar ou 02:02.670 --> 02:05.460 pornografia, como falamos anteriormente. 02:05.460 --> 02:07.650 Mas também pode nos dizer quanto tempo um funcionário 02:07.650 --> 02:10.320 está gastando em um determinado site. 02:10.320 --> 02:12.630 Portanto, se um gerente estiver preocupado com o fato 02:12.630 --> 02:15.870 de um funcionário navegar no Facebook o dia todo e não fazer seu trabalho, 02:15.870 --> 02:17.220 ele poderá solicitar aos administradores 02:17.220 --> 02:19.380 do sistema que criem um relatório da atividade de 02:19.380 --> 02:21.540 navegação na Web desse usuário. 02:21.540 --> 02:23.550 E eles podem consultar o servidor proxy e examinar 02:23.550 --> 02:26.280 os registros de auditoria para determinar exatamente quanto 02:26.280 --> 02:29.190 tempo passaram em um determinado site, se isso for permitido dentro 02:29.190 --> 02:31.980 do escopo das políticas da organização. 02:31.980 --> 02:34.530 Em uma de minhas organizações anteriores, onde atuei como 02:34.530 --> 02:35.820 diretor de TI, começamos a perceber 02:35.820 --> 02:36.990 que nossa rede estava ficando 02:36.990 --> 02:38.490 mais lenta com o tempo porque começamos 02:38.490 --> 02:40.320 a adicionar mais usuários e estávamos preocupados 02:40.320 --> 02:41.940 com isso. 02:41.940 --> 02:44.790 Então, uma das coisas que fizemos foi começar a avaliar quais 02:44.790 --> 02:47.160 sites estavam usando mais largura de banda, verificando 02:47.160 --> 02:48.870 nossos servidores proxy. 02:48.870 --> 02:50.400 E, não surpreendentemente, 02:50.400 --> 02:53.610 o número um e o número dois foram o YouTube e o Facebook. 02:53.610 --> 02:55.620 Isso me permitiu ir até a gerência superior e solicitar 02:55.620 --> 02:58.020 mais dinheiro para comprar mais largura de banda ou, se eles 02:58.020 --> 03:00.270 não quisessem me dar essa largura de banda, solicitaríamos 03:00.270 --> 03:02.400 o bloqueio desses sites para que pudéssemos maximizar 03:02.400 --> 03:04.590 a largura de banda que tínhamos para funções reais de 03:04.590 --> 03:06.540 trabalho e não para pessoas que acessavam as mídias 03:06.540 --> 03:08.520 sociais. 03:08.520 --> 03:10.350 Agora, no caso desta organização, nossa 03:10.350 --> 03:12.660 liderança decidiu bloquear o YouTube porque não viu 03:12.660 --> 03:15.090 um motivo comercial válido que exigisse que nossos funcionários 03:15.090 --> 03:17.460 usassem o YouTube durante o horário de trabalho em vez 03:17.460 --> 03:18.630 de comprarmos uma quantidade 03:18.630 --> 03:21.180 maior de largura de banda do nosso provedor de serviços de 03:21.180 --> 03:22.770 Internet. 03:22.770 --> 03:24.600 Então, eles decidiram economizar dinheiro 03:24.600 --> 03:27.100 e fazer com que os funcionários não pudessem usar o YouTube.