Was ist ein Authentifizierungsserver?
Ein Authentifizierungsserver ist ein Gerät, das steuert, wer auf ein Computernetzwerk zugreifen darf. Die Ziele der Authentifizierung sind Autorisierung, Datenschutz und Nicht-Zurückweisung. Durch die Autorisierung wird festgelegt, auf welche Objekte oder Daten ein Benutzer im Netzwerk zugreifen kann. Der Datenschutz verhindert, dass Informationen an nicht autorisierte Personen weitergegeben werden. Die Nicht-Zurückweisung ist häufig eine rechtliche Anforderung und bezieht sich auf die Tatsache, dass der Authentifizierungsserver den gesamten Zugriff auf das Netzwerk zusammen mit identifizierenden Daten aufzeichnen kann, sodass ein Benutzer die Tatsache, auf die er zugegriffen hat oder die er geändert hat, nicht zurückweisen oder verweigern kann fraglichen Daten.
Authentifizierungsserver gibt es in vielen verschiedenen Formen. Die Software, die die Authentifizierung steuert, kann sich in einem Netzwerkzugriffsservercomputer, einem Router oder einer anderen Hardware, die den Zugriff auf das Netzwerk steuert, oder einem anderen Netzwerkzugriffspunkt befinden. Unabhängig vom Typ des Computers, auf dem die Authentifizierungssoftware gehostet wird, wird der Begriff Authentifizierungsserver normalerweise immer noch verwendet, um die Kombination aus Hardware und Software zu bezeichnen, die die Authentifizierungsfunktion erfüllt.
Zusätzlich zu Hardwarevariationen gibt es eine Reihe verschiedener Arten von logischen Algorithmen, die von einem Authentifizierungsserver verwendet werden können. Der einfachste dieser Authentifizierungsalgorithmen wird normalerweise als Verwendung von Kennwörtern angesehen. In einer einfachen Implementierung kann der Authentifizierungsserver einfach eine Liste gültiger Benutzernamen und der entsprechenden Kennwörter speichern und alle Benutzer authentifizieren, die versuchen, eine Verbindung mit dem Netzwerk gemäß dieser Liste herzustellen.
Kerberos ist eine andere Art von Authentifizierungsprotokoll, das beispielsweise in vielen Windows®-Authentifizierungsserversystemen und in einigen Online- oder Internetsicherheitssystemen verwendet wird. Bei der Kerberos-Authentifizierung gibt es drei Hauptaspekte: Authentifizierung der Benutzeridentität, sicheres Verpacken des Benutzernamens und sichere Übertragung der Benutzeranmeldeinformationen über das Netzwerk. Kerberos-Authentifizierungsserver unter Windows®-Betriebssystemen sind für die Betriebssysteme Windows XP®, Windows 2000® und Windows 2003® verfügbar.
Ein Proxyserver ist ein Server oder Computer, der Anforderungen von und an ein inneres Netzwerk und ein externes Netzwerk wie das Internet abfängt. Proxyserver fungieren manchmal zusätzlich zu einer Reihe anderer Funktionen, die sie möglicherweise erfüllen, als Authentifizierungsserver. Es gibt viele verschiedene Optionen, die zum Implementieren von Authentifizierungsservern verwendet werden können, einschließlich Hardware-, Betriebssystem- und Softwarepaketanforderungen. Daher ist es in der Regel wichtig, dass ein Unternehmen die Sicherheitsanforderungen gründlich analysiert, bevor ein Authentifizierungsserver in die Netzwerkumgebung implementiert wird.