Definition

Authentifizierungsserver

Ein Authentifizierungsserver ist eine Anwendung, die Authentifizierungsmechanismen ausführt, um zu prüfen, ob eine Einheit das Recht hat, auf ein Netzwerk zuzugreifen.

Sowohl menschliche Benutzer als auch andere Server sind solche Einheiten. Ein Authentifizierungsserver kann auf einem dedizierten Computer, einem Ethernet-Switch, einem Access Point oder einem Netzzugangsserver untergebracht sein.

Architektur des RADIUS-Protokolls
Abbildung 1: Access-Server fungieren als Clients des Remote Authentication Dial-In User Service-Servers unter dem RADIUS-Client-Server-Protokoll.

Verschiedene Arten von Authentifizierungsservern

Es gibt unterschiedliche Authentifizierungs-Webserver. Für verschiedene Authentifizierungsprotokolle wie Remote Authentication Dial-In User Service (RADIUS), Active Directory, Lightweight Directory Access Protocol, Secure Sockets Layer und Transport Layer Security müssen Sie jeweils andere Hardware und Algorithmen verwenden.

RADIUS ist eine der am häufigsten verwendeten Authentifizierungsmethoden. Terminal Access Controller Access Control System Plus (TACACS+) ist ähnlich wie RADIUS, wird aber in Unix-Netzen verwendet. RADIUS arbeitet mit dem User Datagram Protocol, TACACS+ mit TCP.

Verschiedene Arten von Authentifizierungsprotokollen

Bei der Authentifizierung für den Zugriff auf Benutzerkonten geht es darum herauszufinden, ob jemand oder etwas derjenige oder dasjenige ist, für das er oder es sich ausgibt.

Es gibt zwei Arten von Authentifizierungen: Ein-Faktor-Authentifizierung und Mehr-Faktor-Authentifizierung (MFA).

Ein-Faktor-Authentifizierung

Wenn ein potenzieller Teilnehmer auf einen Authentifizierungsserver zugreift, sind bei dieser Methode ein Benutzername und ein Kennwort die einzigen erforderlichen Identifikationsdaten. Der Authentifizierungsprozess ist abgeschlossen, sobald die Identität des Benutzers überprüft wurde.

Multifaktor-Authentifizierung

Neben der Eingabe der Benutzerdaten muss der Benutzer für den Anmeldeprozess einen zusätzlichen Schritt ausführen, um Zugang zu erhalten, dazu gehören das Ausfüllen eines CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) oder das Eingeben eines per SMS übersandten Einmalpasswortes.

Bei Kerberos beispielsweise muss der Teilnehmer ein verschlüsseltes Sicherheits-Token anfordern und erhalten, das für den Zugang zu einem bestimmten Dienst verwendet werden kann.

Der Kerberos-Authentifizierungsprozess Client, 1) Authentifizierungsserver-Anfrage, 2) Authentifizierungsserver-Antwort, 3) Ticket-Server-Anfrage, 4) Ticket-Server-Antwort, 5) Anwendungsserver-Anfrage, 6) Anwendungsserver-Antwort
Abbildung 2: Authentifizierung eines Clients mit Kerberos, um Zugang zu einem Anwendungsserver zu erhalten.

Einige spezialisierte Authentifizierungsserver setzen zusätzlich zu einer oder mehreren der oben genannten Technologien Smartcards, IP-Adressen oder biometrische Verifizierung ein.

Diese Definition wurde zuletzt im April 2022 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit