Wat is een authenticatieserver?
Een authenticatieserver is een apparaat dat regelt die toegang heeft tot een computersetwerk. De doelen van authenticatie zijn autorisatie, privacy en niet-afwijzing. Autorisatie bepaalt naar welke objecten of gegevens een gebruiker mogelijk toegang heeft op het netwerk, indien van toepassing. Privacy voorkomt dat informatie wordt bekendgemaakt aan niet-geautoriseerde personen. Niet-afwijzing is vaak een wettelijke vereiste en verwijst naar het feit dat de authenticatieserver alle toegang tot het netwerk kan registreren, samen met het identificeren van gegevens, zodat een gebruiker niet kan afwijzen of weigeren, het feit dat hij of zij de betreffende gegevens heeft toegankelijk of gewijzigd. De software die de authenticatie bestuurt, kan zich bevinden in een netwerktoegangsservercomputer, een router of ander stuk hardware die toegang tot het netwerk regelt, of een ander netwerktoegangspunt. Ongeacht het type machine dat de authenticatiesoftware host, de term authenticatieserver isMeestal nog steeds gebruikt om te verwijzen naar de combinatie van hardware en software die de authenticatiefunctie vervult.
Naast variaties in hardware zijn er een aantal verschillende soorten logische algoritmen die kunnen worden gebruikt door een authenticatieserver. De eenvoudigste van deze authenticatie -algoritmen worden meestal beschouwd als het gebruik van wachtwoorden. In een eenvoudige implementatie kan de authenticatieserver eenvoudig een lijst met geldige gebruikersnamen en de bijbehorende wachtwoorden opslaan en alle gebruikers die volgens deze lijst met het netwerk proberen verbinding te maken, authenticeren.
Kerberos is een ander type authenticatieprotocol, bijvoorbeeld gebruikt in veel Windows® -authenticatieserversystemen en in sommige online beveiligings- of internetbeveiligingssystemen. Er zijn drie hoofdaspecten aan Kerberos -authenticatie: authenticatie van de identiteit van de gebruiker, de beveiligde verpakking van de naam van de gebruiker en SEVerzending van de gebruikersreferenties over het netwerk. Kerberos -authenticatieservers op Windows® -besturingssystemen zijn beschikbaar voor de besturingssystemen Windows XP®, Windows 2000® en Windows 2003®.
Een proxyserver is een server of computer die aanvragen onderschept van en naar een binnennetwerk en een extern netwerk, zoals internet. Proxy -servers fungeren soms als authenticatieservers, naast een aantal andere functies die ze kunnen vervullen. Er zijn veel verschillende opties die kunnen worden gebruikt om authenticatieservers te implementeren, waaronder hardware, besturingssysteem en softwarepakketvereisten. Als zodanig is het meestal belangrijk dat een organisatie de beveiligingsvereisten grondig analyseert voordat een authenticatieserver in de netwerkomgeving wordt geïmplementeerd.