Bir proxy sunucusu bir ofisteki resepsiyon görevlisine benzer. Resepsiyonist, ziyaretçilerin kimlik ve kimlik bilgilerini kontrol eder ve bu incelemeyi geçerse, resepsiyonist ziyaretçilerin isteklerini ister. Resepsiyonist, ofisin politikalarına, kabiliyetlerine ve prosedürlerine göre ofisin yardımcı olup olmayacağını tavsiye edebilir. Benzer şekilde, bir bilgisayar kullanıcısı bir web sitesine erişmeye çalıştığında ve orada yerleşik olan veritabanının kendisini kullanmaya çalıştığında, sık sık kullanıcı adı ve şifre biçiminde kimliğini ve kimlik bilgilerini sorması istenir, Proxy sunucusu, kullanıcının kimlik bilgilerinin ve Internet protokolü (IP) adresinin geçerli olup olmadığını kontrol eder. Bunlar proxy sunucusu kimlik doğrulamasında ilk adımlar ve kimlik doğrulama görevlerini gerçekleştirmek için proxy sunucularının en basit kullanımlarıdır.
Her şey yolunda giderse, proxy sunucusu, kullanıcının web sitesinin hangi alanına erişmek istediğini öğrenir. İlkeleri, yeteneklerini ve prosedürlerini - protokol filtreleri olarak bilinen - kullanıcının isteğine bağlı olarak, proxy sunucusu, kullanıcının veritabanının bulunduğu asıl sunucudan almasına izin verebilir. Kullanıcıya gerçek veritabanı sunucusundan araştırmaya erişim izni verilir.
Proxy sunucusu, istemciler için bir resepsiyonist ve aynı zamanda bir şirketteki memurlar için yaptığı gibi, gerçek sunucular arasında hareket eder. Bu arada bir aktivite proxy sunucu kimlik doğrulaması olarak bilinir. Proxy sunucu kimlik doğrulaması kullanmak, web sitelerini hizmet reddi (DoS) saldırılarına ve sunucularındaki diğer bu tür ağ saldırılarına karşı da korur. Bu DoS saldırıları, başarılı olursa, bir web sitesini kapatabilir ve bilgisayar ağları, gelir ve iş fırsatı kaybı yaratabilir, bu nedenle proxy sunucu kimlik doğrulaması işlevleri inanılmaz derecede değerlidir.
Proxy sunucusu kimlik doğrulamasının başka bir işlevi de şifrelemedir. Web sitesi bilgisayar sunucusu, kendi şifreleme / güvenli yuva katmanı (SSL) hızlandırmasını kullanmayabilir, bunun yerine bu görevi şifreleme ve SSL hızlandırma donanımıyla donatılmış bir proxy sunucusuna verir. Aslında, böyle bir yerleşik donanıma sahip proxy sunucusu, birkaç web sitesi sunucusu için proxy sunucusu kimlik doğrulama ve şifreleme görevlerini yerine getirebilir. Tıpkı bir ofis binasındaki lobi resepsiyonistinin istekleri kontrol etmesi ve ziyaretçiyi istediği işi yürütmesi için doğru ofise yönlendirmesi gibi, birden fazla web sitesine hizmet veren bir proxy sunucusu belirli isteği doğrular ve tanımlar.
Sunulan bir broşür ziyaretçinin ihtiyaçlarını karşılamak için yeterli değilse, resepsiyonist uygun ofise yol tarifini verir. Lobi resepsiyonisti, tüm vekillerin, ziyaret ettikleri ofisin ve her ziyaretçinin giriş ve çıkış zamanlarının tıpkı bir vekil sunucunun yaptığı gibi kaydını tutar. Bazen istenmeyen veya tehditkar bir ziyaretçiyi yönetmek için güvenlik çağrılması gerekebilir. Benzer şekilde, proxy sunucuları trafiği belirli bir web sitesine yönlendirebilir ve kötü amaçlı yazılım ve virüslerin ağa erişimini engellemek için virüsten koruma ve casus yazılım önleme programlarından yararlanabilir.
Proxy sunucusu kimlik doğrulamasının kullanılması, Internet’i kullanan çocuklar için filtre oluşturmanıza olanak sağlar. Kullanıcılar, kimlik doğrulamasını ayarlayarak, kullanıcı adına ve parolaya dayalı olarak İnternet'in yalnızca belirli bölümlerinin çocuğa açık olmasını ve çocuğun belirli sitelere ve / veya sakıncalı içeriğe erişimini kısıtlamak için sürekli bir izlemenin olmasını sağlayacak şekilde ayarlayabilir. Benzer şekilde, bir ofis yöneticisi, yönettiği her çalışan için proxy sunucu kimlik doğrulama protokolleri ayarlayabilir ve gün boyunca gerçekleştirmesi beklenen iş türlerine göre her çalışan için yalnızca belirli modüllere ve yazılıma erişime izin verebilir.
Örneğin, çalışanın kullanıcı adı ve şifresi, yalnızca veri girişi yapabilmesi için yalnızca satınalma siparişlerine ve iş siparişlerine girmesine izin verebilir. Ancak aynı çalışanın, şirketin muhasebe yazılımındaki genel muhasebe defterine erişimi engellenebilir veya planlama yazılımından engellenebilir. Benzer şekilde, birçok üniversitede, ters proxy sunucusu kimlik doğrulaması, öğrencileri ve öğretim üyelerini İnternet'teki çalışma alanlarına veya görevlerine özgü olmayan alanlardan uzaklaştırabilir. Kullanılan terminalin kullanıcı adı, şifresi ve IP adresi, bu kullanıcılardan birinin çeşitli içerik filtreleme protokolleri kullanarak kumar, pornografi, spor, televizyon programları ve sosyal ağ sitelerine erişimini engelleyebilir.
