Cos'è un server di autenticazione?
Un server di autenticazione è un dispositivo che controlla che può accedere a una rete di calcolo. Gli obiettivi dell'autenticazione sono l'autorizzazione, la privacy e il non ripudio. L'autorizzazione determina a quali oggetti o dati a cui un utente può avere accesso sulla rete, se presente. La privacy impedisce alle informazioni di essere divulgate a persone non autorizzate. Il non ripudio è spesso un requisito legale e si riferisce al fatto che il server di autenticazione può registrare tutto l'accesso alla rete insieme all'identificazione dei dati, in modo che un utente non possa ripudiare o negare, il fatto che abbia accesso o modificato i dati in questione.
Server di autenticazione si presentano in molte forme diverse. Il software che controlla l'autenticazione può risiedere in un computer del server di accesso di rete, un router o un altro pezzo di hardware che controlla l'accesso alla rete o in qualche altro punto di accesso alla rete. Indipendentemente dal tipo di macchina che ospita il software di autenticazione, il termine autentication server èDi solito utilizzato per fare riferimento alla combinazione di hardware e software che svolge la funzione di autenticazione.
Oltre alle variazioni nell'hardware, esistono diversi tipi di algoritmi logici che possono essere utilizzati da un server di autenticazione. Il più semplice di questi algoritmi di autenticazione è generalmente considerato l'uso di password. In una semplice implementazione, il server di autenticazione può semplicemente archiviare un elenco di nomi utente validi e le password corrispondenti e autenticare tutti gli utenti che tentano di connettersi alla rete secondo questo elenco.
Kerberos è un altro tipo di protocollo di autenticazione, utilizzato in molti sistemi di server di autenticazione Windows®, ad esempio, e in alcuni sistemi di sicurezza online o di sicurezza Internet. Esistono tre aspetti principali dell'autenticazione Kerberos: autenticazione dell'identità dell'utente, confezione sicura del nome dell'utente e SECura la trasmissione delle credenziali dell'utente sulla rete. I server di autenticazione Kerberos su sistemi operativi Windows® sono disponibili per i sistemi operativi Windows XP®, Windows 2000® e Windows 2003®.
Un server proxy è un server o un computer che intercetta le richieste da e verso una rete interna e una rete esterna, come Internet. I server proxy a volte fungono da server di autenticazione, oltre a una serie di altre funzioni che possono svolgere. Esistono molte opzioni diverse che possono essere utilizzate per implementare server di autenticazione, inclusi i requisiti hardware, sistema operativo e pacchetto software. Pertanto, è di solito importante per un'organizzazione analizzare a fondo i requisiti di sicurezza prima di implementare un server di autenticazione nell'ambiente di networking.