¿Qué es un servidor de autenticación?
Un servidor de autenticación es un dispositivo que controla quién puede acceder a una red informática. Los objetivos de la autenticación son autorización, privacidad y no repudio. La autorización determina a qué objetos o datos puede tener acceso un usuario en la red, si corresponde. La privacidad evita que la información se divulgue a personas no autorizadas. El no repudio es a menudo un requisito legal y se refiere al hecho de que el servidor de autenticación puede registrar todo el acceso a la red junto con los datos de identificación, de modo que un usuario no pueda repudiar o negar el hecho de que él o ella haya accedido o modificado datos en cuestión.
Los servidores de autenticación vienen en muchas formas diferentes. El software que controla la autenticación puede residir en una computadora servidor de acceso a la red, un enrutador u otra pieza de hardware que controle el acceso a la red, o algún otro punto de acceso a la red. Independientemente del tipo de máquina que aloja el software de autenticación, el término servidor de autenticación todavía se usa generalmente para referirse a la combinación de hardware y software que cumple la función de autenticación.
Además de las variaciones en el hardware, hay varios tipos diferentes de algoritmos lógicos que pueden ser utilizados por un servidor de autenticación. El más simple de estos algoritmos de autenticación generalmente se considera el uso de contraseñas. En una implementación simple, el servidor de autenticación puede simplemente almacenar una lista de nombres de usuario válidos y las contraseñas correspondientes, y autenticar a todos los usuarios que intentan conectarse a la red de acuerdo con esta lista.
Kerberos es otro tipo de protocolo de autenticación, utilizado en muchos sistemas de servidores de autenticación de Windows®, por ejemplo, y en algunos sistemas de seguridad en línea o de seguridad de Internet. Hay tres aspectos principales para la autenticación Kerberos: autenticación de la identidad del usuario, empaquetado seguro del nombre del usuario y transmisión segura de las credenciales del usuario a través de la red. Los servidores de autenticación Kerberos en los sistemas operativos Windows® están disponibles para los sistemas operativos Windows XP®, Windows 2000® y Windows 2003®.
Un servidor proxy es un servidor o computadora que intercepta las solicitudes hacia y desde una red interna y una red externa, como Internet. Los servidores proxy a veces actúan como servidores de autenticación, además de una serie de otras funciones que pueden cumplir. Existen muchas opciones diferentes que pueden usarse para implementar servidores de autenticación, incluidos los requisitos de hardware, sistema operativo y paquete de software. Como tal, generalmente es importante que una organización analice a fondo los requisitos de seguridad antes de implementar un servidor de autenticación en el entorno de red.