Hvad er proxyservergodkendelse?
En proxyserver er analog med receptionisten på et kontor. Receptionisten tjekker de besøgendees identifikation og legitimationsoplysninger, og hvis de videregiver denne undersøgelse, beder receptionisten om de besøgende har anmodninger. Receptionisten kan derefter rådgive om kontoret kan hjælpe i henhold til kontorets politikker, kapaciteter og procedurer. På en lignende måde, når en computerbruger forsøger at få adgang til et websted og benytte sig af den database, der er hjemmehørende der, vil han eller hun ofte blive bedt om hans eller hendes identifikation og legitimationsoplysninger i form af et brugernavn og adgangskode, proxyserveren kontrollerer, om brugerens legitimationsoplysninger og IP-adresse (Internet Protocol) er gyldige. Dette er de første trin i proxyserverautentificering og den enkleste anvendelse af proxyservere til at udføre godkendelsesopgaver.
Hvis alt går godt, lærer proxyserveren, hvilket område på webstedet brugeren ønsker at få adgang til. Efter at have kontrolleret dens politikker, muligheder og procedurer - kendt som protokolfiltre - i forhold til brugerens anmodning, kan proxyserveren muligvis give brugeren mulighed for at modtage fra den faktiske server, som databasen ligger på. Brugeren får adgang til at undersøge emnet fra den faktiske databaseserver.
Proxy-serveren fungerer som en mellemliggende receptionist for klienter og faktiske servere, ligesom receptionisten gør for officerne i et firma. Denne mellemaktivitet er det, der kaldes proxy-servergodkendelse. Brug af proxyservergodkendelse beskytter også websteder mod angreb på afslag på tjenester (DoS) og andre sådanne netværksangreb på deres servere. Disse DoS-angreb kan, hvis det lykkes, lukke et websted ned og skabe et tab af computernetværk, indtægter og forretningsmuligheder, så funktionerne af proxyservergodkendelse er uberegnelig værdifulde.
En anden funktion ved godkendelse af proxyserver er kryptering. Webstedscomputerserveren håndterer muligvis ikke sin egen kryptering / SSL-acceleration, men i stedet afleverer denne opgave til en proxyserver udstyret med krypterings- og SSL-accelerationshardware. Faktisk kan proxyserveren med sådan resident hardware muligvis håndtere proxyserverautentificerings- og krypteringsopgaver for flere webstedservere. Ligesom lobbyreceptionisten i en kontorbygning muligvis kontrollerer anmodninger og dirigerer besøgende til det rigtige kontor for at udføre den forretning, som han eller hun har anmodet om, autentificerer og identificerer en proxy-server, der serverer flere websteder, den specifikke anmodning.
Hvis en tilbudt brochure ikke er tilstrækkelig til at imødekomme besøgendes behov, giver receptionisten instruktioner til det relevante kontor. Lobbyreceptionisten fører journal over alle besøgende, kontoret, de har besøgt, og hver besøgendes tid ind og ud, ligesom en proxyserver ville gøre. Nogle gange kan det være nødvendigt at kalde sikkerhed for at håndtere en uvelkommen eller truende besøgende. På lignende måde kan proxyservere dirigere trafik til et specifikt websted og også gøre brug af antivirus- og antispyware-programmer for at lukke malware og vira fra adgang til netværket.
Brug af proxyservergodkendelse tillader en at konfigurere filtre til børn, der bruger internettet. Brugere kan konfigurere godkendelsen, således at kun visse dele af Internettet, der er angivet på det angivne brugernavn og adgangskode, er åbne for barnet, og der er konstant overvågning for at begrænse barnet fra adgang til bestemte websteder og / eller stødende indhold. Tilsvarende kan en kontorleder opsætte protokoller til servergodkendelsesprotokoller for hver medarbejder, han eller hun administrerer, og kun give adgang til bestemte moduler og software for hver medarbejder i henhold til de typer job, han eller hun forventes at udføre i løbet af dagen.
For eksempel kan medarbejderens brugernavn og adgangskode muligvis kun tillade ham eller hende i indkøbsordrer og arbejdsordrer at indtaste data. Alligevel kan den samme medarbejder være forhindret i at få adgang til hovedbogen i virksomhedens regnskabssoftware eller være afskåret fra planlægningssoftwaren. På mange universiteter kan en reverse proxy-servergodkendelse blokere studerende og fakultetsmedlemmer fra områder af Internettet, der ikke er specifikke for deres skolearbejde eller pligter. Brugernavnet, adgangskoden og IP-adressen på terminalen, der er i brug, kan muligvis blokere en af disse brugere fra adgang til spil, pornografi, sport, tv-programmer og sociale netværkswebsteder ved hjælp af en række indholdsfiltreringsprotokoller.