Wat is proxyserververificatie?
Een proxyserver is analoog aan de receptionist in een kantoor. De receptioniste controleert de identificatie en inloggegevens van bezoekers, en als zij deze controle doorstaan, vraagt de receptioniste om de verzoeken van de bezoekers. De receptionist kan vervolgens adviseren of het kantoor van dienst kan zijn, volgens het beleid, de mogelijkheden en procedures van het kantoor. Op een vergelijkbare manier, wanneer een computergebruiker probeert toegang te krijgen tot een website en gebruik te maken van de database die daar woonachtig is, zal hij of zij vaak om zijn of haar identificatie en inloggegevens worden gevraagd in de vorm van een gebruikersnaam en wachtwoord, de proxyserver controleert of de inloggegevens van de gebruiker en het IP-adres (Internet Protocol) geldig zijn. Dit zijn de eerste stappen in proxyserverauthenticatie en het eenvoudigste gebruik van proxyservers om authenticatietaken uit te voeren.
Als alles goed gaat, leert de proxyserver tot welk deel van de website de gebruiker toegang wil hebben. Na controle van zijn beleid, mogelijkheden en procedures - bekend als protocolfilters - met betrekking tot het verzoek van de gebruiker, kan de proxyserver de gebruiker toestaan om te ontvangen van de feitelijke server waarop de database zich bevindt. De gebruiker krijgt toegang om het item te onderzoeken vanaf de daadwerkelijke databaseserver.
De proxyserver fungeert als tussenpersoon voor clients en daadwerkelijke servers, net zoals de receptionist voor officieren in een bedrijf. Deze tussenactiviteit is de zogenaamde proxy-serverauthenticatie. Het gebruik van proxyserververificatie beschermt websites ook tegen DoS-aanvallen (Denial of Service) en andere dergelijke netwerkaanvallen op hun servers. Deze DoS-aanvallen kunnen, indien succesvol, een website afsluiten en verlies van computernetwerken, inkomsten en zakelijke kansen veroorzaken, dus de functies van proxyserverauthenticatie zijn van onschatbare waarde.
Een andere functie van proxyserverauthenticatie is codering. De server van de website-computer verwerkt mogelijk niet zijn eigen codering / SSL-versnelling (Secure Sockets Layer), maar draagt deze taak over aan een proxyserver die is uitgerust met codering en hardware voor SSL-versnelling. In feite kan de proxyserver met dergelijke residente hardware proxyserverauthenticatie- en -coderingstaken uitvoeren voor verschillende websiteservers. Net zoals de lobbyreceptionist in een kantoorgebouw verzoeken kan controleren en de bezoeker naar het juiste kantoor kan leiden om de door hem of haar gevraagde zaken te doen, zo verifieert een proxyserver die meerdere websites bedient het specifieke verzoek.
Als een aangeboden brochure niet volstaat om aan de behoeften van de bezoeker te voldoen, geeft de receptionist een routebeschrijving naar het juiste kantoor. De lobbyreceptionist houdt een register bij van alle bezoekers, het kantoor dat ze bezochten en de tijd van elke bezoeker in en uit, net zoals een proxy-server. Soms moet de beveiliging worden ingeschakeld om een ongewenste of bedreigende bezoeker te behandelen. Op dezelfde manier kunnen proxyservers verkeer naar een specifieke website leiden en ook gebruik maken van antivirus- en antispywareprogramma's om malware en virussen toegang tot het netwerk af te sluiten.
Met behulp van proxy-serverauthenticatie kan men filters instellen voor kinderen die internet gebruiken. Gebruikers kunnen de authenticatie zo instellen dat, op basis van de verstrekte gebruikersnaam en wachtwoord, alleen bepaalde delen van het internet toegankelijk zijn voor het kind, en er is constant toezicht om het kind te beperken van toegang tot bepaalde sites en / of aanstootgevende inhoud. Evenzo kan een officemanager proxy-server-authenticatieprotocollen instellen voor elke werknemer die hij of zij beheert en alleen toegang verlenen tot bepaalde modules en software voor elke werknemer, afhankelijk van het soort taken dat hij of zij naar verwachting gedurende de dag zal uitvoeren.
De gebruikersnaam en het wachtwoord van de werknemer kunnen hem bijvoorbeeld alleen in de inkooporders en werkorders toestaan om gegevens in te voeren. Toch kan diezelfde medewerker geen toegang krijgen tot het grootboek in de boekhoudsoftware van het bedrijf of kan hij worden uitgesloten van de planningssoftware. Evenzo kan op veel universiteiten een omgekeerde proxyserverauthenticatie studenten en docenten blokkeren uit delen van het internet die niet specifiek zijn voor hun schoolwerk of taken. De gebruikersnaam, het wachtwoord en het IP-adres van de gebruikte terminal kunnen een van deze gebruikers blokkeren voor toegang tot gokken, pornografie, sport, televisieprogramma's en sociale netwerksites door gebruik te maken van een aantal protocollen voor het filteren van inhoud.