認証サーバーとは何ですか?
認証サーバーは、コンピューティングネットワークにアクセスできるユーザーを制御するデバイスです。 認証の目標は、承認、プライバシー、および否認防止です。 承認は、ユーザーがネットワーク上でアクセスできるオブジェクトまたはデータを決定します(存在する場合)。 プライバシーは、許可されていない個人に情報が開示されないようにします。 否認防止はしばしば法的要件であり、認証サーバーが識別データとともにネットワークへのすべてのアクセスを記録する可能性があるため、ユーザーがアクセスまたは変更した事実を否認または拒否できない問題のデータ。
認証サーバーにはさまざまな形式があります。 認証を制御するソフトウェアは、ネットワークアクセスサーバーコンピュータ、ルーター、またはネットワークへのアクセスを制御する他のハードウェア、またはその他のネットワークアクセスポイントに存在します。 認証ソフトウェアをホストしているマシンのタイプに関係なく、 認証サーバーという用語は、通常、認証機能を満たすハードウェアとソフトウェアの組み合わせを指すために使用されます。
ハードウェアのバリエーションに加えて、認証サーバーで使用できる論理アルゴリズムにはさまざまな種類があります。 これらの認証アルゴリズムのうち最も単純なものは、通常、パスワードの使用と見なされます。 簡単な実装では、認証サーバーは、有効なユーザー名と対応するパスワードのリストを単に保存し、このリストに従ってネットワークに接続しようとするすべてのユーザーを認証します。
Kerberosは別の種類の認証プロトコルであり、たとえば、多くのWindows®認証サーバーシステムや、一部のオンラインセキュリティシステムやインターネットセキュリティシステムで使用されています。 Kerberos認証には、主に3つの側面があります。ユーザーのIDの認証、ユーザー名の安全なパッケージ化、およびネットワークを介したユーザー資格情報の安全な送信です。 Windows®オペレーティングシステム上のKerberos認証サーバーは、WindowsXP®、Windows2000®、およびWindows2003®オペレーティングシステムで使用できます。
プロキシサーバーは、内部ネットワークおよびインターネットなどの外部ネットワークとの間の要求を傍受するサーバーまたはコンピューターです。 プロキシサーバーは、認証サーバーとして機能する場合があります。また、プロキシサーバーが果たす可能性のある他の多くの機能に加えて機能します。 ハードウェア、オペレーティングシステム、ソフトウェアパッケージの要件など、認証サーバーの実装に使用できるオプションは多数あります。 そのため、組織は通常、認証サーバーをネットワーク環境に実装する前にセキュリティ要件を徹底的に分析することが重要です。