Was ist ein Authentifizierungsserver?
Ein Authentifizierungsserver ist ein Gerät, das steuert, das auf ein Computernetzwerk zugreifen kann. Die Ziele der Authentifizierung sind Autorisierung, Privatsphäre und Nicht-Repudiation. Die Autorisierung ermittelt, welche Objekte oder Daten ein Benutzer im Netzwerk, falls vorhanden, zugreifen kann. Die Privatsphäre verhindert, dass Informationen nicht autorisierter Personen offengelegt werden. Die Nicht-Repudiation ist häufig eine gesetzliche Anforderung und bezieht sich auf die Tatsache, dass der Authentifizierungsserver den gesamten Zugriff auf das Netzwerk zusammen mit der Identifizierung von Daten aufzeichnen kann, sodass ein Benutzer nicht abweisen oder leugnen kann, dass er oder sie auf die fraglichen Daten zugegriffen oder geändert hat. Die Software, die die Authentifizierung steuert, kann sich in einem Netzwerk -Access -Server -Computer, einem Router oder einem anderen Hardware -Zugriff auf das Netzwerk oder einem anderen Netzwerkzugriffspunkt befinden. Unabhängig von der Art der Maschine, die die Authentifizierungssoftware hostet, ist der Begriff Authentifizierungsserver Immer noch verwendet, um sich auf die Kombination von Hardware und Software zu beziehen, die die Authentifizierungsfunktion erfüllt. Der einfachste dieser Authentifizierungsalgorithmen wird normalerweise als Verwendung von Kennwörtern angesehen. In einer einfachen Implementierung kann der Authentifizierungsserver einfach eine Liste gültiger Benutzernamen und entsprechender Kennwörter speichern und alle Benutzer, die versuchen, gemäß dieser Liste eine Verbindung zum Netzwerk zu herstellen, authentifiziert.
Kerberos ist eine weitere Art von Authentifizierungsprotokoll, die beispielsweise in vielen Windows® -Authentifizierungsserversystemen und in einigen Online -Sicherheitssystemen oder in einigen Online -Sicherheitssystemen verwendet wird. Die Kerberos -Authentifizierung hat drei Hauptaspekte: Authentifizierung der Identität des Benutzers, sichere Verpackung des Benutzers und SEHeilung der Benutzeranmeldeinformationen über das Netzwerk. Kerberos -Authentifizierungsserver unter Windows® -Betriebssystemen sind für die Betriebssysteme Windows XP®, Windows 2000® und Windows 2003® verfügbar.
Ein Proxy -Server ist ein Server oder Computer, der Anforderungen an und von einem inneren Netzwerk und einem externen Netzwerk wie dem Internet abfängt. Proxy -Server fungieren manchmal als Authentifizierungsserver, zusätzlich zu einer Reihe anderer Funktionen, die sie erfüllen können. Es gibt viele verschiedene Optionen, die zur Implementierung von Authentifizierungsservern verwendet werden können, einschließlich Hardware-, Betriebssystem- und Softwarepaketanforderungen. Daher ist es in der Regel für eine Organisation wichtig, die Sicherheitsanforderungen gründlich zu analysieren, bevor ein Authentifizierungsserver in die Netzwerkumgebung implementiert wird.