Qu'est-ce qu'un serveur d'authentification?
Un serveur d'authentification est un périphérique qui peut accéder à un réseau informatique. Les objectifs de l'authentification sont l'autorisation, la confidentialité et la non-répudiation. L'autorisation détermine les objets ou les données auxquels un utilisateur peut avoir accès sur le réseau, le cas échéant. La confidentialité empêche les informations d'être divulguées aux personnes non autorisées. La non-représentation est souvent une exigence légale et fait référence au fait que le serveur d'authentification peut enregistrer tout l'accès au réseau ainsi que l'identification des données, de sorte qu'un utilisateur ne peut pas répudier ou nier le fait qu'il a accédé ou modifié les données en question.
Les serveurs d'authentification se présentent sous de nombreuses formes différentes. Le logiciel contrôlant l'authentification peut résider dans un ordinateur de serveur d'accès réseau, un routeur ou un autre élément de matériel contrôlant l'accès au réseau ou dans un autre point d'accès réseau. Quel que soit le type de machine qui héberge le logiciel d'authentification, le terme serveur d'authentification estToujours habituellement utilisé pour désigner la combinaison du matériel et des logiciels qui remplit la fonction d'authentification.
En plus des variations du matériel, il existe un certain nombre de types d'algorithmes logiques différents qui peuvent être utilisés par un serveur d'authentification. Le plus simple de ces algorithmes d'authentification est généralement considéré comme l'utilisation de mots de passe. Dans une simple implémentation, le serveur d'authentification peut simplement stocker une liste de noms d'utilisateurs valides et les mots de passe correspondants, et authentifier tous les utilisateurs qui tentent de se connecter au réseau en fonction de cette liste.
Kerberos est un autre type de protocole d'authentification, utilisé dans de nombreux systèmes de serveurs d'authentification Windows®, par exemple, et dans certains systèmes de sécurité ou de sécurité Internet en ligne. Il y a trois aspects principaux à l'authentification de Kerberos: l'authentification de l'identité de l'utilisateur, l'emballage sécurisé du nom de l'utilisateur et SECure Transmission des informations d'identification de l'utilisateur sur le réseau. Les serveurs d'authentification Kerberos sur les systèmes d'exploitation Windows® sont disponibles pour les systèmes d'exploitation Windows XP®, Windows 2000® et Windows 2003®.
Un serveur proxy est un serveur ou un ordinateur qui intercepte les demandes vers et depuis un réseau intérieur et un réseau externe, comme Internet. Les serveurs proxy agissent parfois comme des serveurs d'authentification, en plus d'un certain nombre d'autres fonctions qu'ils peuvent remplir. Il existe de nombreuses options différentes qui peuvent être utilisées pour implémenter des serveurs d'authentification, y compris le matériel, le système d'exploitation et les exigences des packages logiciels. En tant que tel, il est généralement important pour une organisation d'analyser en profondeur les exigences de sécurité avant de mettre en œuvre un serveur d'authentification dans l'environnement de réseautage.