O que é autenticação de servidor proxy?
Um servidor proxy é análogo ao recepcionista em um escritório. A recepcionista verifica a identificação e as credenciais dos visitantes e, se passarem nesse exame, solicita as solicitações dos visitantes. A recepcionista pode aconselhar se o escritório pode ser útil, de acordo com as políticas, capacidades e procedimentos do escritório. De maneira semelhante, quando um usuário de computador tenta acessar um site e se valer do banco de dados residente no país, muitas vezes solicita sua identificação e credenciais na forma de nome de usuário e senha, o servidor proxy verifica se as credenciais do usuário e o endereço IP (Internet Protocol) são válidos. Essas são as primeiras etapas da autenticação do servidor proxy e os usos mais simples dos servidores proxy para executar tarefas de autenticação.
Se tudo der certo, o servidor proxy aprenderá qual área do site o usuário deseja acessar. Após verificar suas políticas, recursos e procedimentos - conhecidos como filtros de protocolo - em relação à solicitação do usuário, o servidor proxy pode permitir que o usuário receba do servidor real no qual o banco de dados reside. O usuário tem acesso para pesquisar o item no servidor de banco de dados real.
O servidor proxy atua como uma recepcionista intermediária para clientes e servidores reais, assim como a recepcionista para os executivos de uma empresa. Essa atividade intermediária é conhecida como autenticação de servidor proxy. O uso da autenticação de servidor proxy também protege os sites contra ataques de negação de serviço (DoS) e outros ataques de rede em seus servidores. Esses ataques de DoS, se bem-sucedidos, podem encerrar um site e criar uma perda de redes de computadores, receita e oportunidades de negócios, de modo que as funções de autenticação de servidor proxy têm valor incalculável.
Outra função da autenticação do servidor proxy é a criptografia. O servidor de computador do site pode não lidar com sua própria aceleração de SSL (Secure Sockets Layer), mas entrega essa tarefa a um servidor proxy equipado com criptografia e hardware de aceleração de SSL. De fato, o servidor proxy com esse hardware residente pode lidar com tarefas de autenticação e criptografia do servidor proxy para vários servidores de sites. Assim como o recepcionista do saguão de um prédio de escritórios pode verificar as solicitações e encaminhar o visitante ao escritório correto para conduzir os negócios que ele solicitou, um servidor proxy que atende a vários sites autentica e identifica a solicitação específica.
Se uma brochura oferecida não for suficiente para atender às necessidades do visitante, a recepcionista dará instruções ao escritório apropriado. A recepcionista do lobby mantém um registro de todos os visitantes, do escritório que eles visitaram e do tempo de entrada e saída de cada visitante, como faria um servidor proxy. Às vezes, pode ser necessário chamar a segurança para lidar com um visitante indesejável ou ameaçador. De maneira semelhante, os servidores proxy podem rotear o tráfego para um site específico e também usar programas antivírus e antispyware para impedir que malware e vírus acessem a rede.
O uso da autenticação do servidor proxy permite configurar filtros para crianças que estão usando a Internet. Os usuários podem configurar a autenticação para que, com base no nome de usuário e senha fornecidos, apenas determinadas seções da Internet sejam abertas ao filho, e haja um monitoramento constante para restringir o filho do acesso a determinados sites e / ou conteúdo censurável. Da mesma forma, um gerente de escritório pode configurar protocolos de autenticação de servidor proxy para cada funcionário que ele gerencia e permitir o acesso apenas a determinados módulos e software para cada funcionário, de acordo com os tipos de trabalhos que ele ou ela deve executar ao longo do dia.
Por exemplo, o nome de usuário e a senha do funcionário podem permitir que ele apenas entre pedidos e ordens de serviço faça a entrada de dados. No entanto, esse mesmo funcionário pode ser impedido de acessar o livro-razão geral no software de contabilidade da empresa ou impedir o software de agendamento. Da mesma forma, em muitas universidades, uma autenticação de servidor proxy reverso pode bloquear estudantes e membros do corpo docente de áreas da Internet não específicas de suas tarefas ou tarefas escolares. O nome de usuário, a senha e o endereço IP do terminal em uso podem impedir um desses usuários de acessar jogos de azar, pornografia, esportes, programas de televisão e sites de redes sociais usando uma variedade de protocolos de filtragem de conteúdo.