Proxy poslužitelji usmjeravaju internetski promet iz različitih razloga. Proxy poslužitelj možete koristiti za skrivanje adrese internetskog protokola tijekom pregledavanja jer će IP adresa proxy poslužitelja zamijeniti vašu. Međutim, ponekad lokalne mreže koriste proxy poslužitelje za kontrolu prometa u mreži i izvan nje. U tim je slučajevima obično potrebna autentifikacija. Ova provjera autentičnosti može se izvršiti putem jednostavnih lozinki ili sveobuhvatnijih paketa za provjeru autentičnosti, kao što su NT LAN Manager ili Kerberos.
Transparentan
Iako to, strogo govoreći, nije vrsta provjere autentičnosti, stanje neautentifikacije na proxy poslužiteljima ima određenu klasu, koja se naziva "prozirni" proxy. Ova vrsta proxyja ne zahtijeva nužno provjeru autentičnosti korisnika, već prisiljava određene korisnike u određene mreže na temelju njihovih identiteta i kao takva obično uključuje neku vrstu provjere autentičnosti. To obično radi provjerom korisnika na temelju IP adrese.
Na temelju lozinke
Jednostavan oblik provjere autentičnosti putem proxyja je jednostavna provjera autentičnosti lozinkom. Da biste koristili proxy poslužitelj, morate navesti korisničko ime i lozinku. Ova mjera može spriječiti neželjene korisnike. Međutim, autentifikacija lozinke pati od nekoliko zamki, naime da je lozinke često lako razbiti i nude samo jednu razinu sigurnosti. Za provjeru autentičnosti u dva koraka obično biste trebali priložiti drugu mjeru provjere autentičnosti.
Windows izazov / odgovor
Microsoft NTLM uključuje provjeru autentičnosti lozinke zajedno s algoritmom izazova / odgovora. Nakon što se prijavite na NTLM poslužitelj, poslužitelj šalje paket podataka na temelju zaporke i korisničkog imena, kao i na domeni poslužitelja. Vaša klijentska aplikacija mora šifrirati podatke i poslati ih natrag na poslužitelj. Ako ga poslužitelj može dešifrirati pomoću svog ključa, tada je vaše računalo provjereno za upotrebu tog proxyja.
Kerberos
Kerberos, razvijen na MIT-u, radi na sličan način kao NTLM. Kada vaša klijentska aplikacija pokuša upotrijebiti Kerberos proxy, ona datoteku šalje na poslužitelj. Poslužitelj koristi podatke na ulaznici za šifriranje paketa podataka koje šalje natrag vašoj klijentskoj aplikaciji. Klijentska aplikacija mora dešifrirati kartu pomoću zajedničkog ključa za provjeru autentičnosti. Dešifrirani podaci sada predstavljaju autorizacijsku karticu koja vašem računalu omogućuje pristup korištenju Kerberos poslužitelja.
