プロキシサーバー認証とは

プロキシサーバーは、オフィスの受付係に似ています。 受付係は訪問者の身分証明書と資格情報をチェックし、訪問者がこの精査に合格した場合、受付係は訪問者の要求を求めます。 その後、受付係は、オフィスのポリシー、機能、および手順に従って、オフィスが支援できるかどうかをアドバイスできます。 同様に、コンピューターユーザーがWebサイトにアクセスしてそこにあるデータベースを利用しようとすると、ユーザー名とパスワードの形式でIDと資格情報を要求されることがよくあります。プロキシサーバーは、ユーザーの資格情報とインターネットプロトコル（IP）アドレスが有効かどうかを確認します。 これらは、プロキシサーバー認証の最初の手順であり、認証タスクを実行するためのプロキシサーバーの最も簡単な使用法です。

すべてがうまくいけば、プロキシサーバーはユーザーがアクセスしたいウェブサイトの領域を学習します。 プロキシサーバーは、ユーザーの要求に関連してそのポリシー、機能、および手順（プロトコルフィルターと呼ばれる）を確認した後、データベースが存在する実際のサーバーからユーザーが受信できるようにする場合があります。 ユーザーには、実際のデータベースサーバーからアイテムを調査するためのアクセス権が付与されます。

プロキシサーバーは、会社の役員向けの受付係と同じように、クライアントと実際のサーバーの仲介役として機能します。 この仲介アクティビティは、プロキシサーバー認証と呼ばれるものです。 プロキシサーバー認証を使用すると、サーバーに対するサービス拒否（DoS）攻撃やその他のネットワーク攻撃からWebサイトも保護されます。 これらのDoS攻撃が成功すると、Webサイトがシャットダウンされ、コンピューターネットワーク、収益、ビジネスチャンスが失われる可能性があるため、プロキシサーバー認証の機能は計り知れないほど貴重です。

プロキシサーバー認証のもう1つの機能は暗号化です。 Webサイトのコンピューターサーバーは、独自の暗号化/ Secure Sockets Layer（SSL）アクセラレーションを処理しない場合がありますが、代わりに暗号化およびSSLアクセラレーションハードウェアを備えたプロキシサーバーにこのタスクを渡します。 実際、このような常駐ハードウェアを備えたプロキシサーバーは、いくつかのWebサイトサーバーのプロキシサーバー認証および暗号化タスクを処理する場合があります。 オフィスビルのロビー受付が要求を確認し、訪問者を正しいオフィスにルーティングして、要求したビジネスを行うように、複数のWebサイトにサービスを提供するプロキシサーバーが特定の要求を認証および識別します。

提供されたパンフレットでは、訪問者のニーズを満たすのに十分でない場合、受付係は適切な事務所に指示を出します。 ロビーの受付係は、プロキシサーバーと同様に、すべての訪問者、訪問したオフィス、各訪問者の出入りの記録を保持します。 望ましくない、または脅迫的な訪問者を処理するために、セキュリティを呼び出す必要がある場合があります。 同様に、プロキシサーバーはトラフィックを特定のWebサイトにルーティングし、ウイルス対策プログラムとスパイウェア対策プログラムを使用して、マルウェアやウイルスをネットワークへのアクセスから遮断します。

プロキシサーバー認証を使用すると、インターネットを使用している子供用のフィルターを設定できます。 ユーザーは、提供されたユーザー名とパスワードに基づいて、インターネットの特定のセクションのみが子供に開かれるように認証を設定でき、特定のサイトや不快なコンテンツへのアクセスから子供を制限するための継続的な監視があります。 同様に、オフィスマネージャーは、管理する各従業員にプロキシサーバー認証プロトコルを設定し、各従業員が特定のモジュールとソフトウェアへのアクセスのみを許可することができます。

たとえば、従業員のユーザー名とパスワードは、データを入力するために、彼または彼女が発注書と作業指示書にのみ許可する場合があります。 しかし、同じ従業員が会社の会計ソフトウェアの総勘定元帳へのアクセスを禁止されたり、スケジューリングソフトウェアから禁止されたりする場合があります。 同様に、多くの大学では、リバースプロキシサーバー認証により、学生や教職員が学業や職務に限定されないインターネットの領域からブロックされる可能性があります。 使用中の端末のユーザー名、パスワード、IPアドレスは、さまざまなコンテンツフィルタリングプロトコルを使用して、これらのユーザーの1人がギャンブル、ポルノ、スポーツ、テレビ番組、ソーシャルネットワーキングサイトにアクセスできないようにします。