Was ist eine Sicherheitsdomäne?
Eine Sicherheitsdomäne ist ein Begriff, der verwendet wird, um Gruppierungen von Computern, Netzwerken oder Infrastrukturelementen der Informationstechnologie zu definieren, die unter ein bestimmtes Sicherheitsprotokoll fallen. Die Domäne wird als eingeschränkte Einheit der Elemente eingerichtet, die dann über eine einzige Authentifizierungsmethode für den Zugriff auf die Elemente in der Sicherheitsdomäne verfügen. Angesichts der Tatsache, dass der Begriff so konzeptuell ist, kann er auf eine Vielzahl von informationstechnischen Elementen (IT) angewendet werden, z. B. auf eine Sammlung von Websites, ein Kommunikationsnetzwerk, eine Gruppe von Computern in einem Raum und sogar auf eine Kombination von einige oder alle von diesen.
Ein Beispiel für eine Sicherheitsdomäne ist die Verwendung einer Webzugriffsverwaltungsarchitektur, um die Autorisierung für eine Reihe von Websites oder Webseiten zu verwalten. Dies kann auf verschiedene Arten erfolgen, z. B. als Software-Agent auf dem Webserver oder als separater Proxy-Server. Bei einem Software-Agenten ist auf jedem Webserver ein kleines Softwareprogramm installiert, das Authentifizierungsinformationen von einem anderen Server empfängt. Die Software auf dem Webserver fängt eine Webanforderung ab und erkundigt sich dann beim Zugriffsverwaltungsserver nach der Berechtigung, bevor der Zugriff auf die Website oder eine bestimmte Webseite zugelassen oder verweigert wird. Bei einem Proxy-Server-Setup enthält der Proxy-Server andererseits die Zugriffsberechtigungen für die von ihm überwachten Webserver, fängt Anforderungen an diese Server ab und lässt nur Anforderungen zu, die die richtigen Sicherheitskriterien erfüllen.
In einem anderen Fall wird der Begriff "Sicherheitsdomäne" häufig bei Unternehmensverzeichnisdiensten verwendet. Ein häufiges Beispiel ist der Active Directory®-Dienst von Microsoft, der mithilfe des LDAP-Protokolls (Lightweight Directory Access Protocol) und des Kerberos-Authentifizierungssystems einen einzelnen Autorisierungspunkt erstellt. In diesem Fall ist die Domäne ein tatsächliches Computernetzwerk, das aus einer beliebigen Anzahl von Computern, Servern und Softwareprogrammen besteht. Die Zugriffsberechtigung für diese Elemente wird dann vom Active Directory®-System verwaltet. Dadurch können sogar separate Sicherheitsdomänen unter einer einzigen größeren Verwaltungsdomäne eingerichtet werden.
Hochklassifizierte Informationen werden häufig auch in einer bestimmten Sicherheitsdomäne gespeichert. In diesem Fall besteht die Sicherheitsdomäne aus einem oder allen der oben genannten Elemente, aber die einzelne Authentifizierungsquelle kann unterschiedlicher Natur sein. Ein Beispiel ist das von der US-Regierung verwendete geheime Internet Protocol Router Network (SIPRNet). SIPRNet ist eine hochsichere Gruppe miteinander verbundener Netzwerke, die im Wesentlichen das Internet widerspiegeln. Diese Art von Sicherheitsdomäne, die Teil des Netzwerks der Verteidigungsinformationssysteme ist, verwendet immer noch dieselben Technologieprotokolle wie das Internet, jedoch ohne Verbindung zum eigentlichen Internet.