Proxy sunucuları, çeşitli nedenlerle İnternet trafiğini yönlendirir. Bir proxy sunucusunun IP adresi sizinkinin yerine geçeceğinden, tarama sırasında İnternet Protokolü adresinizi gizlemek için bir proxy sunucusu kullanabilirsiniz. Ancak diğer zamanlarda, yerel alan ağları, bir ağa giren ve çıkan trafiği kontrol etmek için proxy sunucuları kullanır. Bu durumlarda, kimlik doğrulama genellikle gereklidir. Bu kimlik doğrulama, basit parolalar veya NT LAN Manager veya Kerberos gibi daha kapsamlı kimlik doğrulama paketleri yoluyla gelebilir.
Şeffaf
Kesin olarak söylemek gerekirse, bir tür kimlik doğrulama olmasa da, proxy sunucularındaki kimlik doğrulamasının yapılmama durumu "şeffaf" proxy adı verilen belirli bir sınıfa sahiptir. Bu tür bir proxy, mutlaka bir kullanıcı kimlik doğrulaması gerektirmez, ancak belirli kullanıcıları kimliklerine göre belirli ağlara zorlar ve bu nedenle genellikle bir tür kimlik doğrulama içerir. Bu genellikle kullanıcıları IP adresine göre doğrulayarak çalışır.
Şifre Tabanlı
Basit bir proxy kimlik doğrulama biçimi, basit parola kimlik doğrulamasıdır. Proxy sunucusunu kullanmak için bir kullanıcı adı ve şifre sağlamanız gerekir. Bu önlem, istenmeyen kullanıcıları dışarıda tutabilir. Bununla birlikte, parola doğrulama, parolaların kırılmasının genellikle kolay olması ve yalnızca tek bir güvenlik düzeyi sunması gibi birkaç tuzaktan muzdariptir. Genellikle, iki adımlı kimlik doğrulama için parola kimlik doğrulamasını başka bir kimlik doğrulama önlemiyle birlikte paketlemelisiniz.
Windows Mücadelesi/Yanıtı
Microsoft NTLM, bir sorgulama/yanıt algoritması ile birlikte parola kimlik doğrulamasını içerir. NTLM sunucusunda oturum açtıktan sonra, sunucu, kullanılan parola ve kullanıcı adının yanı sıra sunucunun etki alanına dayalı olarak bir veri paketi gönderir. İstemci uygulamanız verileri şifrelemeli ve sunucuya geri göndermelidir. Sunucu kendi anahtarını kullanarak şifresini çözebiliyorsa, bilgisayarınızın o proxy'yi kullanması için kimliği doğrulanmıştır.
Kerberos
MIT'de geliştirilen Kerberos, NTLM ile benzer şekilde çalışır. İstemci uygulamanız bir Kerberos proxy'si kullanmaya çalıştığında, sunucuya bir bilet gönderir. Sunucu, istemci uygulamanıza geri gönderdiği bir veri paketini şifrelemek için bilet üzerindeki bilgileri kullanır. İstemci uygulaması, paylaşılan bir kimlik doğrulama anahtarı kullanarak biletin şifresini çözmelidir. Şifresi çözülen veriler artık, bilgisayarınızın Kerberos sunucusunu kullanmasına izin veren bir yetkilendirme biletini temsil ediyor.
