O que é um servidor de autenticação?
Um servidor de autenticação é um dispositivo que controla quem pode acessar uma rede de computação. Os objetivos da autenticação são autorização, privacidade e não repúdio. A autorização determina a quais objetos ou dados um usuário pode ter acesso na rede, se houver. A privacidade evita que as informações sejam divulgadas a indivíduos não autorizados. O não repúdio é geralmente um requisito legal e refere-se ao fato de que o servidor de autenticação pode registrar todo o acesso à rede junto com os dados de identificação, para que um usuário não possa repudiar ou negar o fato de ter acessado ou modificado o dados em questão.
Servidores de autenticação vêm em várias formas diferentes. O software que controla a autenticação pode residir em um computador servidor de acesso à rede, em um roteador ou em outro hardware que controla o acesso à rede ou em algum outro ponto de acesso à rede. Independentemente do tipo de máquina que hospeda o software de autenticação, o termo servidor de autenticação ainda é normalmente usado para se referir à combinação de hardware e software que cumpre a função de autenticação.
Além das variações no hardware, existem vários tipos diferentes de algoritmos lógicos que podem ser usados por um servidor de autenticação. O mais simples desses algoritmos de autenticação é geralmente considerado o uso de senhas. Em uma implementação simples, o servidor de autenticação pode simplesmente armazenar uma lista de nomes de usuário válidos e as senhas correspondentes e autenticar todos os usuários que tentam se conectar à rede de acordo com esta lista.
O Kerberos é outro tipo de protocolo de autenticação, usado em muitos sistemas de servidores de autenticação Windows®, por exemplo, e em alguns sistemas de segurança online ou de segurança da Internet. Há três aspectos principais na autenticação Kerberos: autenticação da identidade do usuário, empacotamento seguro do nome do usuário e transmissão segura das credenciais do usuário pela rede. Os servidores de autenticação Kerberos nos sistemas operacionais Windows® estão disponíveis para os sistemas operacionais Windows XP®, Windows 2000® e Windows 2003®.
Um servidor proxy é um servidor ou computador que intercepta solicitações de e para uma rede interna e uma rede externa, como a Internet. Às vezes, os servidores proxy agem como servidores de autenticação, além de várias outras funções que eles podem cumprir. Existem muitas opções diferentes que podem ser usadas para implementar servidores de autenticação, incluindo requisitos de hardware, sistema operacional e pacote de software. Como tal, geralmente é importante para uma organização analisar completamente os requisitos de segurança antes de implementar um servidor de autenticação no ambiente de rede.