Un servidor de autenticación es un dispositivo que controla quién puede acceder a una red informática. Los objetivos de la autenticación son la autorización, la privacidad y el no repudio. La autorización determina a qué objetos o datos puede tener acceso un usuario en la red, si corresponde. La privacidad evita que la información se divulgue a personas no autorizadas. El no repudio es a menudo un requisito legal y se refiere al hecho de que el servidor de autenticación puede registrar todos los accesos a la red junto con los datos de identificación, de modo que un usuario no puede repudiar o negar el hecho de que ha accedido o modificado el datos en cuestión.
Los servidores de autenticación vienen en muchas formas diferentes. El software que controla la autenticación puede residir en una computadora servidor de acceso a la red, un enrutador u otra pieza de hardware que controle el acceso a la red, o algún otro punto de acceso a la red. Independientemente del tipo de máquina que aloja el software de autenticación, el término servidor de autenticación todavía se usa generalmente para referirse a la combinación de hardware y software que cumple la función de autenticación.
Además de las variaciones en el hardware, hay varios tipos diferentes de algoritmos lógicos que puede utilizar un servidor de autenticación. El más simple de estos algoritmos de autenticación generalmente se considera el uso de contraseñas. En una implementación simple, el servidor de autenticación puede simplemente almacenar una lista de nombres de usuario válidos y las contraseñas correspondientes, y autenticar a todos los usuarios que intentan conectarse a la red de acuerdo con esta lista.
Kerberos es otro tipo de protocolo de autenticación que se utiliza en muchos sistemas de servidor de autenticación de Windows®, por ejemplo, y en algunos sistemas de seguridad en línea o de seguridad de Internet. Hay tres aspectos principales de la autenticación Kerberos: autenticación de la identidad del usuario, empaquetado seguro del nombre del usuario y transmisión segura de las credenciales del usuario a través de la red. Los servidores de autenticación Kerberos en los sistemas operativos Windows® están disponibles para los sistemas operativos Windows XP®, Windows 2000® y Windows 2003®.
Un servidor proxy es un servidor o computadora que intercepta solicitudes hacia y desde una red interna y una red externa, como Internet. Los servidores proxy a veces actúan como servidores de autenticación, además de otras funciones que pueden cumplir. Hay muchas opciones diferentes que pueden usarse para implementar servidores de autenticación, incluidos los requisitos de paquetes de software, sistema operativo y hardware. Como tal, generalmente es importante para una organización analizar a fondo los requisitos de seguridad antes de implementar un servidor de autenticación en el entorno de red.