Tarpinio serverio autentifikavimo tipai

Tarpiniai serveriai nukreipia interneto srautą dėl įvairių priežasčių. Naršydami galite paslėpti interneto protokolo adresą naudodami tarpinį serverį, nes tarpinio serverio IP adresas pakeis jūsų adresą. Tačiau kitu metu vietiniai tinklai naudoja proxy serverius srautui į tinklą ir iš jo valdyti. Tokiais atvejais paprastai reikalingas autentifikavimas. Šis autentifikavimas gali būti atliekamas naudojant paprastus slaptažodžius arba išsamesnius autentifikavimo rinkinius, pvz., „NT LAN Manager“ ar „Kerberos“.

Skaidrus

Griežtai tariant, tai nėra autentifikavimo tipas, tačiau tarpinio serverio nepatvirtinimo būsena turi tam tikrą klasę, vadinamą „skaidriu“ tarpiniu serveriu. Tokiam tarpiniam serveriui nebūtinai reikalingas vartotojo autentifikavimas, tačiau jis verčia konkrečius vartotojus į tam tikrus tinklus, atsižvelgiant į jų tapatybę, ir todėl paprastai apima tam tikrą autentifikavimą. Paprastai tai atliekama tikrinant vartotojus pagal IP adresą.

Pagal slaptažodį

Paprasta tarpinio serverio atpažinimo forma yra paprastas slaptažodžio patvirtinimas. Norėdami naudoti tarpinį serverį, turite pateikti vartotojo vardą ir slaptažodį. Ši priemonė gali apsaugoti nepageidaujamus vartotojus. Tačiau slaptažodžių autentifikavimas turi keletą spąstų, būtent tai, kad slaptažodžius dažnai lengva sugadinti ir jie suteikia tik vieną saugumo lygį. Paprastai dviejų pakopų autentifikavimui turėtumėte pakuoti slaptažodžio autentifikavimą naudodami kitą autentifikavimo priemonę.

„Windows“ iššūkis / atsakas

„Microsoft NTLM“ apima slaptažodžio autentifikavimą kartu su iššūkio / atsako algoritmu. Prisijungus prie NTLM serverio, serveris siunčia duomenų paketą pagal naudojamą slaptažodį ir vartotojo vardą, taip pat pagal serverio domeną. Jūsų kliento programa turi užšifruoti duomenis ir nusiųsti juos atgal į serverį. Jei serveris gali jį iššifruoti naudodamas savo raktą, tada jūsų kompiuteris buvo patvirtintas naudoti tą tarpinį serverį.

Kerberos

„Kerberos“, sukurtas MIT, veikia panašiai kaip ir NTLM. Kai jūsų kliento programa bando naudoti „Kerberos“ tarpinį serverį, ji pateikia bilietą serveryje. Serveris naudoja biliete esančią informaciją, kad užšifruotų duomenų paketą, kurį jis siunčia atgal į jūsų kliento programą. Kliento programa turi iššifruoti bilietą naudodama bendrą autentifikavimo raktą. Iššifruoti duomenys dabar reiškia autorizacijos bilietą, kuris leidžia jūsų kompiuteriui pasiekti „Kerberos“ serverį.