Ce este un server de autentificare?

Un server de autentificare este un dispozitiv care controlează cine poate accesa o rețea de calcul. Obiectivele autentificării sunt autorizarea, confidențialitatea și non-repudierea. Autorizarea determină la ce obiecte sau date poate avea acces un utilizator în rețea, dacă există. Confidențialitatea împiedică divulgarea informațiilor către persoane neautorizate. Nerepudierea este adesea o cerință legală și se referă la faptul că serverul de autentificare poate înregistra toate accesul la rețea împreună cu datele de identificare, astfel încât un utilizator să nu poată repudi sau să nege faptul că a accesat sau modificat datele în cauză.

Serverele de autentificare vin în multe forme diferite. Software-ul care controlează autentificarea se poate afla într-un computer server de acces la rețea, un router sau altă piesă hardware care controlează accesul la rețea sau un alt punct de acces la rețea. Indiferent de tipul de mașină care găzduiește software-ul de autentificare, termenul de server de autentificare este încă folosit de obicei pentru a se referi la combinația de hardware și software care îndeplinește funcția de autentificare.

Pe lângă variațiile hardware, există o serie de tipuri diferite de algoritmi logici care pot fi utilizați de un server de autentificare. Cel mai simplu dintre acești algoritmi de autentificare este de obicei considerat a fi utilizarea parolelor. Într-o implementare simplă, serverul de autentificare poate stoca pur și simplu o listă de nume de utilizator valide și parolele corespunzătoare și poate autentifica toți utilizatorii care încearcă să se conecteze la rețea conform acestei liste.

Kerberos este un alt tip de protocol de autentificare, utilizat în multe sisteme de server de autentificare Windows®, de exemplu, și în unele sisteme de securitate online sau de securitate pe Internet. Există trei aspecte principale ale autentificării Kerberos: autentificarea identității utilizatorului, ambalarea securizată a numelui utilizatorului și transmiterea securizată a acreditărilor utilizatorului prin rețea. Serverele de autentificare Kerberos pe sistemele de operare Windows® sunt disponibile pentru sistemele de operare Windows XP®, Windows 2000® și Windows 2003®.

Un server proxy este un server sau un computer care interceptează cererile către și de la o rețea internă și o rețea externă, cum ar fi Internetul. Serverele proxy acționează uneori ca servere de autentificare, pe lângă o serie de alte funcții pe care le pot îndeplini. Există multe opțiuni diferite care pot fi utilizate pentru implementarea serverelor de autentificare, inclusiv cerințele hardware, ale sistemului de operare și ale pachetului software. Ca atare, este de obicei important ca o organizație să analizeze temeinic cerințele de securitate înainte de a implementa un server de autentificare în mediul de rețea.