Hva er en autentiseringsserver?
En autentiseringsserver er en enhet som kontrollerer som kan få tilgang til et databehandlingsnettverk. Målene med godkjenning er autorisasjon, personvern og ikke-avvisning. Autorisasjon bestemmer hvilke objekter eller data en bruker kan ha tilgang til på nettverket, om noen. Personvern hindrer informasjon fra å bli avslørt til ikke-autoriserte individer. Ikke-avvisning er ofte et lovlig krav og refererer til det faktum at autentiseringsserveren kan registrere all tilgang til nettverket sammen med å identifisere data, slik at en bruker ikke kan avvise, eller benekte, det faktum at han eller hun har fått tilgang til eller endret de aktuelle dataene.
Autentiseringsservere kommer i mange forskjellige former. Programvaren som kontrollerer autentiseringen kan ligge i en datamaskin for nettverkstilgangsserver, en ruter eller annen maskinvare som kontrollerer tilgangen til nettverket, eller et annet nettverkstilgangspunkt. Uansett hvilken type maskin som er vert for godkjenningsprogramvaren, er begrepet autentiseringsserver Fortsatt vanligvis brukt til å referere til kombinasjonen av maskinvare og programvare som oppfyller autentiseringsfunksjonen.
I tillegg til variasjoner i maskinvare, er det en rekke forskjellige typer logiske algoritmer som kan brukes av en autentiseringsserver. Den enkleste av disse autentiseringsalgoritmene anses vanligvis for å være bruk av passord. I en enkel implementering kan autentiseringsserveren ganske enkelt lagre en liste over gyldige brukernavn og de tilsvarende passordene, og autentisere alle brukere som prøver å koble seg til nettverket i henhold til denne listen.
Kerberos er en annen type autentiseringsprotokoll, som brukes i mange Windows® Authentication Server -systemer, for eksempel, og i noen sikkerhetssystemer på nettet eller Internett. Det er tre hovedaspekter ved Kerberos -autentisering: Autentisering av brukerens identitet, sikker emballasje av brukerens navn, og SEkurere overføring av brukeropplysningene over nettverket. Kerberos -godkjenningsservere på Windows® -operativsystemer er tilgjengelige for Windows XP®, Windows 2000® og Windows 2003® operativsystemer.
En proxy -server er en server eller datamaskin som avskjærer forespørsler til og fra et indre nettverk og et eksternt nettverk, for eksempel Internett. Proxy -servere fungerer noen ganger som autentiseringsservere, i tillegg til en rekke andre funksjoner som de kan oppfylle. Det er mange forskjellige alternativer som kan brukes til å implementere autentiseringsservere, inkludert maskinvare, operativsystem og programvarepakke. Som sådan er det vanligvis viktig at en organisasjon grundig analyserer sikkerhetskrav før implementering av en autentiseringsserver i nettverksmiljøet.