Co to jest serwer uwierzytelniania?

Serwer uwierzytelniający to urządzenie, które kontroluje dostęp do sieci obliczeniowej. Celem uwierzytelniania są autoryzacja, prywatność i brak repudacji. Autoryzacja określa, jakie obiekty lub dane użytkownik może mieć dostęp do sieci, jeśli takie istnieją. Prywatność zapobiega ujawnieniu osobom niezautoryzowanym. Nieprzedanie jest często wymogiem prawnym i odnosi się do faktu, że serwer uwierzytelniający może rejestrować cały dostęp do sieci wraz z identyfikacją danych, tak aby użytkownik nie mógł odrzucić ani odmówić, fakt, że uzyskał dostęp lub zmodyfikował dane. Oprogramowanie kontrolujące uwierzytelnianie może znajdować się na komputerze serwera dostępu sieciowego, routera lub innego elementu sterującego dostępem do sieci lub innego punktu dostępu do sieci. Niezależnie od rodzaju maszyny, który hostuje oprogramowanie uwierzytelniające, termin Server uwierzytelniania jestWciąż zwykle używane w odniesieniu do kombinacji sprzętu i oprogramowania, które spełnia funkcję uwierzytelniania.

Oprócz wariantów w sprzęcie istnieje wiele różnych rodzajów algorytmów logicznych, z których może być używany przez serwer uwierzytelniania. Najprostsze z tych algorytmów uwierzytelniania jest zwykle uważane za korzystanie z haseł. W prostej implementacji serwer uwierzytelniania może po prostu przechowywać listę prawidłowych nazw użytkowników i odpowiednie hasła oraz uwierzytelnić wszystkich użytkowników, którzy próbują połączyć się z siecią zgodnie z tą listą.

Kerberos to kolejny rodzaj protokołu uwierzytelniania, używany na przykład w wielu systemach serwerów uwierzytelniania Windows® oraz w niektórych systemach bezpieczeństwa online lub bezpieczeństwa internetowego. Istnieją trzy główne aspekty uwierzytelniania Kerberos: uwierzytelnianie tożsamości użytkownika, bezpieczne opakowanie nazwy użytkownika i SEleczyć transmisję poświadczeń użytkownika przez sieć. Serwery uwierzytelniające Kerberos w systemach operacyjnych Windows® są dostępne dla systemów operacyjnych Windows XP®, Windows 2000® i Windows 2003®.

Serwer proxy to serwer lub komputer, który przechwytuje żądania do i z sieci wewnętrznej oraz sieci zewnętrznej, takiej jak Internet. Serwery proxy czasami działają jako serwery uwierzytelniające, oprócz wielu innych funkcji, które mogą wypełnić. Istnieje wiele różnych opcji, które można wykorzystać do wdrażania serwerów uwierzytelniania, w tym wymagania dotyczące sprzętu, systemu operacyjnego i pakietu oprogramowania. Jako takie, zwykle ważne jest, aby organizacja dokładna analizowała wymagania bezpieczeństwa przed wdrożeniem serwera uwierzytelniania w środowisku sieciowym.