Hvad er et sikkerhedsdomæne?

Et sikkerhedsdomæne er et udtryk, der bruges til at konceptualisere enhver gruppering af computere, netværk eller informationsteknologiske infrastrukturelementer, der falder ind under en bestemt sikkerhedsprotokol. Domænet etableres som en begrænset enhed af de elementer, der derefter har en enkelt godkendelsesmetode til adgang til elementerne inden for sikkerhedsdomænet. I betragtning af at udtrykket er så konceptuelt, kan det anvendes til en lang række informationsteknologiske (IT) elementer, såsom en samling af websteder, et kommunikationsnetværk, en gruppe computere i et rum og endda en kombination af en eller alle disse.

Et sådant eksempel på et sikkerhedsdomæne er brugen af ​​en webadgangsstyringsarkitektur til at håndtere autorisation til en række websteder eller websider. Dette kan håndteres på et par forskellige måder, f.eks. En softwareagent på webserveren eller en separat proxyserver. Hos en softwareagent har hver webserver et lille softwareprogram installeret, der modtager godkendelsesinformation fra en anden server. Softwaren på webserveren opfanger en webanmodning og kontrollerer derefter med adgangsstyringsserveren for tilladelse, før de tillader eller nægter adgang til webstedet eller en bestemt webside. Med en proxyserveropsætning, på den anden side, indeholder proxyserveren adgangstilladelser til webserverne, den beskytter, opfanger anmodninger til disse servere og tillader kun anmodninger, der opfylder de korrekte sikkerhedskriterier.

I et andet tilfælde bruges sikkerhedsdomænebetegnelsen ofte sammen med virksomhedsmappetjenester. Et almindeligt eksempel er Microsoft®'s Active Directory®-tjeneste, der bruger LDAP (Lightweight Directory Access Protocol) og Kerberos-godkendelsessystem til at etablere et enkelt autorisationspunkt. I dette tilfælde er domænet et faktisk computernetværk, der består af et vilkårligt antal computere, servere og softwareprogrammer. Adgangstilladelse til disse elementer håndteres derefter af Active Directory®-systemet, som endda muliggør etablering af separate sikkerhedsdomæner under et enkelt, større administrativ domæne.

Meget klassificeret information opbevares ofte ofte i sekventering i et specificeret sikkerhedsdomæne. I dette tilfælde består sikkerhedsdomænet af et hvilket som helst eller alle ovenstående elementer, men den enkelte godkendelseskilde kan være af en anden karakter. Et eksempel er kendt som det hemmelige Internet Protocol router-netværk (SIPRNet), der bruges af den amerikanske regering. SIPRNet er et stærkt sikret sæt sammenkoblede netværk, der i det væsentlige spejler internettet. Denne type sikkerhedsdomæne, som er en del af Defense Information Systems Network, bruger stadig alle de samme teknologiprotokoller som Internettet, men uden forbindelse til selve Internettet.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER