Сервер аутентификации - это устройство, которое контролирует доступ к компьютерной сети. Цели аутентификации - авторизация, конфиденциальность и отказ от авторства. Авторизация определяет, к каким объектам или данным пользователь может иметь доступ в сети, если таковые имеются. Конфиденциальность не позволяет разглашать информацию посторонним лицам Отсутствие отказа часто является юридическим требованием и относится к тому факту, что сервер аутентификации может регистрировать весь доступ к сети вместе с идентифицирующими данными, так что пользователь не может отказаться или отрицать тот факт, что он или она получил доступ или изменил данные в вопросе.

Серверы аутентификации бывают разных форм. Программное обеспечение, управляющее аутентификацией, может находиться на компьютере сервера сетевого доступа, маршрутизаторе или другом оборудовании, контролирующем доступ к сети, или на какой-либо другой точке доступа к сети. Независимо от типа машины, на которой размещено программное обеспечение для аутентификации, термин сервер аутентификации обычно используется для обозначения комбинации аппаратного и программного обеспечения, которое выполняет функцию аутентификации.

Помимо изменений в аппаратном обеспечении, существует ряд различных типов логических алгоритмов, которые могут использоваться сервером аутентификации. Самым простым из этих алгоритмов аутентификации обычно считается использование паролей. В простой реализации сервер аутентификации может просто хранить список действительных имен пользователей и соответствующих паролей и аутентифицировать всех пользователей, которые пытаются подключиться к сети, в соответствии с этим списком.

Kerberos - это другой тип протокола аутентификации, используемый, например, во многих системах серверов аутентификации Windows® и в некоторых системах сетевой безопасности или интернет-безопасности. Существует три основных аспекта аутентификации Kerberos: аутентификация личности пользователя, безопасная упаковка имени пользователя и безопасная передача учетных данных пользователя по сети. Серверы аутентификации Kerberos в операционных системах Windows® доступны для операционных систем Windows XP®, Windows 2000® и Windows 2003®.

Прокси-сервер - это сервер или компьютер, который перехватывает запросы во внутреннюю сеть и во внешнюю сеть, например Интернет. Прокси-серверы иногда действуют как серверы аутентификации, в дополнение к ряду других функций, которые они могут выполнять. Для реализации серверов аутентификации можно использовать множество различных опций, включая требования к оборудованию, операционной системе и пакетам программного обеспечения. Таким образом, для организации, как правило, важно тщательно проанализировать требования безопасности перед внедрением сервера аутентификации в сетевую среду.