Proxy-servere dirigerer internettrafik af forskellige årsager. Du kan muligvis bruge en proxyserver til at skjule din Internetprotokol-adresse, mens du gennemser, da IP-adressen på en proxyserver erstatter din egen. Andre gange bruger lokale netværk dog proxyservere til at kontrollere trafik ind og ud af et netværk. I disse tilfælde kræves der typisk godkendelse. Denne godkendelse kan komme ved hjælp af enkle adgangskoder eller mere omfattende godkendelsespakker som NT LAN Manager eller Kerberos.
Gennemsigtig
Selvom det ikke strengt taget er en type godkendelse, har tilstanden for ikke-godkendelse i proxyservere en bestemt klasse, kaldet den "gennemsigtige" proxy. Denne form for proxy kræver ikke nødvendigvis en brugergodkendelse, men tvinger bestemte brugere til bestemte netværk baseret på deres identiteter og involverer som sådan normalt en slags godkendelse. Dette fungerer typisk ved at verificere brugere baseret på IP-adresse.
Adgangskodebaseret
En simpel form for proxygodkendelse er simpel adgangskodegodkendelse. For at kunne bruge proxyserveren skal du angive et brugernavn og en adgangskode. Denne foranstaltning kan holde uønskede brugere ude. Adgangskodegodkendelse lider dog under nogle få faldgruber, nemlig at adgangskoder ofte er lette at bryde og kun tilbyder et enkelt sikkerhedsniveau. Normalt skal du pakke adgangskodegodkendelse med et andet godkendelsesmål for totrinsgodkendelse.
Windows udfordring / svar
Microsoft NTLM involverer adgangskodeautentificering kombineret med en udfordrings- / responsalgoritme. Når du har logget på NTLM-serveren, sender serveren en datapakke baseret på den anvendte adgangskode og brugernavn såvel som på serverens domæne. Din klientapplikation skal kryptere dataene og sende dem tilbage til serveren. Hvis serveren kan dekryptere den ved hjælp af dens nøgle, er din computer blevet godkendt til at bruge den proxy.
Kerberos
Kerberos, udviklet på MIT, fungerer på samme måde som NTLM. Når din klientapplikation prøver at bruge en Kerberos-proxy, sender den en billet til serveren. Serveren bruger oplysningerne på billetten til at kryptere en datapakke, som den sender tilbage til din klientapplikation. Klientapplikationen skal dekryptere billetten ved hjælp af en delt godkendelsesnøgle. De dekrypterede data repræsenterer nu en autorisationsbillet, der giver din computer adgang til at bruge Kerberos-serveren.
