Hva er en autentiseringsserver?
En autentiseringsserver er en enhet som kontrollerer hvem som kan få tilgang til et datanettverk. Målene for godkjenning er autorisasjon, personvern og ikke-avvisning. Autorisasjon bestemmer hvilke objekter eller data en bruker kan ha tilgang til i nettverket, om noen. Personvern hindrer informasjon i å bli gitt ut til ikke autoriserte personer. Ikke-avvisning er ofte et lovkrav og refererer til det faktum at autentiseringsserveren kan registrere all tilgang til nettverket sammen med identifiserende data, slik at en bruker ikke kan avvise eller avvise det faktum at han eller hun har tilgang til eller endret aktuelle data.
Autentiseringsservere kommer i mange forskjellige former. Programvaren som kontrollerer autentiseringen kan ligge i en datamaskin for nettverkstilgangsserver, en ruter eller annen maskinvare som kontrollerer tilgangen til nettverket, eller et annet tilgangspunkt for nettverk. Uansett hvilken type maskin som er vert for godkjenningsprogramvaren, brukes fortsatt begrepet autentiseringsserver vanligvis for å referere til kombinasjonen av maskinvare og programvare som oppfyller godkjenningsfunksjonen.
I tillegg til variasjoner i maskinvare, er det en rekke forskjellige typer logiske algoritmer som kan brukes av en autentiseringsserver. Den enkleste av disse autentiseringsalgoritmene anses vanligvis for å være bruk av passord. I en enkel implementering kan autentiseringsserveren ganske enkelt lagre en liste med gyldige brukernavn og de tilsvarende passordene, og autentisere alle brukere som prøver å koble seg til nettverket i henhold til denne listen.
Kerberos er en annen type autentiseringsprotokoll, brukt i mange Windows®-autentiseringsserver-systemer, for eksempel, og i noen online sikkerhets- eller internettsikkerhetssystemer. Det er tre hovedaspekter ved Kerberos-godkjenning: autentisering av brukerens identitet, sikker emballasje av brukerens navn og sikker overføring av brukeropplysningene over nettverket. Kerberos autentiseringsservere på Windows®-operativsystemer er tilgjengelige for operativsystemene Windows XP®, Windows 2000® og Windows 2003®.
En proxy-server er en server eller datamaskin som avlytter forespørsler til og fra et indre nettverk og et eksternt nettverk, for eksempel Internett. Proxy-servere fungerer noen ganger som autentiseringsservere, i tillegg til en rekke andre funksjoner som de kan utføre. Det er mange forskjellige alternativer som kan brukes til å implementere godkjenningsservere, inkludert krav til maskinvare, operativsystem og programvarepakke. Som sådan er det vanligvis viktig for en organisasjon å analysere sikkerhetskravene grundig før de implementerer en autentiseringsserver i nettverksmiljøet.