Vitajte na [www.pocitac.win] Obľúbené stránky
Proxy servery smerujú internetovú komunikáciu z rôznych dôvodov. Proxy server môžete počas prehliadania skryť pomocou proxy servera, pretože IP adresa proxy servera nahradí vašu vlastnú. Inokedy však miestne siete používajú proxy servery na riadenie prenosu do a zo siete. V týchto prípadoch sa zvyčajne vyžaduje autentifikácia. Táto autentifikácia môže prísť prostredníctvom jednoduchých hesiel alebo komplexnejších autentifikačných balíkov, ako napríklad NT LAN Manager alebo Kerberos.
Transparentná
Aj keď to nie je, striktne povedané, typ autentifikácie, stav neautentizácie v proxy serveroch má určitú triedu nazývanú „transparentný“ proxy. Tento druh proxy servera nevyhnutne nevyžaduje overenie používateľa, ale prinúti konkrétnych používateľov do konkrétnych sietí na základe ich totožnosti a ako taký zvyčajne zahŕňa určitý druh autentifikácie. Spravidla to funguje prostredníctvom overovania používateľov na základe adresy IP.
Na základe hesla
Jednoduchá forma autentifikácie pomocou proxy je jednoduchá autentifikácia pomocou hesla. Aby ste mohli používať proxy server, musíte zadať užívateľské meno a heslo. Toto opatrenie môže zabrániť nechceným používateľom. Autentifikácia hesla však trpí niekoľkými úskaliami, konkrétne to, že heslá sa často ľahko zlomia a ponúkajú iba jednu úroveň bezpečnosti. Zvyčajne by ste mali autentifikáciu hesla zabaliť ďalším autentifikačným opatrením pre dvojstupňové overenie.
Windows Challenge /Response
Microsoft NTLM zahŕňa autentizáciu pomocou hesla spolu s algoritmom výzva /odpoveď. Po prihlásení na server NTLM server odošle balík údajov založený na použitom hesle a používateľskom mene, ako aj na doméne servera. Vaša klientská aplikácia musí šifrovať údaje a odoslať ich späť na server. Ak ho server môže dešifrovať pomocou svojho kľúča, bol váš počítač autentifikovaný na použitie tohto servera proxy.
Kerberos
Kerberos, vyvinutý v MIT, funguje podobným spôsobom ako NTLM. Keď sa vaša klientska aplikácia pokúsi použiť proxy servera Kerberos, podá na server lístok. Server použije informácie na lístku na zašifrovanie balíka údajov, ktorý pošle späť do vašej klientskej aplikácie. Klientska aplikácia musí dešifrovať lístok pomocou zdieľaného autentifikačného kľúča. Dešifrované údaje teraz predstavujú autorizačný lístok, ktorý umožňuje vášmu počítaču prístup na použitie servera Kerberos.
Copyright © počítačové znalosti Všetky práva vyhradené