Аутентификация

В процессе аутентификации определяется кто запрашивает сетевые службы. Тер­мин аутентификация (authentication) обычно относится к аутентификации пользова­телей, однако может также относиться к процессам, выполняемым программным обеспечением. Например, некоторые протоколы маршрутизации поддерживают ау­тентификацию маршрутов, в процессе которой маршрутизатор, рассылающий об­новления маршрутизации, должен удовлетворять некоторым критериям, чтобы эти обновления были приняты другим маршрутизатором.

В большинстве случаев политика безопасности требует, чтобы пользователь ввел свой идентификатор ID (login ID) и пароль, по отношению к которым сервер безо­пасности выполняет аутентификацию. Для обеспечения максимального уровня безопасности могут использоваться одноразовые (динамические) пароли. При ис­пользовании системы одноразовых паролей пароль пользователя постоянно изменя­ется. Часто это осуществляется с помощью карты безопасности. Карта безопасности представляет собой физическое устройство примерно такого же размера как и кре­дитная карточка. Пользователь набирает на карточке личный идентификационный но­мер (Personal Identification Number— PIN). Номер PIN является первоначальным уровнем обеспечения безопасности, который дает пользователю разрешение исполь­зовать карту. Карта обеспечивает одноразовый пароль, предоставляющий доступ к корпоративной сети на ограниченное время. Пароль синхронизирован с централь­ным сервером карт безопасности, который находится в сети. Карты безопасности обычно используются телеработниками и мобильными пользователями (для доступа к сетям LAN карты безопасности обычно не используются).