whycomputer.com >> Počítačová školení >  >> Síť

Proxy Authentication Types

Proxy servery směrují internetový provoz z různých důvodů. Při procházení můžete použít proxy server pro skrytí adresy internetového protokolu, protože IP adresa proxy serveru nahradí vaši vlastní. Jindy však místní sítě používají proxy servery k řízení provozu v síti i mimo ni. V těchto případech je obvykle vyžadováno ověření. Toto ověřování může probíhat prostřednictvím jednoduchých hesel nebo komplexnějších ověřovacích balíčků, jako je například NT LAN Manager nebo Kerberos.

Transparentní
I když nejde přesně o typ ověřování, o stav neautentizace v proxy serverech má určitou třídu, tzv. "transparentní" proxy. Tento typ proxy nemusí nutně vyžadovat ověření uživatele, ale nutí konkrétní uživatele do určitých sítí na základě jejich identit a jako takové obvykle vyžaduje určitý druh autentizace. Obvykle to funguje na základě ověřování uživatelů na základě adresy IP.




Jednoduchá forma ověřování proxy je jednoduché ověřování heslem. Abyste mohli používat proxy server, musíte zadat uživatelské jméno a heslo. Toto opatření může vést k nechtěným uživatelům. Autentizace heslem však trpí několika úskalími, a to, že hesla jsou často snadno porušitelná a nabízejí pouze jedinou úroveň zabezpečení. Obvykle byste měli zabalit ověřování heslem s jiným měřítkem ověřování pro dvoufázové ověřování.

Výzva a odpověď systému Windows
Microsoft NTLM zahrnuje ověřování hesla spojené s algoritmem výzva /odpověď. Po přihlášení k serveru NTLM odešle server balíček dat založený na použitém hesle a uživatelském jménu a na doméně serveru. Vaše klientská aplikace musí data zašifrovat a odeslat zpět serveru. Pokud jej může server dešifrovat pomocí klíče, byl váš počítač ověřen pro použití tohoto proxy serveru.

Kerberos
Kerberos, vyvinutý v MIT, pracuje podobným způsobem jako NTLM. Když se klientská aplikace pokusí použít proxy Kerberos, soubor se vstupním serverem. Server používá informace na lístku k zašifrování balíčku dat, který odešle zpět do klientské aplikace. Klientská aplikace musí dešifrovat lístek pomocí sdíleného klíče ověřování. Dešifrovaná data nyní představují autorizační lístek, který umožňuje vašemu počítači přístup k serveru Kerberos
URL:https://cs.whycomputer.com/Network/100109006.html

Síť
  • Typy externí paměti

    Externí paměť může znamenat mnoho věcí, ale to, co si většina lidí myslí, je přenosné úložiště. Přenosné úložiště se může pohybovat od přenosné jednotky flash, pevného disku nebo paměťové karty, která se používá v zařízení, jako je například fotoaparát. Použití externí paměti je dobrým způsobem, jak

  • Typy televizních kabelů

    Pro vaši televizi a zábavu je k dispozici pět různých typů kabelů, z nichž každý má různé kvality a typy signálů. Kabely pro komponentní video Kabely pro komponentní video Přenos video signálů s vysokým rozlišením rozdělením signálů do tří různých částí. Kompozitní kabel Tyto kabely jsou běžn

Počítačová školení © https://cs.whycomputer.com