Qu'est-ce qu'un serveur d'authentification?
Un serveur d'authentification est un appareil qui contrôle les personnes pouvant accéder à un réseau informatique. Les objectifs de l'authentification sont l'autorisation, la confidentialité et la non-répudiation. L'autorisation détermine les objets ou les données auxquels un utilisateur peut avoir accès sur le réseau, le cas échéant. La confidentialité empêche les informations d'être divulguées à des personnes non autorisées. La non-répudiation est souvent une obligation légale et fait référence au fait que le serveur d'authentification peut enregistrer tous les accès au réseau ainsi que les données d'identification, de sorte qu'un utilisateur ne peut pas répudier ou nier le fait qu'il ait accédé ou modifié le fichier. données en question.
Les serveurs d'authentification se présentent sous différentes formes. Le logiciel contrôlant l'authentification peut résider dans un ordinateur serveur d'accès au réseau, un routeur ou un autre élément matériel contrôlant l'accès au réseau, ou à un autre point d'accès réseau. Quel que soit le type de machine hébergeant le logiciel d'authentification, le terme serveur d'authentification est toujours utilisé pour désigner une combinaison de matériel et de logiciel remplissant la fonction d'authentification.
Outre les variations matérielles, il existe différents types d'algorithmes logiques pouvant être utilisés par un serveur d'authentification. Le plus simple de ces algorithmes d'authentification est généralement considéré comme l'utilisation de mots de passe. Dans une implémentation simple, le serveur d'authentification peut simplement stocker une liste de noms d'utilisateur valides et les mots de passe correspondants, et authentifier tous les utilisateurs qui tentent de se connecter au réseau conformément à cette liste.
Kerberos est un autre type de protocole d'authentification, utilisé dans de nombreux systèmes de serveurs d'authentification Windows®, par exemple, et dans certains systèmes de sécurité en ligne ou de sécurité Internet. L'authentification Kerberos comporte trois aspects principaux: l'authentification de l'identité de l'utilisateur, la mise en forme sécurisée du nom de l'utilisateur et la transmission sécurisée des informations d'identification de l'utilisateur sur le réseau. Les serveurs d'authentification Kerberos sur les systèmes d'exploitation Windows® sont disponibles pour les systèmes d'exploitation Windows XP®, Windows 2000® et Windows 2003®.
Un serveur proxy est un serveur ou un ordinateur qui intercepte les demandes vers et depuis un réseau interne et un réseau externe, tel qu'Internet. Les serveurs proxy agissent parfois comme des serveurs d'authentification, en plus d'un certain nombre d'autres fonctions qu'ils peuvent remplir. De nombreuses options différentes peuvent être utilisées pour implémenter des serveurs d'authentification, notamment les exigences en matière de matériel, de système d'exploitation et de progiciels. En tant que tel, il est généralement important pour une entreprise d'analyser en profondeur les exigences de sécurité avant d'implémenter un serveur d'authentification dans l'environnement de réseau.