Các loại xác thực proxy

Máy chủ proxy định tuyến lưu lượng truy cập Internet vì nhiều lý do khác nhau. Bạn có thể sử dụng máy chủ proxy để ẩn địa chỉ Giao thức Internet của mình trong khi duyệt, vì địa chỉ IP của máy chủ proxy sẽ thay thế cho địa chỉ của bạn. Tuy nhiên, những lần khác, mạng cục bộ sử dụng máy chủ proxy để kiểm soát lưu lượng truy cập vào và ra khỏi mạng. Trong những trường hợp này, xác thực thường được yêu cầu. Xác thực này có thể đến bằng mật khẩu đơn giản hoặc bộ xác thực toàn diện hơn như NT LAN Manager hoặc Kerberos.

Trong suốt

Mặc dù không, nói một cách chính xác, một loại xác thực, trạng thái không xác thực trong máy chủ proxy có một lớp cụ thể, được gọi là proxy "trong suốt". Loại proxy này không nhất thiết yêu cầu xác thực người dùng, nhưng buộc người dùng cụ thể vào các mạng cụ thể dựa trên danh tính của họ và như vậy thường liên quan đến một số loại xác thực. Điều này thường hoạt động thông qua việc xác minh người dùng dựa trên địa chỉ IP.

Dựa trên mật khẩu

Một hình thức xác thực proxy đơn giản là xác thực mật khẩu đơn giản. Để sử dụng máy chủ proxy, bạn phải cung cấp tên người dùng và mật khẩu. Biện pháp này có thể ngăn chặn những người dùng không mong muốn. Tuy nhiên, xác thực mật khẩu có một số cạm bẫy, đó là mật khẩu thường dễ bị phá và chỉ cung cấp một mức bảo mật duy nhất. Thông thường, bạn nên gói xác thực mật khẩu với một biện pháp xác thực khác để xác thực hai bước.

Thử thách / Phản hồi của Windows

Microsoft NTLM liên quan đến xác thực mật khẩu cùng với thuật toán thử thách / phản hồi. Sau khi bạn đăng nhập vào máy chủ NTLM, máy chủ sẽ gửi một gói dữ liệu dựa trên mật khẩu và tên người dùng được sử dụng, cũng như trên miền của máy chủ. Ứng dụng khách của bạn phải mã hóa dữ liệu và gửi nó trở lại máy chủ. Nếu máy chủ có thể giải mã nó bằng cách sử dụng khóa của nó, thì máy tính của bạn đã được xác thực để sử dụng proxy đó.

Kerberos

Kerberos, được phát triển tại MIT, hoạt động theo cách tương tự như NTLM. Khi ứng dụng khách của bạn cố gắng sử dụng proxy Kerberos, ứng dụng này sẽ gửi một vé tới máy chủ. Máy chủ sử dụng thông tin trên vé để mã hóa một gói dữ liệu, gói dữ liệu này sẽ gửi lại cho ứng dụng khách của bạn. Ứng dụng khách phải giải mã vé bằng khóa xác thực được chia sẻ. Dữ liệu được giải mã hiện đại diện cho một phiếu ủy quyền cho phép máy tính của bạn truy cập để sử dụng máy chủ Kerberos.