Provocări şi soluții pentru autentificarea şi controlul accesului în rețelele de calculatoare distribuite

Abstract

Prezenta lucrare este dedicată studiului mecanismelor de autentificare și al modelelor de control al accesului în rețelele de calculatoare distribuite, cu accent pe provocările și soluțiile specifice arhitecturilor moderne. Dezvoltarea rapidă a sistemelor distribuite, a serviciilor cloud și a arhitecturilor bazate pe microservicii a condus la creșterea complexității proceselor de securitate, în special în ceea ce privește gestionarea identităților digitale și protejarea accesului la resurse. Lucrarea analizează fundamentele teoretice ale sistemelor distribuite și principiile securității informaționale, evidențiind principalele tipuri de vulnerabilități și atacuri care afectează aceste medii. Sunt examinate modelele clasice și moderne de control al accesului, precum și protocoalele contemporane de autentificare și autorizare utilizate pe scară largă în mediile enterprise și cloud. Un accent deosebit este pus pe tehnologiile moderne de gestionare a identităților și accesului (IAM), incluzând Identity Governance & Administration (IGA), Privileged Access Management (PAM), autentificarea adaptivă și metodele passwordless. De asemenea, sunt analizate modelele avansate de control al accesului bazate pe roluri și atribute, care permit aplicarea unor politici dinamice și contextuale de securitate. Rezultatele studiului evidențiază necesitatea adoptării unor soluții flexibile, scalabile și orientate pe risc pentru asigurarea unui nivel ridicat de securitate în sistemele distribuite. Lucrarea oferă o perspectivă teoretică și practică asupra direcțiilor actuale de dezvoltare în domeniul autentificării și controlului accesului, contribuind la înțelegerea importanței acestora în protejarea infrastructurilor informatice moderne.

This paper is dedicated to the study of authentication mechanisms and access control models in distributed computer networks, with a focus on the challenges and solutions specific to modern architectures. The rapid development of distributed systems, cloud services, and microservice-based architectures has significantly increased the complexity of security processes, particularly in the areas of digital identity management and resource access protection. The paper analyzes the theoretical foundations of distributed systems and the core principles of information security, highlighting the main types of vulnerabilities and attacks that affect these environments. Traditional and modern access control models are examined, along with contemporary authentication and authorization protocols widely used in enterprise and cloud environments. Special attention is given to modern Identity and Access Management (IAM) technologies, including Identity Governance and Administration (IGA), Privileged Access Management (PAM), adaptive authentication, and passwordless authentication methods. Additionally, advanced access control models based on roles and attributes are analyzed, enabling the implementation of dynamic and context-aware security policies. The results of the study emphasize the necessity of adopting flexible, scalable, and risk oriented security solutions to ensure a high level of protection in distributed systems. This paper provides both a theoretical and practical perspective on current and future directions in authentication and access control, underlining their critical role in securing modern IT infrastructures.