Starpniekservera autentifikācijas veidi

Starpniekserveri dažādu iemeslu dēļ maršrutē interneta trafiku. Varat izmantot starpniekserveri, lai pārlūkošanas laikā paslēptu savu interneta protokola adresi, jo starpniekservera IP adrese aizstās jūsu adresi. Citreiz vietējie tīkli izmanto starpniekserverus, lai kontrolētu trafiku tīklā un no tā. Šādos gadījumos parasti ir nepieciešama autentifikācija. Šī autentifikācija var notikt, izmantojot vienkāršas paroles vai plašākus autentifikācijas komplektus, piemēram, NT LAN Manager vai Kerberos.

Caurspīdīgs

Lai arī stingri runājot, tas nav autentifikācijas veids, starpniekserveru neautentifikācijas stāvoklim ir noteikta klase, ko sauc par "caurspīdīgu" starpniekserveri. Šim starpniekserverim nav obligāti nepieciešama lietotāja autentifikācija, bet tas liek konkrētus lietotājus iekļūt noteiktos tīklos, pamatojoties uz viņu identitāti, un kā tāds parasti ir saistīta ar sava veida autentifikāciju. Tas parasti darbojas, pārbaudot lietotājus, pamatojoties uz IP adresi.

Paroles pamatā

Vienkārša starpniekservera autentifikācijas forma ir vienkārša paroles autentifikācija. Lai izmantotu starpniekserveri, jums jānorāda lietotājvārds un parole. Šis pasākums var atturēt nevēlamus lietotājus. Tomēr paroļu autentifikācija cieš no dažām nepilnībām, proti, ka paroles bieži ir viegli izjauktas un piedāvā tikai vienu drošības līmeni. Parasti divpakāpju autentifikācijai paroles autentifikāciju vajadzētu iesaiņot ar citu autentifikācijas pasākumu.

Windows izaicinājums / atbilde

Microsoft NTLM ietver paroles autentifikāciju kopā ar izaicinājuma / atbildes algoritmu. Pēc pieteikšanās NTLM serverī serveris nosūta datu paketi, pamatojoties uz izmantoto paroli un lietotājvārdu, kā arī uz servera domēnu. Klienta lietojumprogrammai dati ir jāšifrē un jānosūta atpakaļ serverim. Ja serveris var to atšifrēt, izmantojot savu atslēgu, jūsu dators ir autentificēts, lai izmantotu šo starpniekserveri.

Kerberos

Kerberos, kas izstrādāts MIT, darbojas līdzīgi kā NTLM. Kad jūsu klienta lietojumprogramma mēģina izmantot Kerberos starpniekserveri, tā serverī iesniedz biļeti. Serveris izmanto biļetē esošo informāciju, lai šifrētu datu paketi, kuru tas nosūta atpakaļ jūsu klienta lietojumprogrammai. Klienta lietojumprogrammai ir jāatšifrē biļete, izmantojot koplietojamu autentifikācijas atslēgu. Atšifrētie dati tagad ir autorizācijas biļete, kas ļauj jūsu datoram piekļūt Kerberos servera izmantošanai.