تقوم الخوادم الوكيلة بتوجيه حركة المرور على الإنترنت لأسباب مختلفة. يمكنك استخدام خادم وكيل لإخفاء عنوان بروتوكول الإنترنت الخاص بك أثناء التصفح ، لأن عنوان IP الخاص بالخادم الوكيل سيحل محل عنوانك الخاص. ومع ذلك ، في أوقات أخرى ، تستخدم شبكات المنطقة المحلية خوادم وكيلة للتحكم في حركة المرور داخل وخارج الشبكة. في هذه الحالات ، عادة ما تكون المصادقة مطلوبة. يمكن أن تأتي هذه المصادقة عن طريق كلمات مرور بسيطة أو مجموعات مصادقة أكثر شمولاً مثل NT LAN Manager أو Kerberos.
شفاف
على الرغم من عدم وجود نوع من المصادقة ، بالمعنى الدقيق للكلمة ، فإن حالة عدم المصادقة في الخوادم الوكيلة لها فئة معينة تسمى الوكيل "الشفاف". لا يتطلب هذا النوع من الوكيل بالضرورة مصادقة المستخدم ، ولكنه يفرض على مستخدمين معينين الدخول إلى شبكات معينة بناءً على هوياتهم ، وعلى هذا النحو عادة ما يتضمن نوعًا من المصادقة. يعمل هذا عادةً من خلال التحقق من المستخدمين بناءً على عنوان IP.
كلمة السر
شكل بسيط من أشكال مصادقة الوكيل هو مصادقة كلمة المرور البسيطة. من أجل استخدام الخادم الوكيل ، يجب عليك تقديم اسم مستخدم وكلمة مرور. هذا الإجراء يمكن أن يبعد المستخدمين غير المرغوب فيهم. ومع ذلك ، فإن مصادقة كلمة المرور تعاني من بعض المزالق ، وهي أن كلمات المرور غالبًا ما تكون سهلة الاختراق وتوفر مستوى واحدًا فقط من الأمان. عادة ، يجب عليك حزم مصادقة كلمة المرور مع مقياس مصادقة آخر للمصادقة المكونة من خطوتين.
تحدي / استجابة Windows
يتضمن Microsoft NTLM مصادقة كلمة المرور إلى جانب خوارزمية التحدي / الاستجابة. بعد تسجيل الدخول إلى خادم NTLM ، يرسل الخادم حزمة من البيانات بناءً على كلمة المرور واسم المستخدم المستخدم ، وكذلك على مجال الخادم. يجب أن يقوم تطبيق العميل الخاص بك بتشفير البيانات وإرسالها مرة أخرى إلى الخادم. إذا كان بإمكان الخادم فك تشفيره باستخدام مفتاحه ، فهذا يعني أنه قد تمت مصادقة جهاز الكمبيوتر الخاص بك لاستخدام هذا الوكيل.
كيربيروس
Kerberos ، الذي تم تطويره في معهد ماساتشوستس للتكنولوجيا ، يعمل بطريقة مماثلة لـ NTLM. عندما يحاول تطبيق العميل الخاص بك استخدام وكيل Kerberos ، فإنه يقوم بإنشاء بطاقة مع الخادم. يستخدم الخادم المعلومات الموجودة على التذكرة لتشفير حزمة من البيانات ، والتي يرسلها مرة أخرى إلى تطبيق العميل الخاص بك. يجب أن يقوم تطبيق العميل بفك تشفير التذكرة باستخدام مفتاح مصادقة مشترك. تمثل البيانات التي تم فك تشفيرها الآن بطاقة ترخيص تسمح لجهاز الكمبيوتر الخاص بك بالوصول لاستخدام خادم Kerberos.
