Hvad er proxy -servergodkendelse?
En proxyserver er analog med receptionisten på et kontor. Receptionisten kontrollerer identifikationen og legitimationsoplysninger for besøgende, og hvis de passerer denne kontrol, beder receptionisten om besøgendenes anmodninger. Receptionisten kan derefter rådgive, om kontoret kan være til hjælp, ifølge kontorets politikker, kapaciteter og procedurer. På en lignende måde, når en computerbruger forsøger at få adgang til et websted og benytte sig af den database, der er bosiddende der, vil han eller hun ofte blive bedt om hans eller hendes identifikation og legitimationsoplysninger i form af en brugernavn og adgangskode, proxyserveren kontrollerer for at bestemme, om brugerens legitimationsoplysninger og internetprotokol (IP) -adresse er gyldig. Dette er de første trin i proxyservergodkendelse og de enkleste anvendelser af proxyservere til at udføre godkendelsesopgaver.
Hvis alt går godt, lærer proxyserveren, hvilket område på webstedet brugeren vil få adgang til. Efter at have kontrolleret dens politikker, kapaciteter ogProcedurer - kendt som protokolfiltre - I relation til brugerens anmodning kan proxyserveren muligvis give brugeren mulighed for at modtage fra den faktiske server, som databasen ligger på. Brugeren får adgang til at undersøge emnet fra den faktiske databaseserver.
Proxyserveren fungerer som en mellem receptionist for klienter og faktiske servere, ligesom receptionisten gør for officerer i et firma. Denne mellem aktivitet er det, der er kendt som proxy-servergodkendelse. Brug af proxy -servergodkendelse beskytter også websteder mod Nægtelse af service (DOS) -angreb og andre sådanne netværksangreb på deres servere. Disse DOS -angreb, hvis de lykkes, kan lukke et websted og skabe et tab af computernetværk, indtægter og forretningsmulighed, så funktionerne af proxyservergodkendelse er uberegneligt værdifulde.
En anden funktion af proxyservergodkendelse er ENCRyption. Webstedscomputerserveren håndterer muligvis ikke sine egne krypterings-/Secure Sockets -lag (SSL) -acceleration, men hænder i stedet denne opgave til en proxyserver udstyret med kryptering og SSL -accelerationshardware. Faktisk kan proxyserveren med en sådan beboerhardware muligvis håndtere proxy -servergodkendelse og krypteringsopgaver til flere webstedsservere. Ligesom lobby -receptionisten i en kontorbygning muligvis kontrollerer anmodninger og dirigerer besøgende til det rigtige kontor for at udføre den forretning, som han eller hun har anmodet om, en proxyserver, der betjener flere websteder, der autentificerer og identificerer den specifikke anmodning.
Hvis en tilbudt brochure ikke er tilstrækkelig til at imødekomme besøgendeens behov, giver receptionisten retninger til det relevante kontor. Lobby -receptionisten fører en fortegnelse over alle besøgende, det kontor, de besøgte, og hver besøgende tid ind og ud, ligesom en proxyserver ville. Nogle gange kan sikkerhed muligvis kaldes til at håndtere en uvelkommen Or truende besøgende. På en lignende måde kan proxyservere rute trafik til et specifikt websted og også gøre brug af antivirus- og antispyware -programmer til at lukke malware og vira fra adgang til netværket.
Brug af proxyservergodkendelse giver en mulighed for at oprette filtre til børn, der bruger internettet. Brugere kan konfigurere godkendelsen, så kun visse sektioner af Internettet er åbne for barnet, baseret på det gemte brugernavn og den leverede adgangskode, og der er konstant overvågning til at begrænse barnet fra adgang til visse websteder og/eller kritisk indhold. Tilsvarende kan en Office Manager opsætte proxy -servergodkendelsesprotokoller for hver medarbejder, han eller hun administrerer, og tillader kun adgang til visse moduler og software for hver medarbejder i henhold til de typer job, han eller hun forventes at udføre hele dagen.
For eksempel kan medarbejderens brugernavn og adgangskode muligvis kun give ham eller hende ind i indkøbsordrer og arbejdsordrer at gøre DATA -post. Alligevel kan den samme medarbejder blive udelukket fra adgang til hovedbogen i virksomhedens regnskabssoftware eller spærret fra planlægningssoftwaren. Tilsvarende kan en omvendt proxy -servergodkendelse på mange universiteter blokere studerende og fakultetsmedlemmer fra områder på Internettet, der ikke er specifikke for deres skolearbejde eller pligter. Brugernavnet, adgangskoden og IP-adressen på den terminal, der er i brug, kan muligvis blokere en af disse brugere fra adgang til spil, pornografi, sport, tv-programmer og sociale netværkssider ved at bruge en række indholdsfiltreringsprotokoller.