Che cos'è un server di autenticazione?
Un server di autenticazione è un dispositivo che controlla chi può accedere a una rete informatica. Gli obiettivi dell'autenticazione sono l'autorizzazione, la privacy e il non ripudio. L'autorizzazione determina a quali oggetti o dati un utente può avere accesso sulla rete, se presente. La privacy impedisce che le informazioni vengano divulgate a soggetti non autorizzati. Il non ripudio è spesso un requisito legale e si riferisce al fatto che il server di autenticazione può registrare tutti gli accessi alla rete insieme a dati identificativi, in modo tale che un utente non possa ripudiare o negare il fatto che lui o lei abbia avuto accesso o modificato il dati in questione.
I server di autenticazione sono disponibili in diverse forme. Il software che controlla l'autenticazione può risiedere in un computer server di accesso alla rete, un router o altro hardware che controlla l'accesso alla rete o in qualche altro punto di accesso alla rete. Indipendentemente dal tipo di macchina che ospita il software di autenticazione, il termine server di autenticazione viene generalmente utilizzato per indicare la combinazione di hardware e software che soddisfa la funzione di autenticazione.
Oltre alle variazioni nell'hardware, esistono diversi tipi di algoritmi logici che possono essere utilizzati da un server di autenticazione. Il più semplice di questi algoritmi di autenticazione è generalmente considerato l'uso di password. In una semplice implementazione, il server di autenticazione può semplicemente memorizzare un elenco di nomi utente validi e le password corrispondenti e autenticare tutti gli utenti che tentano di connettersi alla rete in base a questo elenco.
Kerberos è un altro tipo di protocollo di autenticazione, utilizzato in molti sistemi di server di autenticazione Windows®, ad esempio, e in alcuni sistemi di sicurezza online o Internet. Esistono tre aspetti principali dell'autenticazione Kerberos: autenticazione dell'identità dell'utente, impacchettamento sicuro del nome dell'utente e trasmissione sicura delle credenziali dell'utente sulla rete. I server di autenticazione Kerberos sui sistemi operativi Windows® sono disponibili per i sistemi operativi Windows XP®, Windows 2000® e Windows 2003®.
Un server proxy è un server o un computer che intercetta le richieste da e verso una rete interna e una rete esterna, come Internet. I server proxy a volte fungono da server di autenticazione, oltre a una serie di altre funzioni che possono svolgere. Esistono molte opzioni diverse che possono essere utilizzate per implementare i server di autenticazione, inclusi requisiti hardware, del sistema operativo e dei pacchetti software. Pertanto, di solito è importante che un'organizzazione analizzi accuratamente i requisiti di sicurezza prima di implementare un server di autenticazione nell'ambiente di rete.