Co je to bezpečnostní doména?

Zabezpečovací doména je termín používaný k konceptualizaci jakéhokoli seskupení počítačů, sítí nebo prvků infrastruktury informačních technologií, které spadají do konkrétního bezpečnostního protokolu. Doména je stanovena jako omezená jednotka těch prvků, které pak mají jednu metodu ověřování pro přístup k prvkům v bezpečnostní doméně. Vzhledem k tomu, že tento termín je tak koncepční povahy, může být aplikován na širokou škálu prvků informačních technologií (IT), jako je sbírka webových stránek, komunikační síť, skupina počítačů v místnosti a dokonce i kombinace jakéhokoli nebo všech těchto webových stránek nebo z nich. To lze zpracovat několika různými způsoby, jako je softwarový agent na webovém serveru nebo samostatný proxy server. U softwarového agenta má každý webový server nainstalovaný malý softwarový program, který přijímá Authentication Informace z jiného serveru. Software na webovém serveru zachycuje webový požadavek a poté zkontroluje server pro správu přístupu k povolení před povolením nebo odepření přístupu na web nebo konkrétní webovou stránku. Na druhé straně s nastavením serveru proxy obsahuje server proxy přístupová oprávnění pro webové servery, která chrání, zachycuje požadavky na tyto servery a umožňuje pouze požadavky, které splňují správná kritéria zabezpečení.

V jiném případě se termín bezpečnostní domény často používá se službami podnikového adresáře. Jedním z běžných příkladů je služba společnosti Active Directory® Microsoft®, která používá k vytvoření jediného bodu autorizace protokol LDAP) a Kerberos Authentication System. V tomto případě je doména skutečná počítačová síť sestávající z libovolného počtu počítačů, serverů a softwarového programus. Přístup k těmto prvkům je poté zpracován systémem Active Directory®, který dokonce umožňuje stanovit samostatné bezpečnostní domény v jediné, větší administrativní doméně.

Vysocekřádované informace jsou také často udržovány ve specifikované bezpečnostní doméně. V tomto případě je bezpečnostní doména složena z jakéhokoli nebo všech výše uvedených prvků, ale jediný zdroj ověřování může mít jinou povahu. Jeden příklad je známý jako Secret Internet Protocol Router Network (SIPRNET) používaný vládou Spojených států. SIPRNET je vysoce zaváděná sada vzájemně propojených sítí, které v podstatě odráží internet. Tento typ bezpečnostní domény, součást sítě obraných informačních systémů, stále používá všechny stejné technologické protokoly jako internet, ale bez spojení se skutečným internetem samotným.