Wat is een authenticatieserver?
Een authenticatieserver is een apparaat dat bepaalt wie toegang heeft tot een computernetwerk. De doelen van authenticatie zijn autorisatie, privacy en niet-afwijzing. Autorisatie bepaalt tot welke objecten of gegevens een gebruiker toegang heeft op het netwerk, indien aanwezig. Privacy voorkomt dat informatie aan niet-geautoriseerde personen wordt bekendgemaakt. Niet-afwijzing is vaak een wettelijke vereiste en verwijst naar het feit dat de authenticatieserver alle toegang tot het netwerk kan registreren, samen met het identificeren van gegevens, zodat een gebruiker het feit dat hij of zij toegang heeft gehad tot of de gegevens in kwestie.
Verificatieservers zijn er in veel verschillende vormen. De software die de authenticatie beheert, kan zich bevinden in een netwerktoegangsservercomputer, een router of ander stuk hardware dat de toegang tot het netwerk beheert, of een ander netwerktoegangspunt. Ongeacht het type machine dat de authenticatiesoftware host, wordt de term authenticatieserver meestal nog steeds gebruikt om te verwijzen naar de combinatie van hardware en software die de authenticatiefunctie vervult.
Naast variaties in hardware zijn er een aantal verschillende soorten logische algoritmen die door een authenticatieserver kunnen worden gebruikt. De eenvoudigste van deze authenticatie-algoritmen wordt meestal beschouwd als het gebruik van wachtwoorden. In een eenvoudige implementatie kan de authenticatieserver eenvoudig een lijst met geldige gebruikersnamen en de bijbehorende wachtwoorden opslaan en alle gebruikers authenticeren die proberen verbinding te maken met het netwerk volgens deze lijst.
Kerberos is een ander type authenticatieprotocol, bijvoorbeeld in veel Windows®-authenticatieserversystemen en in sommige online beveiligings- of internetbeveiligingssystemen. Kerberos-authenticatie heeft drie hoofdaspecten: authenticatie van de identiteit van de gebruiker, beveiligde verpakking van de naam van de gebruiker en beveiligde overdracht van de gebruikersreferenties via het netwerk. Kerberos-authenticatieservers op Windows®-besturingssystemen zijn beschikbaar voor de Windows XP®-, Windows 2000®- en Windows 2003®-besturingssystemen.
Een proxyserver is een server of computer die verzoeken van en naar een binnennetwerk en een extern netwerk, zoals internet, onderschept. Proxyservers fungeren soms als authenticatieservers, naast een aantal andere functies die ze kunnen vervullen. Er zijn veel verschillende opties die kunnen worden gebruikt om verificatieservers te implementeren, inclusief hardware, besturingssysteem en softwarepakketvereisten. Als zodanig is het meestal belangrijk voor een organisatie om de beveiligingsvereisten grondig te analyseren voordat een verificatieserver in de netwerkomgeving wordt geïmplementeerd.