¿Qué es la autenticación del servidor proxy?

Un servidor proxy es análogo a la recepcionista en una oficina. La recepcionista verifica la identificación y las credenciales de los visitantes, y si pasan este escrutinio, la recepcionista solicita las solicitudes de los visitantes. La recepcionista puede informar si la oficina puede ser de ayuda, de acuerdo con las políticas, capacidades y procedimientos de la oficina. De manera similar, cuando un usuario de la computadora intenta acceder a un sitio web y aproveche la base de datos que reside allí, a menudo se le pedirá su identificación y credenciales en forma de nombre de usuario y contraseña, el servidor proxy verifica para determinar si las credenciales del usuario y la dirección de protocolo de Internet (IP) son válidos. Estos son los primeros pasos en la autenticación del servidor proxy y los usos más simples de los servidores proxy para realizar tareas de autenticación.

Si todo va bien, el servidor proxy aprende a qué área del sitio web el usuario desea acceder. Después de verificar sus políticas, capacidades yProcedimientos, conocidos como filtros de protocolo, en relación con la solicitud del usuario, el servidor proxy podría permitir al usuario recibir del servidor real sobre el cual reside la base de datos. El usuario tiene acceso para investigar el elemento del servidor de base de datos real.

El servidor proxy actúa como una recepcionista entre los clientes y los servidores reales tal como lo hace la recepcionista para los oficiales de una empresa. Esta actividad intermedia es lo que se conoce como autenticación del servidor proxy. El uso de la autenticación del servidor proxy también protege los sitios web de los ataques de denegación de servicio (DOS) y otros ataques de red similares a sus servidores. Estos ataques de DOS, si tienen éxito, pueden cerrar un sitio web y crear una pérdida de redes informáticas, ingresos y oportunidades de negocio, por lo que las funciones de la autenticación del servidor proxy son incalculablemente valiosas.

Otra función de la autenticación del servidor proxy es ENCripción. Es posible que el servidor de computadora del sitio web no maneje su propia aceleración de encriptación/enchufes seguros (SSL), sino que no le entregue esta tarea a un servidor proxy equipado con hardware de cifrado y aceleración SSL. De hecho, el servidor proxy con dicho hardware residente podría manejar tareas de autenticación y cifrado del servidor proxy para varios servidores de sitios web. Así como la recepcionista del lobby en un edificio de oficinas podría verificar las solicitudes y enrutar el visitante a la oficina correcta para llevar a cabo el negocio que ha solicitado, un servidor proxy que sirve a múltiples sitios web autentica e identifica la solicitud específica.

Si un folleto ofrecido no es suficiente para satisfacer las necesidades del visitante, entonces la recepcionista da instrucciones a la oficina apropiada. La recepcionista del lobby mantiene un registro de todos los visitantes, la oficina que visitaron y el tiempo de cada visitante dentro y fuera, tal como lo haría un servidor proxy. A veces, es posible que necesite ser llamado a la seguridad para manejar una O noR Visitante amenazante. De manera similar, los servidores proxy pueden enrutar el tráfico a un sitio web específico y también hacer uso de los programas antivirus y antispyware para cerrar malware y virus del acceso a la red.

El uso de la autenticación del servidor proxy permite configurar filtros para niños que usan Internet. Los usuarios pueden configurar la autenticación para que, según el nombre de usuario y la contraseña proporcionados, solo ciertas secciones de Internet estén abiertas al niño, y exista un monitoreo constante para restringir al niño el acceso a ciertos sitios y/u contenido objetable. Del mismo modo, un gerente de oficina puede configurar protocolos de autenticación del servidor proxy para cada empleado que administra y permitir el acceso solo a ciertos módulos y software para cada empleado de acuerdo con los tipos de trabajos que se espera que realice durante todo el día.

Por ejemplo, el nombre de usuario y la contraseña del empleado pueden permitirle solo en las órdenes de compra y las órdenes de trabajo para hacer DATA Entrada. Sin embargo, ese mismo empleado puede ser prohibido por el acceso al libro mayor en el software de contabilidad de la compañía o prohibido del software de programación. Del mismo modo, en muchas universidades, una autenticación inversa del servidor proxy puede bloquear a los estudiantes y miembros de la facultad de las áreas de Internet no específicas de sus tareas o deberes escolares. El nombre de usuario, la contraseña y la dirección IP de la terminal en uso podrían bloquear a uno de estos usuarios del acceso a juegos de azar, pornografía, deportes, programas de televisión y sitios de redes sociales mediante el uso de una variedad de protocolos de filtro de contenido.