O que é um servidor de autenticação?
Um servidor de autenticação é um dispositivo que controla que pode acessar uma rede de computação. Os objetivos da autenticação são autorização, privacidade e não repudiação. A autorização determina quais objetos ou dados um usuário pode ter acesso na rede, se houver. A privacidade evita que as informações sejam divulgadas a indivíduos não autorizados. A não repudiação é frequentemente um requisito legal e refere-se ao fato de que o servidor de autenticação pode registrar todo o acesso à rede, juntamente com a identificação de dados, de modo que um usuário não possa repudiar ou negar, o fato de ter acessado ou modificar os dados em questão. O software que controla a autenticação pode residir em um computador servidor de acesso à rede, um roteador ou outra peça de hardware controlando o acesso à rede ou em algum outro ponto de acesso à rede. Independentemente do tipo de máquina que está hospedando o software de autenticação, o termo servidor de autenticação éAinda geralmente usado para se referir à combinação de hardware e software que cumpre a função de autenticação.
Além das variações no hardware, existem vários tipos diferentes de algoritmos lógicos que podem ser usados por um servidor de autenticação. O mais simples desses algoritmos de autenticação é geralmente considerado o uso de senhas. Em uma implementação simples, o servidor de autenticação pode simplesmente armazenar uma lista de nomes de usuário válidos e as senhas correspondentes e autenticar todos os usuários que tentam se conectar à rede de acordo com esta lista.
Kerberos é outro tipo de protocolo de autenticação, usado em muitos sistemas de servidores de autenticação Windows, por exemplo, e em alguns sistemas de segurança on -line ou segurança da Internet. Existem três aspectos principais na autenticação de Kerberos: autenticação da identidade do usuário, embalagem segura do nome do usuário e SE SECure a transmissão das credenciais do usuário pela rede. Os servidores de autenticação Kerberos nos sistemas operacionais Windows® estão disponíveis para os sistemas operacionais Windows XP®, Windows 2000® e Windows 2003®.
Um servidor proxy é um servidor ou computador que intercepta solicitações de e de uma rede interna e uma rede externa, como a Internet. Os servidores proxy às vezes atuam como servidores de autenticação, além de várias outras funções que eles podem cumprir. Existem muitas opções diferentes que podem ser usadas para implementar servidores de autenticação, incluindo requisitos de hardware, sistema operacional e pacote de software. Como tal, geralmente é importante para uma organização analisar completamente os requisitos de segurança antes de implementar um servidor de autenticação no ambiente de rede.