認証サーバーとは何ですか?
認証サーバーは、コンピューティングネットワークにアクセスできる人を制御するデバイスです。認証の目標は、承認、プライバシー、および非控除です。承認は、ユーザーがネットワーク上でアクセスできるオブジェクトまたはデータがある場合、もしあれば決定します。プライバシーにより、情報が認可されていない個人に開示されなくなります。非繰り返しは多くの場合、法的要件であり、認証サーバーがネットワークへのすべてのアクセスを識別することとともにネットワークへのすべてのアクセスを記録できるという事実を指します。これにより、ユーザーは問題のデータにアクセスまたは変更したという事実を拒否または拒否できません。認証を制御するソフトウェアは、ネットワークアクセスコンピューター、ネットワークへのアクセスを制御するハードウェアの他のハードウェア、またはその他のネットワークアクセスポイントに存在する場合があります。認証ソフトウェアをホストしているマシンの種類に関係なく、認証サーバーという用語通常、認証関数を満たすハードウェアとソフトウェアの組み合わせを参照するために使用されます。
ハードウェアのバリエーションに加えて、認証サーバーで使用できるさまざまな種類の論理アルゴリズムがあります。これらの認証アルゴリズムの最も単純なものは、通常、パスワードの使用であると見なされます。簡単な実装では、認証サーバーは、有効なユーザー名と対応するパスワードのリストを単に保存し、このリストに従ってネットワークに接続しようとするすべてのユーザーを認証するだけです。
Kerberosは、たとえば多くのWindows®認証サーバーシステムや一部のオンラインセキュリティまたはインターネットセキュリティシステムで使用される別のタイプの認証プロトコルです。 Kerberos認証には3つの主な側面があります:ユーザーのIDの認証、ユーザーの名前の安全なパッケージ、およびSEネットワーク上のユーザー資格情報の送信を治します。 Windows®オペレーティングシステムのKerberos認証サーバーは、WindowsXP®、Windows2000®、およびWindows2003®オペレーティングシステムで利用できます。
プロキシサーバーは、内部ネットワークとインターネットなどの外部ネットワークからのリクエストを傍受するサーバーまたはコンピューターです。プロキシサーバーは、それらが満たす可能性のある他の多くの機能に加えて、認証サーバーとして機能する場合があります。ハードウェア、オペレーティングシステム、ソフトウェアパッケージの要件など、認証サーバーを実装するために使用できるさまざまなオプションがあります。そのため、通常、組織がネットワーク環境に認証サーバーを実装する前にセキュリティ要件を徹底的に分析することが重要です。