Proxyservrar dirigerar internettrafik av olika skäl. Du kan använda en proxyserver för att dölja din Internetprotokolladress medan du surfar, eftersom IP-adressen för en proxyserver kommer att ersätta din egen. Andra gånger använder dock lokala nätverk proxyservrar för att kontrollera trafik in och ut ur ett nätverk. I dessa fall krävs typiskt autentisering. Denna autentisering kan komma med enkla lösenord eller mer omfattande autentiseringssviter som NT LAN Manager eller Kerberos.
Transparent
Även om det inte, strängt taget, är en typ av autentisering, har tillståndet för icke-autentisering i proxyservrar en viss klass, kallad "transparent" proxy. Denna typ av proxy kräver inte nödvändigtvis en användarautentisering, utan tvingar vissa användare till specifika nätverk baserat på deras identiteter, och som sådan involverar vanligtvis någon form av autentisering. Detta fungerar vanligtvis genom att verifiera användare baserat på IP-adress.
Lösenordsbaserat
En enkel form av proxyautentisering är enkel lösenordsautentisering. För att kunna använda proxyservern måste du ange ett användarnamn och lösenord. Denna åtgärd kan hålla oönskade användare ute. Lösenordsautentisering lider dock av några få fallgropar, nämligen att lösenord ofta är lätta att bryta och bara erbjuder en enda säkerhetsnivå. Vanligtvis bör du paketera lösenordsautentisering med en annan autentiseringsåtgärd för tvåstegsautentisering.
Windows utmaning / svar
Microsoft NTLM innebär lösenordsautentisering i kombination med en utmanings- / svarsalgoritm. När du har loggat in på NTLM-servern skickar servern ett datapaket baserat på det lösenord och användarnamn som används samt på serverns domän. Din klientapplikation måste kryptera data och skicka tillbaka den till servern. Om servern kan dekryptera den med hjälp av dess nyckel har din dator autentiserats för att använda den proxyen.
Kerberos
Kerberos, utvecklat vid MIT, fungerar på ett liknande sätt som NTLM. När din klientapplikation försöker använda en Kerberos-proxy, skickar den en biljett till servern. Servern använder informationen på biljetten för att kryptera ett datapaket som den skickar tillbaka till din klientapplikation. Klientapplikationen måste dekryptera biljetten med en delad autentiseringsnyckel. De dekrypterade uppgifterna representerar nu en auktoriseringsbiljett som gör det möjligt för din dator att använda Kerberos-servern.
