Типове удостоверяване на прокси

Прокси сървърите маршрутизират интернет трафика по различни причини. Можете да използвате прокси сървър, за да скриете адреса си на интернет протокол, докато сърфирате, тъй като IP адресът на прокси сървър ще замести вашия. Друг път обаче локалните мрежи използват прокси сървъри за контрол на трафика в и извън мрежата. В тези случаи обикновено се изисква удостоверяване. Това удостоверяване може да се осъществи чрез прости пароли или по-изчерпателни пакети за удостоверяване, като NT LAN Manager или Kerberos.

Прозрачен

Въпреки че, строго погледнато, не е тип удостоверяване, състоянието на неавторизация в прокси сървърите има определен клас, наречен "прозрачен" прокси. Този вид прокси не изисква непременно удостоверяване на потребител, но принуждава определени потребители в определени мрежи въз основа на техните самоличности и като такива обикновено включва някакъв вид удостоверяване. Това обикновено работи чрез проверка на потребители въз основа на IP адрес.

Въз основа на парола

Една проста форма за удостоверяване чрез прокси е проста идентификация с парола. За да използвате прокси сървъра, трябва да предоставите потребителско име и парола. Тази мярка може да попречи на нежеланите потребители. Удостоверяването на паролата обаче страда от няколко подводни камъка, а именно, че паролите често са лесни за разбиване и предлагат само едно ниво на сигурност. Обикновено трябва да пакетирате удостоверяване с парола с друга мярка за удостоверяване за двуетапно удостоверяване.

Предизвикателство / отговор на Windows

Microsoft NTLM включва удостоверяване с парола, съчетано с алгоритъм за предизвикателство / отговор. След като влезете в NTLM сървъра, сървърът изпраща пакет от данни въз основа на използваната парола и потребителско име, както и на домейна на сървъра. Вашето клиентско приложение трябва да шифрова данните и да ги изпрати обратно на сървъра. Ако сървърът може да го дешифрира с помощта на своя ключ, тогава компютърът ви е удостоверен, за да използва този прокси сървър.

Керберос

Kerberos, разработен в MIT, работи по подобен начин като NTLM. Когато вашето клиентско приложение се опита да използва прокси Kerberos, то подава билет на сървъра. Сървърът използва информацията в билета, за да шифрова пакет от данни, който изпраща обратно на вашето клиентско приложение. Клиентското приложение трябва да дешифрира билета с помощта на споделен ключ за удостоверяване. Дешифрираните данни сега представляват билет за оторизация, който позволява на вашия компютър да използва сървъра Kerberos.