¿Qué es un servidor de autenticación?
Un servidor de autenticación es un dispositivo que controla quién puede acceder a una red informática. Los objetivos de la autenticación son la autorización, la privacidad y el no repudio. La autorización determina a qué objetos o datos un usuario puede tener acceso en la red, si corresponde. La privacidad evita que se divulgue información a las personas no autorizadas. El no repudio es a menudo un requisito legal y se refiere al hecho de que el servidor de autenticación puede registrar todo el acceso a la red junto con la identificación de datos, de modo que un usuario no puede repudiar o negar el hecho de que él o ella ha accedido o modificado los datos en cuestión.
Los servidores de autenticación vienen en muchas formas diferentes. El software que controla la autenticación puede residir en una computadora de servidor de acceso a la red, un enrutador u otra pieza de hardware que controla el acceso a la red, o en algún otro punto de acceso a la red. Independientemente del tipo de máquina que aloje el software de autenticación, el término servidor de autenticación esTodavía se usa por lo general para referirse a la combinación de hardware y software que cumple la función de autenticación.
Además de las variaciones en el hardware, hay varios tipos diferentes de algoritmos lógicos que pueden usar un servidor de autenticación. Los algoritmos de autenticación más simples generalmente se considera el uso de contraseñas. En una implementación simple, el servidor de autenticación puede simplemente almacenar una lista de nombres de usuario válidos y las contraseñas correspondientes, y autenticar a todos los usuarios que intentan conectarse a la red de acuerdo con esta lista.
Kerberos es otro tipo de protocolo de autenticación, utilizado en muchos sistemas de servidor de autenticación de Windows®, por ejemplo, y en algunos sistemas de seguridad en línea o seguridad en Internet. Hay tres aspectos principales para la autenticación de Kerberos: autenticación de la identidad del usuario, empaque seguro del nombre del usuario y SECURE la transmisión de las credenciales del usuario a través de la red. Los servidores de autenticación Kerberos en los sistemas operativos Windows® están disponibles para los sistemas operativos Windows XP®, Windows 2000® y Windows 2003®.
Un servidor proxy es un servidor o computadora que intercepta las solicitudes hacia y desde una red interna y una red externa, como Internet. Los servidores proxy a veces actúan como servidores de autenticación, además de una serie de otras funciones que pueden cumplir. Hay muchas opciones diferentes que se pueden usar para implementar servidores de autenticación, incluidos el hardware, el sistema operativo y los requisitos de los paquetes de software. Como tal, generalmente es importante que una organización analice a fondo los requisitos de seguridad antes de implementar un servidor de autenticación en el entorno de redes.