Proxy servery směrují internetový provoz z různých důvodů. Můžete použít proxy server ke skrytí adresy internetového protokolu při procházení, protože IP adresa proxy serveru nahradí vaši vlastní. Jindy však místní sítě používají proxy servery k řízení provozu do a ze sítě. V těchto případech je obvykle vyžadováno ověření. Toto ověřování může pocházet z jednoduchých hesel nebo komplexnějších sad ověřování, jako je NT LAN Manager nebo Kerberos.
Průhledný
I když to není, přesně řečeno, typ ověřování, stav neautentizace na proxy serverech má určitou třídu, nazývanou „transparentní“ proxy. Tento druh proxy serveru nutně nevyžaduje ověření uživatele, ale nutí konkrétní uživatele do konkrétních sítí na základě jejich identit a jako takový obvykle zahrnuje nějaký druh ověřování. To obvykle funguje prostřednictvím ověřování uživatelů na základě adresy IP.
Na základě hesla
Jednoduchou formou ověřování pomocí proxy je jednoduché ověřování pomocí hesla. Abyste mohli používat proxy server, musíte zadat uživatelské jméno a heslo. Toto opatření může zabránit nežádoucím uživatelům. Ověření hesla však trpí několika nástrahami, konkrétně tím, že hesla se často snadno prolomí a nabízejí pouze jednu úroveň zabezpečení. Pro dvoustupňové ověřování byste obvykle měli spojit ověřování pomocí hesla s jiným ověřovacím opatřením.
Windows Challenge / Response
Microsoft NTLM zahrnuje ověřování pomocí hesla spolu s algoritmem výzva / odpověď. Po přihlášení k serveru NTLM odešle server balíček dat na základě použitého hesla a uživatelského jména a také na doméně serveru. Vaše klientská aplikace musí data zašifrovat a odeslat zpět na server. Pokud jej server dokáže dešifrovat pomocí svého klíče, byl váš počítač ověřen, aby mohl používat tento server proxy.
Kerberos
Kerberos, vyvinutý na MIT, pracuje podobným způsobem jako NTLM. Když se vaše klientská aplikace pokusí použít proxy serveru Kerberos, založí na server lístek. Server používá informace na lístku k zašifrování balíčku dat, který odešle zpět do vaší klientské aplikace. Klientská aplikace musí dešifrovat tiket pomocí sdíleného ověřovacího klíče. Dešifrovaná data nyní představují autorizační lístek, který umožňuje vašemu počítači přístup k použití serveru Kerberos.
