Οι διακομιστές μεσολάβησης δρομολογούν την κίνηση στο Internet για διάφορους λόγους. Μπορείτε να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης για να αποκρύψετε τη διεύθυνση πρωτοκόλλου Internet κατά την περιήγηση, καθώς η διεύθυνση IP ενός διακομιστή μεσολάβησης θα αντικαταστήσει τη δική σας. Άλλες φορές, ωστόσο, τα τοπικά δίκτυα χρησιμοποιούν διακομιστές μεσολάβησης για τον έλεγχο της κίνησης εντός και εκτός δικτύου. Σε αυτές τις περιπτώσεις απαιτείται τυπικά ο έλεγχος ταυτότητας. Αυτός ο έλεγχος ταυτότητας μπορεί να έρθει με απλούς κωδικούς πρόσβασης ή με πιο ολοκληρωμένες σουίτες αυθεντικοποίησης, όπως NT LAN Manager ή Kerberos.
Διαφανής
Αν και δεν είναι αυστηρά ένα είδος ελέγχου ταυτότητας, η κατάσταση μη αυθεντικοποίησης σε διακομιστές μεσολάβησης έχει μια συγκεκριμένη κλάση, που ονομάζεται "διαφανής" πληρεξούσιος. Αυτός ο τύπος διακομιστή μεσολάβησης δεν απαιτεί απαραιτήτως έλεγχο ταυτότητας χρήστη, αλλά αναγκάζει συγκεκριμένους χρήστες σε συγκεκριμένα δίκτυα βάσει των ταυτοτήτων τους και ως εκ τούτου συνήθως περιλαμβάνει κάποιο είδος ελέγχου ταυτότητας. Αυτό συνήθως λειτουργεί μέσω της επαλήθευσης των χρηστών με βάση τη διεύθυνση IP.
Βασισμένο σε κωδικό πρόσβασης
Μια απλή μορφή ελέγχου ταυτότητας με χρήση διακομιστή μεσολάβησης είναι απλός έλεγχος ταυτότητας με κωδικό πρόσβασης. Για να χρησιμοποιήσετε τον διακομιστή μεσολάβησης, πρέπει να δώσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Αυτό το μέτρο μπορεί να κρατήσει τους ανεπιθύμητους χρήστες έξω. Ωστόσο, ο έλεγχος ταυτότητας μέσω κωδικού πρόσβασης υποφέρει από μερικές παγίδες, και συγκεκριμένα ότι οι κωδικοί πρόσβασης συχνά είναι εύκολοι να σπάσουν και προσφέρουν μόνο ένα επίπεδο ασφάλειας. Συνήθως, πρέπει να συσκευάσετε τον έλεγχο ταυτότητας κωδικού πρόσβασης με ένα άλλο μέτρο ελέγχου ταυτότητας για τον έλεγχο ταυτότητας σε δύο βήματα.
Windows Challenge /Response
Το Microsoft NTLM περιλαμβάνει έλεγχο ταυτότητας κωδικού πρόσβασης σε συνδυασμό με έναν αλγόριθμο πρόκλησης /απόκρισης. Αφού συνδεθείτε στο διακομιστή NTLM, ο διακομιστής στέλνει ένα πακέτο δεδομένων με βάση τον κωδικό πρόσβασης και το όνομα χρήστη που χρησιμοποιείται, καθώς και στον τομέα του διακομιστή. Η εφαρμογή πελάτη σας πρέπει να κρυπτογραφήσει τα δεδομένα και να τα στείλει ξανά στον διακομιστή. Εάν ο διακομιστής μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το κλειδί του, τότε ο υπολογιστής σας έχει πιστοποιηθεί για να χρησιμοποιήσει αυτόν τον διακομιστή μεσολάβησης.
Ο Kerberos
Kerberos, που αναπτύχθηκε στο MIT, λειτουργεί με παρόμοιο τρόπο με το NTLM. Όταν η εφαρμογή-πελάτη σας προσπαθεί να χρησιμοποιήσει έναν διακομιστή μεσολάβησης Kerberos, αρχειοθετεί ένα εισιτήριο με το διακομιστή. Ο διακομιστής χρησιμοποιεί τις πληροφορίες στο εισιτήριο για να κρυπτογραφήσει ένα πακέτο δεδομένων, το οποίο στέλνει πίσω στην εφαρμογή πελάτη σας. Η εφαρμογή πελάτη πρέπει να αποκρυπτογραφήσει το εισιτήριο χρησιμοποιώντας ένα κοινό κλειδί ελέγχου ταυτότητας. Τα αποκρυπτογραφημένα δεδομένα αντιπροσωπεύουν τώρα ένα εισιτήριο εξουσιοδότησης που επιτρέπει στον υπολογιστή σας να έχει πρόσβαση στο διακομιστή Kerberos
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα