Vad är proxyserververifiering?
En proxyserver är analog med receptionisten på ett kontor. Receptionisten kontrollerar besökarnas identifiering och referenser, och om de klarar denna granskning ber receptionisten om besökarnas förfrågningar. Receptionisten kan sedan råda om kontoret kan vara till hjälp, enligt kontorets policy, kapacitet och rutiner. På liknande sätt, när en datoranvändare försöker komma åt en webbplats och använda sig av databasen som är bosatt där, kommer han eller hon ofta att bli ombedd för hans eller hennes identifikation och referenser i form av ett användarnamn och lösenord, proxyservern kontrollerar att användarens referenser och IP-adress (Internet Protocol) är giltiga. Detta är de första stegen i proxyserververifiering och de enklaste användningarna av proxyservrar för att utföra autentiseringsuppgifter.
Om allt går bra lär sig proxyservern vilket område på webbplatsen användaren vill ha åtkomst till. Efter att ha kontrollerat dess policyer, funktioner och procedurer - så kallade protokollfilter - i förhållande till användarens begäran, kan proxyservern tillåta användaren att ta emot från den faktiska servern som databasen ligger på. Användaren ges åtkomst till att undersöka objektet från den faktiska databaseservern.
Proxy-servern fungerar som en mellanreceptionist för klienter och faktiska servrar precis som receptionisten gör för officerarna i ett företag. Denna mellanaktivitet är vad som kallas proxyserververifiering. Användning av proxyserververifiering skyddar också webbplatser från DoS-attacker och andra sådana nätverksattacker på deras servrar. Dessa DoS-attacker, om de lyckas, kan stänga av en webbplats och skapa en förlust av datornätverk, intäkter och affärsmöjligheter, så funktionerna för proxyserververifiering är ovärderligt värdefulla.
En annan funktion för proxyserververifiering är kryptering. Webbplatsens datorserver kanske inte hanterar sin egen krypterings / SSL-acceleration, utan istället överlämnar denna uppgift till en proxyserver utrustad med krypterings- och SSL-accelerationshårdvara. Faktum är att proxyservern med sådan inbyggd hårdvara kan hantera proxyserververifiering och krypteringsuppgifter för flera webbplatsserver. Precis som lobbyreceptionisten i en kontorsbyggnad kan kontrollera förfrågningar och leda besökaren till rätt kontor för att bedriva verksamheten som han eller hon har begärt, en autentiseringsserver som serverar flera webbplatser och autentiserar och identifierar den specifika begäran.
Om en erbjuden broschyr inte räcker för att tillgodose besökarens behov, ger receptionisten vägbeskrivning till lämpligt kontor. Lobbemottagaren håller register över alla besökare, kontoret som de besökte och varje besökares tid in och ut, precis som en proxyserver skulle göra. Ibland kan säkerhet behöva kallas för att hantera en ovälkommen eller hotande besökare. På liknande sätt kan proxyservrar dirigera trafik till en specifik webbplats och även använda antivirus- och antispionprogram för att stänga av skadlig programvara och virus från åtkomst till nätverket.
Användning av proxyserververifiering gör att man kan ställa in filter för barn som använder Internet. Användare kan ställa in autentiseringen så att, baserat på det angivna användarnamnet och lösenordet, endast vissa delar av Internet är öppna för barnet, och det finns konstant övervakning för att begränsa barnet från åtkomst till vissa webbplatser och / eller stötande innehåll. På liknande sätt kan en kontorschef ställa in protokollserver-autentiseringsprotokoll för varje anställd som han eller hon hanterar och endast tillåta åtkomst till vissa moduler och programvara för varje anställd beroende på vilka typer av jobb han eller hon förväntas utföra under dagen.
Till exempel kan den anställdas användarnamn och lösenord bara tillåta honom eller henne bara i inköpsorder och arbetsorder att göra datainmatning. Ändå kan samma anställd hindras från åtkomst till huvudboken i företagets redovisningsprogramvara eller förhindras från schemaläggningsprogramvaran. På många universitet kan en omvänd proxyserververifiering på samma sätt blockera studenter och fakultetsmedlemmar från områden på Internet som inte är specifika för deras skolarbete eller skyldigheter. Användarnamn, lösenord och IP-adress för terminalen som används kan blockera en av dessa användare från åtkomst till spel, pornografi, sport, TV-program och sociala nätverkssajter med hjälp av olika protokoll för innehållsfiltrering.