Co to jest uwierzytelnianie serwera proxy?
Serwer proxy jest analogiczny do recepcjonisty w biurze. Recepcjonista sprawdza dane identyfikacyjne i dane uwierzytelniające odwiedzających, a jeśli przejdą tę kontrolę, recepcjonista prosi o prośby gości. Recepcjonista może następnie doradzić, czy biuro może pomóc, zgodnie z polityką, możliwościami i procedurami biura. W podobny sposób, gdy użytkownik komputera próbuje uzyskać dostęp do strony internetowej i skorzystać z bazy danych, która jest tam rezydentem, często będzie on proszony o jego identyfikację i poświadczenia w postaci nazwy użytkownika i hasła, serwer proxy sprawdza, czy dane uwierzytelniające użytkownika i adres protokołu internetowego (IP) są prawidłowe. Są to pierwsze kroki w uwierzytelnianiu serwera proxy i najprostsze użycie serwerów proxy do wykonywania zadań uwierzytelniania.
Jeśli wszystko pójdzie dobrze, serwer proxy uczy się, do którego obszaru witryny użytkownik chce uzyskać dostęp. Po sprawdzeniu zasad, możliwości i procedur - zwanych filtrami protokołów - w odniesieniu do żądania użytkownika, serwer proxy może pozwolić użytkownikowi na odbieranie z rzeczywistego serwera, na którym znajduje się baza danych. Użytkownik ma dostęp do wyszukiwania elementu z rzeczywistego serwera bazy danych.
Serwer proxy działa jako pośrednik między recepcjonistą dla klientów a rzeczywistymi serwerami, podobnie jak recepcjonista dla funkcjonariuszy w firmie. To działanie pośrednie to tak zwane uwierzytelnianie serwera proxy. Uwierzytelnianie serwera proxy chroni również strony internetowe przed atakami typu „odmowa usługi” (DoS) i innymi tego rodzaju atakami sieciowymi na ich serwery. Te ataki DoS, jeśli zakończą się powodzeniem, mogą zamknąć stronę internetową i spowodować utratę sieci komputerowych, przychodów i możliwości biznesowych, więc funkcje uwierzytelniania serwera proxy są nieocenione.
Inną funkcją uwierzytelniania serwera proxy jest szyfrowanie. Serwer komputerowy witryny może nie obsługiwać własnego przyspieszenia szyfrowania / bezpiecznych warstw gniazd (SSL), ale zamiast tego przekazuje to zadanie serwerowi proxy wyposażonemu w sprzęt szyfrujący i przyspieszający SSL. W rzeczywistości serwer proxy z takim sprzętem rezydentnym może obsługiwać zadania uwierzytelniania i szyfrowania serwera proxy dla kilku serwerów witryn. Podobnie jak recepcjonista lobby w budynku biurowym może sprawdzać wnioski i kierować gościa do właściwego biura w celu prowadzenia działalności, o którą prosił, serwer proxy, który obsługuje wiele stron internetowych, uwierzytelnia i identyfikuje konkretne żądanie.
Jeśli oferowana broszura nie wystarczy, aby zaspokoić potrzeby gościa, recepcjonistka podaje wskazówki do odpowiedniego biura. Recepcjonista w lobby prowadzi rejestr wszystkich odwiedzających, biura, które odwiedzili, oraz czasu każdego odwiedzającego, tak jak zrobiłby to serwer proxy. Czasami konieczne może być wezwanie ochrony w celu obsługi niepożądanego lub groźnego gościa. W podobny sposób serwery proxy mogą kierować ruch do określonej witryny, a także korzystać z programów antywirusowych i antyspyware, aby zablokować dostęp złośliwego oprogramowania i wirusów do sieci.
Uwierzytelnianie serwera proxy pozwala skonfigurować filtry dla dzieci korzystających z Internetu. Użytkownicy mogą skonfigurować uwierzytelnianie w taki sposób, aby na podstawie podanej nazwy użytkownika i hasła tylko niektóre sekcje Internetu były otwarte dla dziecka, a ciągłe monitorowanie ograniczało dostęp dziecka do niektórych witryn i / lub kontrowersyjnych treści. Podobnie kierownik biura może skonfigurować protokoły uwierzytelniania serwera proxy dla każdego zarządzanego przez niego pracownika i zezwalać na dostęp tylko do niektórych modułów i oprogramowania dla każdego pracownika zgodnie z typem zadań, które ma wykonywać w ciągu dnia.
Na przykład nazwa użytkownika i hasło pracownika mogą pozwalać mu na wprowadzanie danych tylko w zamówieniach zakupu i zleceniach pracy. Jednak ten sam pracownik może zostać pozbawiony dostępu do księgi głównej w oprogramowaniu księgowym firmy lub może zostać zablokowany w oprogramowaniu do planowania. Podobnie na wielu uniwersytetach uwierzytelnianie odwrotnym serwerem proxy może blokować studentom i członkom wykładowców obszary Internetu niezwiązane z ich pracą szkolną lub obowiązkami. Nazwa użytkownika, hasło i adres IP używanego terminala może zablokować jednemu z tych użytkowników dostęp do hazardu, pornografii, sportu, programów telewizyjnych i serwisów społecznościowych przy użyciu różnych protokołów filtrowania treści.