Hva er proxy-servergodkjenning?
En proxy-server er analog med resepsjonisten på et kontor. Resepsjonisten sjekker identifikasjonen og legitimasjonen til besøkende, og hvis de passerer denne kontrollen, ber resepsjonisten om de besøkende forespørsler. Resepsjonisten kan deretter gi beskjed om kontoret kan være til hjelp, i henhold til kontorets policyer, evner og prosedyrer. På samme måte, når en datamaskin bruker prøver å få tilgang til et nettsted og benytte seg av databasen som er bosatt der, vil han eller hun ofte bli bedt om identifikasjon og legitimasjon i form av brukernavn og passord, proxy-serveren sjekker om brukerens legitimasjon og IP-adresse (Internet Protocol) er gyldige. Dette er de første trinnene i godkjenning av proxy-server og den enkleste bruken av proxy-servere for å utføre autentiseringsoppgaver.
Hvis alt går bra, lærer proxy-serveren hvilket område på nettstedet brukeren vil ha tilgang til. Etter å ha kontrollert retningslinjene, funksjonene og prosedyrene sine - kjent som protokollfiltre - i forhold til brukerens forespørsel, kan proxy-serveren tillate brukeren å motta fra den faktiske serveren som databasen ligger på. Brukeren får tilgang til å forske på varen fra den faktiske databaseserveren.
Proxy-serveren fungerer som en mellomting-resepsjonist for klienter og faktiske servere akkurat som resepsjonisten gjør for betjentene i et selskap. Denne mellomaktiviteten er det som kalles proxy-servergodkjenning. Bruke proxy-servergodkjenning beskytter også nettsteder mot angrep mot denial of service (DoS) og andre slike nettverksangrep på deres servere. Hvis de lykkes, kan disse DoS-angrepene slå av et nettsted og skape tap av datanettverk, inntekter og forretningsmuligheter, slik at funksjonene til godkjenning av proxy-server er uvurderlig verdifulle.
En annen funksjon ved godkjenning av proxy-server er kryptering. Nettstedets datamaskinserver håndterer kanskje ikke sin egen krypterings- / sikre sockets-lag (SSL) akselerasjon, men i stedet overlater denne oppgaven til en proxy-server som er utstyrt med kryptering og SSL-akselerasjonsmaskinvare. Faktisk kan proxy-serveren med slik hjemmehørende maskinvare håndtere proxy-servergodkjennings- og krypteringsoppgaver for flere nettstedservere. Akkurat som resepsjonisten i en kontorbygning i lobbyen kan sjekke forespørsler og rute besøkende til riktig kontor for å utføre virksomheten som han eller hun har bedt om, autentiserer en proxy-server som serverer flere nettsteder og identifiserer den spesifikke forespørselen.
Hvis en tilbudt brosjyre ikke er tilstrekkelig til å betjene den besøkendes behov, gir resepsjonisten instruksjoner til det aktuelle kontoret. Lobbyens resepsjonist fører oversikt over alle besøkende, kontoret som de besøkte og hver besøkendes tid inn og ut, akkurat som en proxy-server ville gjort. Noen ganger kan det være nødvendig å ringe sikkerhet for å håndtere en uvelkommen eller truende besøkende. På lignende måte kan proxy-servere dirigere trafikk til et bestemt nettsted og også benytte seg av antivirus- og antispionprogrammer for å slå av malware og virus fra tilgang til nettverket.
Bruk av proxy-servergodkjenning lar en sette opp filtre for barn som bruker Internett. Brukere kan konfigurere autentiseringen slik at basert på brukernavnet og passordet som er oppgitt, bare deler av Internett er åpne for barnet, og det er kontinuerlig overvåking for å begrense barnet fra tilgang til bestemte nettsteder og / eller anstøtelig innhold. På samme måte kan en kontorsjef sette opp proxy-servergodkjenningsprotokoller for hver ansatt han eller hun administrerer og bare gi tilgang til bestemte moduler og programvare for hver ansatt i henhold til hvilke typer jobber han eller hun forventes å utføre i løpet av dagen.
For eksempel kan ansattes brukernavn og passord bare tillate ham eller henne bare å innføre innkjøpsordrene og arbeidsordrene. Likevel kan den samme ansatte bli forhindret fra tilgang til hovedboken i selskapets regnskapsprogramvare eller sperret fra planleggingsprogramvaren. På mange universiteter kan en omvendt proxy-servergodkjenning blokkere studenter og fakultetsmedlemmer fra områder på Internett som ikke er spesifikke for skolearbeidet eller pliktene deres. Brukernavnet, passordet og IP-adressen til terminalen som er i bruk kan blokkere en av disse brukerne fra tilgang til pengespill, pornografi, sport, TV-programmer og nettsteder med sosiale nettverk ved å bruke en rekke innholdsfilterende protokoller.