WEBVTT 00:00.300 --> 00:03.180 Instructor: En esta lección, vamos a hablar de los proxies. 00:03.180 --> 00:05.880 Los servidores proxy son dispositivos que crean una conexión 00:05.880 --> 00:07.830 de red entre la máquina cliente de un usuario 00:07.830 --> 00:10.620 final y un recurso remoto, como un servidor web. 00:10.620 --> 00:12.480 Estos dispositivos pueden ser aparatos 00:12.480 --> 00:13.980 físicos basados en hardware 00:13.980 --> 00:16.470 o simplemente un software instalado en otro servidor 00:16.470 --> 00:19.020 de nuestra infraestructura. 00:19.020 --> 00:22.410 En cualquier caso, estos dispositivos aportan algunas ventajas claras, 00:22.410 --> 00:25.200 como una mayor velocidad y eficacia en nuestras redes, un aumento 00:25.200 --> 00:26.280 de la seguridad y oportunidades 00:26.280 --> 00:28.920 adicionales para realizar auditorías. 00:28.920 --> 00:30.810 El uso de un proxy aumenta la velocidad 00:30.810 --> 00:33.000 y la eficacia porque los servidores proxy ofrecen 00:33.000 --> 00:35.310 una función denominada caché web. 00:35.310 --> 00:37.650 Básicamente, cada vez que un usuario solicita un 00:37.650 --> 00:41.250 sitio web a través de un proxy, éste conserva una copia local en su caché. 00:41.250 --> 00:43.950 Entonces, cuando otro usuario solicita el mismo sitio web, en 00:43.950 --> 00:45.150 lugar de pedirlo directamente 00:45.150 --> 00:47.640 a ese servidor web a través del enlace WAN más lento, el servidor 00:47.640 --> 00:49.830 proxy puede simplemente proporcionar al usuario 00:49.830 --> 00:53.100 la copia en caché que guardó localmente dentro de sí mismo. 00:53.100 --> 00:54.900 Esto ahorra tiempo y ancho de banda 00:54.900 --> 00:57.390 y funciona muy bien para sitios web estáticos. 00:57.390 --> 00:59.730 Ahora bien, esta técnica no funciona muy bien cuando se 00:59.730 --> 01:02.190 trata de la Web 2.0 moderna. 0 páginas web. 01:02.190 --> 01:04.620 Cosas como Facebook y Twitter y Reddit y lugares como 01:04.620 --> 01:06.330 este que van a utilizar tipos de contenido 01:06.330 --> 01:08.340 generados por los usuarios. 01:08.340 --> 01:10.410 Esto se debe a que cada vez que se conecta, obtiene 01:10.410 --> 01:12.270 una experiencia personalizada e individual 01:12.270 --> 01:13.860 para ese usuario. 01:13.860 --> 01:16.800 Y esto hace que el almacenamiento en caché no sea tan eficiente. 01:16.800 --> 01:20.250 La segunda ventaja de un servidor proxy es el aumento de la seguridad. 01:20.250 --> 01:23.190 Ahora bien, esto ocurre porque cada proxy puede configurarse con 01:23.190 --> 01:24.450 una lista de sitios aceptables 01:24.450 --> 01:26.670 y no aceptables y entonces pueden bloquear aquellos 01:26.670 --> 01:29.160 sitios que se consideran inaceptables. 01:29.160 --> 01:30.390 Digamos, por ejemplo, que un 01:30.390 --> 01:32.400 empleado intenta acceder a un sitio web que contiene 01:32.400 --> 01:34.290 pornografía o juegos de azar mientras está 01:34.290 --> 01:36.090 sentado en su mesa de trabajo. 01:36.090 --> 01:39.690 Nuestro servidor proxy podría estar configurado para impedir ese acceso. 01:39.690 --> 01:41.940 Del mismo modo, también podemos bloquear sitios web conocidos 01:41.940 --> 01:43.140 por albergar malware y otros 01:43.140 --> 01:45.180 contenidos a los que no querríamos acceder desde 01:45.180 --> 01:46.950 nuestras redes corporativas. 01:46.950 --> 01:49.350 Por último, los servidores proxy también proporcionan 01:49.350 --> 01:51.630 a nuestra red capacidades de auditoría adicionales, 01:51.630 --> 01:53.790 ya que pueden registrar todas y cada una de las solicitudes 01:53.790 --> 01:57.060 que realizan los usuarios para salir a la red de área extensa. 01:57.060 --> 01:58.740 Estos registros se pueden utilizar para determinar 01:58.740 --> 02:01.260 si un empleado está intentando acceder a sitios web a los que no 02:01.260 --> 02:02.670 tiene permitido acceder, como juegos 02:02.670 --> 02:05.460 de azar o pornografía, como hemos mencionado antes. 02:05.460 --> 02:07.650 Pero también puede decirnos cuánto tiempo 02:07.650 --> 02:10.320 pasa un empleado en un sitio web determinado. 02:10.320 --> 02:12.630 Así, si a un directivo le preocupa que un empleado 02:12.630 --> 02:15.870 se pase el día navegando por Facebook y no haga su trabajo, puede solicitar 02:15.870 --> 02:17.220 a los administradores del sistema 02:17.220 --> 02:19.380 que creen un informe de la actividad de navegación 02:19.380 --> 02:21.540 web de ese usuario. 02:21.540 --> 02:23.550 Y pueden consultar el servidor proxy y mirar 02:23.550 --> 02:26.280 los registros de auditoría para determinar exactamente cuánto 02:26.280 --> 02:29.190 tiempo han pasado en un sitio determinado, si esto está permitido 02:29.190 --> 02:31.980 dentro del ámbito de las políticas de la organización. 02:31.980 --> 02:34.530 En una de mis organizaciones anteriores, en la que trabajé 02:34.530 --> 02:35.820 como director de TI, empezamos 02:35.820 --> 02:36.990 a ver que nuestra red se ralentizaba 02:36.990 --> 02:38.490 con el tiempo porque empezamos 02:38.490 --> 02:41.940 a añadir más usuarios y esto nos preocupaba. 02:41.940 --> 02:44.790 Así que una de las cosas que hicimos fue empezar a evaluar qué 02:44.790 --> 02:47.160 sitios web utilizaban más ancho de banda comprobando 02:47.160 --> 02:48.870 nuestros servidores proxy. 02:48.870 --> 02:50.400 Y, como era de esperar, los 02:50.400 --> 02:53.610 números uno y dos fueron YouTube y Facebook. 02:53.610 --> 02:55.620 Esto me permitió ir a la alta dirección y pedir 02:55.620 --> 02:58.020 dinero adicional para comprar más ancho de banda, o 02:58.020 --> 03:00.270 si no querían darme ese ancho de banda, entonces solicitábamos 03:00.270 --> 03:02.400 bloquear estos sitios para poder maximizar el 03:02.400 --> 03:04.590 ancho de banda que teníamos para funciones de trabajo 03:04.590 --> 03:06.540 reales y no para que la gente entrara en las 03:06.540 --> 03:08.520 redes sociales. 03:08.520 --> 03:10.350 Ahora bien, en el caso de esta organización, nuestros 03:10.350 --> 03:12.660 dirigentes decidieron bloquear YouTube porque no veían una 03:12.660 --> 03:15.090 razón comercial válida que exigiera que nuestros empleados 03:15.090 --> 03:17.460 estuvieran utilizando YouTube durante las horas de trabajo 03:17.460 --> 03:18.630 en lugar de que nosotros compráramos 03:18.630 --> 03:21.180 una mayor cantidad de ancho de banda a nuestro proveedor de servicios 03:21.180 --> 03:22.770 de Internet. 03:22.770 --> 03:24.600 Así que decidieron ahorrar algo de dinero 03:24.600 --> 03:27.100 y hacer que los empleados no pudieran utilizar YouTube.