Un server di autenticazione è un dispositivo che controlla chi può accedere a una rete informatica. Gli obiettivi dell’autenticazione sono l’autorizzazione, la privacy e il non ripudio. L’autorizzazione determina a quali oggetti o dati un utente può avere accesso sulla rete, se presenti. La privacy impedisce che le informazioni vengano divulgate a persone non autorizzate. Il non ripudio è spesso un requisito legale e si riferisce al fatto che il server di autenticazione può registrare tutti gli accessi alla rete insieme ai dati identificativi, in modo tale che un utente non possa ripudiare o negare il fatto che abbia avuto accesso o modificato il dati in questione.
I server di autenticazione sono disponibili in molte forme diverse. Il software che controlla l’autenticazione può risiedere in un computer server di accesso alla rete, un router o un altro componente hardware che controlla l’accesso alla rete o qualche altro punto di accesso alla rete. Indipendentemente dal tipo di macchina che ospita il software di autenticazione, il termine server di autenticazione è ancora generalmente utilizzato per fare riferimento alla combinazione di hardware e software che soddisfa la funzione di autenticazione.
Oltre alle variazioni nell’hardware, esistono diversi tipi di algoritmi logici che possono essere utilizzati da un server di autenticazione. Il più semplice di questi algoritmi di autenticazione è generalmente considerato l’uso di password. In una semplice implementazione, il server di autenticazione può semplicemente memorizzare un elenco di nomi utente validi e le password corrispondenti e autenticare tutti gli utenti che tentano di connettersi alla rete in base a questo elenco.
Kerberos è un altro tipo di protocollo di autenticazione, utilizzato ad esempio in molti sistemi di server di autenticazione Windows® e in alcuni sistemi di sicurezza online o di sicurezza Internet. Ci sono tre aspetti principali dell’autenticazione Kerberos: autenticazione dell’identità dell’utente, packaging sicuro del nome dell’utente e trasmissione sicura delle credenziali dell’utente sulla rete. I server di autenticazione Kerberos sui sistemi operativi Windows® sono disponibili per i sistemi operativi Windows XP®, Windows 2000® e Windows 2003®.
Un server proxy è un server o un computer che intercetta le richieste da e verso una rete interna e una rete esterna, come Internet. I server proxy a volte fungono da server di autenticazione, oltre a una serie di altre funzioni che possono svolgere. Esistono molte opzioni diverse che possono essere utilizzate per implementare i server di autenticazione, inclusi hardware, sistema operativo e requisiti del pacchetto software. Pertanto, di solito è importante per un’organizzazione analizzare a fondo i requisiti di sicurezza prima di implementare un server di autenticazione nell’ambiente di rete.