Co je to ověřovací server?
Ověřovací server je zařízení, které řídí, kdo může přistupovat k počítačové síti. Cílem autentizace je autorizace, soukromí a nevypovědení. Autorizace určuje, ke kterým objektům nebo datům může mít uživatel přístup v síti, pokud existují. Ochrana osobních údajů brání zveřejnění informací neoprávněným osobám. Nevyjádření je často zákonným požadavkem a odkazuje na skutečnost, že ověřovací server může zaznamenávat veškerý přístup k síti spolu s identifikačními údaji, takže uživatel nemůže odmítnout nebo odmítnout skutečnost, že má přístup nebo upravil příslušná data.
Autentizační servery mají mnoho různých podob. Software, který řídí autentizaci, může být umístěn v počítači serveru pro přístup k síti, routeru nebo jiném hardwaru, který řídí přístup k síti nebo v nějakém jiném přístupovém bodu k síti. Bez ohledu na typ počítače, který je hostitelem autentizačního softwaru, se termín autentizační server stále obvykle používá k označení kombinace hardwaru a softwaru, která plní funkci autentizace.
Kromě variací v hardwaru existuje celá řada různých typů logických algoritmů, které může autentizační server použít. Za nejjednodušší z těchto autentizačních algoritmů se obvykle považuje použití hesel. V jednoduché implementaci může autentizační server jednoduše uložit seznam platných uživatelských jmen a odpovídajících hesel a autentizovat všechny uživatele, kteří se pokusí připojit k síti podle tohoto seznamu.
Kerberos je další typ ověřovacího protokolu, který se používá například v mnoha systémech ověřovacích serverů Windows® a v některých online zabezpečovacích nebo internetových bezpečnostních systémech. K autentizaci Kerberos existují tři hlavní aspekty: autentizace identity uživatele, bezpečné zabalení jména uživatele a bezpečný přenos pověření uživatele po síti. Autentifikační servery Kerberos v operačních systémech Windows® jsou k dispozici pro operační systémy Windows XP®, Windows 2000® a Windows 2003®.
Proxy server je server nebo počítač, který zachycuje požadavky do az vnitřní sítě a externí sítě, jako je internet. Proxy servery někdy fungují jako autentizační servery, kromě řady dalších funkcí, které mohou plnit. Existuje mnoho různých možností, které lze použít k implementaci autentizačních serverů, včetně požadavků na hardware, operační systém a softwarový balík. Proto je obvykle důležité, aby organizace před implementací ověřovacího serveru do síťového prostředí důkladně analyzovala bezpečnostní požadavky.