Co to jest serwer uwierzytelniania?
Serwer uwierzytelniania to urządzenie kontrolujące, kto może uzyskać dostęp do sieci komputerowej. Celem uwierzytelnienia jest autoryzacja, prywatność i niezaprzeczalność. Autoryzacja określa, do jakich obiektów lub danych użytkownik może mieć dostęp w sieci, jeśli takie istnieją. Prywatność chroni dane przed ujawnieniem osobom nieupoważnionym. Niezaprzeczalność jest często wymogiem prawnym i odnosi się do faktu, że serwer uwierzytelniający może rejestrować cały dostęp do sieci wraz z danymi identyfikacyjnymi, tak że użytkownik nie może odmówić ani odmówić, że uzyskał lub zmodyfikował dane, o których mowa.
Serwery uwierzytelniające występują w wielu różnych formach. Oprogramowanie sterujące uwierzytelnianiem może znajdować się w komputerze serwera dostępu do sieci, routerze lub innym sprzęcie kontrolującym dostęp do sieci lub w innym punkcie dostępu do sieci. Bez względu na rodzaj komputera, na którym znajduje się oprogramowanie uwierzytelniające, termin serwer uwierzytelniający jest nadal zwykle używany w odniesieniu do kombinacji sprzętu i oprogramowania, które spełniają funkcję uwierzytelniania.
Oprócz różnic sprzętowych istnieje wiele różnych rodzajów algorytmów logicznych, które mogą być używane przez serwer uwierzytelniania. Najprostszy z tych algorytmów uwierzytelniania jest zwykle uważany za użycie haseł. W prostej implementacji serwer uwierzytelniania może po prostu przechowywać listę prawidłowych nazw użytkowników i odpowiadających im haseł oraz uwierzytelniać wszystkich użytkowników, którzy próbują połączyć się z siecią zgodnie z tą listą.
Kerberos jest innym rodzajem protokołu uwierzytelniania, stosowanym na przykład w wielu systemach serwerów uwierzytelniania Windows® oraz w niektórych systemach zabezpieczeń online lub systemach zabezpieczeń internetowych. Istnieją trzy główne aspekty uwierzytelniania Kerberos: uwierzytelnianie tożsamości użytkownika, bezpieczne pakowanie nazwy użytkownika i bezpieczne przesyłanie poświadczeń użytkownika przez sieć. Serwery uwierzytelniania Kerberos w systemach operacyjnych Windows® są dostępne dla systemów operacyjnych Windows XP®, Windows 2000® i Windows 2003®.
Serwer proxy to serwer lub komputer, który przechwytuje żądania do iz sieci wewnętrznej i sieci zewnętrznej, takiej jak Internet. Serwery proxy czasami działają jako serwery uwierzytelniania, oprócz szeregu innych funkcji, które mogą pełnić. Istnieje wiele różnych opcji, które mogą być wykorzystane do wdrożenia serwerów uwierzytelniania, w tym wymagania dotyczące sprzętu, systemu operacyjnego i pakietu oprogramowania. W związku z tym zwykle ważne jest, aby organizacja dokładnie przeanalizowała wymagania bezpieczeństwa przed wdrożeniem serwera uwierzytelniającego w środowisku sieciowym.