Un server proxy este analog cu recepționerul dintr-un birou. Recepționerul verifică identificarea și acreditările vizitatorilor, iar dacă aceștia trec acest control, recepționerul solicită cererile vizitatorilor. Recepționerul poate sfătui apoi dacă biroul poate fi de ajutor, în conformitate cu politicile, capacitățile și procedurile biroului. Într-un mod similar, atunci când un utilizator de computer încearcă să acceseze un site web și să folosească baza de date care este rezidentă acolo, el sau ei i se vor cere adesea identificarea și acreditările sub forma unui nume de utilizator și a unei parole, serverul proxy verifică dacă acreditările utilizatorului și adresa IP (Internet Protocol) sunt valide. Aceștia sunt primii pași în autentificarea serverului proxy și cele mai simple utilizări ale serverelor proxy pentru a efectua sarcini de autentificare.
Dacă totul merge bine, serverul proxy învață ce zonă a site-ului web dorește să acceseze utilizatorul. După verificarea politicilor, capabilităților și procedurilor – cunoscute sub denumirea de filtre de protocol – în legătură cu solicitarea utilizatorului, serverul proxy ar putea permite utilizatorului să primească de la serverul real pe care se află baza de date. Utilizatorului i se oferă acces la cercetarea articolului de pe serverul de baze de date real.
Serverul proxy acționează ca un intermediar între recepționer pentru clienți și serverele reale, așa cum o face recepționerul pentru ofițerii unei companii. Această activitate intermediară este ceea ce este cunoscut sub numele de autentificare server proxy. Utilizarea autentificării serverului proxy protejează, de asemenea, site-urile web de atacurile de refuz al serviciului (DoS) și alte asemenea atacuri de rețea asupra serverelor lor. Aceste atacuri DoS, dacă au succes, pot închide un site web și pot crea o pierdere de rețele de computere, venituri și oportunități de afaceri, astfel încât funcțiile de autentificare a serverului proxy sunt incalculabil de valoroase.
O altă funcție a autentificării serverului proxy este criptarea. Este posibil ca serverul computerului site-ului web să nu se ocupe de propria sa accelerare de criptare/secure sockets layer (SSL), ci în schimb predă această sarcină unui server proxy echipat cu hardware de criptare și accelerare SSL. De fapt, serverul proxy cu un astfel de hardware rezident ar putea gestiona sarcinile de autentificare și criptare a serverului proxy pentru mai multe servere de site-uri web. Așa cum recepționerul din hol dintr-o clădire de birouri poate verifica cererile și direcționează vizitatorul către biroul corect pentru a conduce afacerea pe care a solicitat-o, un server proxy care deservește mai multe site-uri web autentifică și identifică cererea specifică.
Dacă o broșură oferită nu este suficientă pentru a satisface nevoile vizitatorului, atunci recepționerul oferă indicații către biroul corespunzător. Recepționerul din hol ține o evidență a tuturor vizitatorilor, a biroului pe care l-au vizitat și a timpului de intrare și de ieșire al fiecărui vizitator, așa cum ar face un server proxy. Uneori, poate fi necesară apelarea la securitate pentru a gestiona un vizitator nedorit sau amenințător. Într-un mod similar, serverele proxy pot direcționa traficul către un anumit site web și, de asemenea, pot utiliza programe antivirus și antispyware pentru a opri accesul la rețea a programelor malware și a virușilor.
Utilizarea autentificării serverului proxy vă permite să setați filtre pentru copiii care folosesc internetul. Utilizatorii pot configura autentificarea astfel încât, pe baza numelui de utilizator și a parolei furnizate, doar anumite secțiuni ale Internetului să fie deschise copilului și să existe o monitorizare constantă pentru a restricționa accesul copilului la anumite site-uri și/sau conținut inacceptabil. În mod similar, un manager de birou poate configura protocoale de autentificare a serverului proxy pentru fiecare angajat pe care îl gestionează și permite accesul numai la anumite module și software pentru fiecare angajat, în funcție de tipurile de joburi pe care este de așteptat să le efectueze pe parcursul zilei.
De exemplu, numele de utilizator și parola angajatului i-ar putea permite doar să intre în comenzile de achiziție și comenzile de lucru pentru a introduce date. Cu toate acestea, aceluiași angajat i-ar putea fi interzis accesul la registrul general din software-ul de contabilitate al companiei sau să i se interzică software-ul de programare. În mod similar, în multe universități, o autentificare inversă cu server proxy poate bloca studenții și membrii facultății din zone ale Internetului care nu sunt specifice temelor sau sarcinilor lor școlare. Numele de utilizator, parola și adresa IP ale terminalului utilizat ar putea bloca unuia dintre acești utilizatori accesul la jocuri de noroc, pornografie, sport, programe de televiziune și site-uri de rețele sociale, utilizând o varietate de protocoale de filtrare a conținutului.