Τύποι ελέγχου ταυτότητας διακομιστή μεσολάβησης

Οι διακομιστές μεσολάβησης δρομολογούν την κίνηση στο Διαδίκτυο για διάφορους λόγους. Μπορείτε να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης για να αποκρύψετε τη διεύθυνση πρωτοκόλλου Διαδικτύου κατά την περιήγηση, καθώς η διεύθυνση IP ενός διακομιστή μεσολάβησης θα αντικαταστήσει τη δική σας. Άλλες φορές, ωστόσο, τα τοπικά δίκτυα χρησιμοποιούν διακομιστές μεσολάβησης για τον έλεγχο της κυκλοφορίας μέσα και έξω από ένα δίκτυο. Σε αυτές τις περιπτώσεις, απαιτείται συνήθως έλεγχος ταυτότητας. Αυτός ο έλεγχος ταυτότητας μπορεί να πραγματοποιηθεί με απλούς κωδικούς πρόσβασης ή πιο ολοκληρωμένες σουίτες ελέγχου ταυτότητας, όπως το NT LAN Manager ή το Kerberos.

Διαφανής

Αν και δεν είναι, αυστηρά, ένας τύπος ελέγχου ταυτότητας, η κατάσταση μη ελέγχου ταυτότητας σε διακομιστές μεσολάβησης έχει μια συγκεκριμένη κατηγορία, που ονομάζεται "διαφανής" διακομιστής μεσολάβησης. Αυτό το είδος διακομιστή μεσολάβησης δεν απαιτεί απαραίτητα έλεγχο ταυτότητας χρήστη, αλλά αναγκάζει συγκεκριμένους χρήστες σε συγκεκριμένα δίκτυα βάσει των ταυτοτήτων τους και ως τέτοιο συνήθως περιλαμβάνει κάποιο είδος ελέγχου ταυτότητας. Αυτό συνήθως λειτουργεί μέσω της επαλήθευσης χρηστών με βάση τη διεύθυνση IP.

Βάσει κωδικού πρόσβασης

Μια απλή μορφή ελέγχου ταυτότητας μεσολάβησης είναι ο απλός έλεγχος ταυτότητας με κωδικό πρόσβασης. Για να χρησιμοποιήσετε τον διακομιστή μεσολάβησης, πρέπει να δώσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Αυτό το μέτρο μπορεί να κρατήσει τους ανεπιθύμητους χρήστες εκτός. Ωστόσο, ο έλεγχος ταυτότητας κωδικού πρόσβασης υποφέρει από μερικές παγίδες, δηλαδή ότι οι κωδικοί πρόσβασης είναι συχνά εύκολο να σπάσουν και προσφέρουν μόνο ένα μόνο επίπεδο ασφάλειας. Συνήθως, θα πρέπει να συσκευάζετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης με άλλο μέτρο ελέγχου ταυτότητας για έλεγχο ταυτότητας δύο βημάτων.

Πρόκληση / απόκριση των Windows

Το Microsoft NTLM περιλαμβάνει έλεγχο ταυτότητας κωδικού πρόσβασης σε συνδυασμό με αλγόριθμο πρόκλησης / απόκρισης. Αφού συνδεθείτε στον διακομιστή NTLM, ο διακομιστής στέλνει ένα πακέτο δεδομένων με βάση τον κωδικό πρόσβασης και το όνομα χρήστη που χρησιμοποιείται, καθώς και στον τομέα του διακομιστή. Η εφαρμογή πελάτη σας πρέπει να κρυπτογραφήσει τα δεδομένα και να τα στείλει ξανά στο διακομιστή. Εάν ο διακομιστής μπορεί να τον αποκρυπτογραφήσει χρησιμοποιώντας το κλειδί του, τότε ο υπολογιστής σας έχει πιστοποιηθεί για χρήση αυτού του διακομιστή μεσολάβησης.

Kerberos

Ο Kerberos, που αναπτύχθηκε στο MIT, λειτουργεί με παρόμοιο τρόπο όπως το NTLM. Όταν η εφαρμογή πελάτη σας προσπαθεί να χρησιμοποιήσει έναν διακομιστή μεσολάβησης Kerberos, υποβάλλει ένα εισιτήριο στον διακομιστή. Ο διακομιστής χρησιμοποιεί τις πληροφορίες στο εισιτήριο για να κρυπτογραφήσει ένα πακέτο δεδομένων, το οποίο στέλνει πίσω στην εφαρμογή πελάτη σας. Η εφαρμογή πελάτη πρέπει να αποκρυπτογραφήσει το εισιτήριο χρησιμοποιώντας ένα κοινόχρηστο κλειδί ελέγχου ταυτότητας. Τα αποκρυπτογραφημένα δεδομένα αντιπροσωπεύουν τώρα ένα εισιτήριο εξουσιοδότησης που επιτρέπει στον υπολογιστή σας να χρησιμοποιεί το διακομιστή Kerberos.