Co je to doména zabezpečení?
Doména zabezpečení je termín používaný k vytvoření jakékoli skupiny skupin počítačů, sítí nebo prvků infrastruktury informačních technologií, které spadají pod určitý bezpečnostní protokol. Doména je zřízena jako omezená jednotka těch prvků, které pak mají jednu metodu ověřování pro přístup k prvkům v rámci domény zabezpečení. Vzhledem k tomu, že tento pojem má tak koncepční charakter, lze jej použít na celou řadu prvků informačních technologií (IT), jako je kolekce webových stránek, komunikační síť, skupina počítačů v místnosti a dokonce i kombinace některé nebo všechny z nich.
Jedním takovým příkladem domény zabezpečení je použití architektury správy přístupu na web k zpracování autorizace pro řadu webových stránek nebo webových stránek. To lze řešit několika různými způsoby, například softwarovým agentem na webovém serveru nebo samostatným proxy serverem. U softwarového agenta má každý webový server nainstalován malý softwarový program, který přijímá ověřovací informace z jiného serveru. Software na webovém serveru zachytí webový požadavek a poté před povolením nebo odepřením přístupu na webovou stránku nebo na konkrétní webovou stránku zkontroluje povolení serveru pro správu přístupu. Na druhé straně s nastavením proxy serveru proxy server obsahuje přístupová oprávnění pro webové servery, které chrání, zachycuje požadavky na tyto servery a umožňuje pouze požadavky, které splňují správná bezpečnostní kritéria.
V jiném případě je termín domény zabezpečení často používán u podnikových adresářových služeb. Jedním z běžných příkladů je služba Microsoft® Active Directory®, která používá lehký přístupový protokol pro přístup k adresáři (LDAP) a autentizační systém Kerberos k vytvoření jediného bodu autorizace. V tomto případě je doménou skutečná počítačová síť skládající se z libovolného počtu počítačů, serverů a softwarových programů. Přístupové oprávnění k těmto prvkům pak zpracovává systém Active Directory®, který dokonce umožňuje vytvoření samostatných domén zabezpečení pod jednou větší administrativní doménou.
Vysoce utajované informace se také často uchovávají v zadané doméně zabezpečení. V tomto případě je doména zabezpečení složena z některého nebo všech výše uvedených prvků, ale jediný autentizační zdroj může mít jinou povahu. Jeden příklad je známý jako tajná síť internetového protokolu (SIPRNet) používaná vládou Spojených států. SIPRNet je vysoce zabezpečená sada vzájemně propojených sítí, která v podstatě zrcadlí internet. Tento typ domény zabezpečení, která je součástí sítě obranných informačních systémů, stále používá všechny stejné technologické protokoly jako internet, ale bez připojení k samotnému samotnému internetu.