Was ist eine Sicherheitsdomäne?
Eine Sicherheitsdomäne ist ein Begriff, der zur Konzeption jeglicher Gruppierung von Computern, Netzwerken oder Infrastrukturelementen für Informationstechnologie verwendet wird, die unter ein bestimmtes Sicherheitsprotokoll fallen. Die Domäne wird als eingeschränkte Einheit dieser Elemente festgelegt, die dann eine einzige Authentifizierungsmethode für den Zugriff auf die Elemente innerhalb der Sicherheitsdomäne haben. Angesichts der Tatsache, dass der Begriff so konzeptionell ist, kann er auf eine breite Palette von Informationstechnologien (IT) wie eine Sammlung von Websites, ein Kommunikationsnetzwerk, eine Gruppe von Computern in einem Raum angewendet werden, und sogar eine Kombination aus irgendeiner oder all diesen. Dies kann auf verschiedene Arten behandelt werden, z. B. ein Software -Agent auf dem Webserver oder einen separaten Proxy -Server. Bei einem Softwareagenten verfügt jeder Webserver über ein kleines Softwareprogramm, das Authenticatio empfängtn Informationen von einem anderen Server. Die Software auf dem Webserver fängt eine Webanforderung ab und überprüft dann mit dem Access Management Server die Berechtigung, bevor er den Zugriff auf die Website oder eine bestimmte Webseite zulässt oder verweigert. Mit einem Proxy -Server -Setup enthält der Proxy -Server hingegen die Zugriffsberechtigungen für die Webserver, die er bewacht, Anforderungen an diese Server abfängt und nur Anfragen ermöglicht, die den richtigen Sicherheitskriterien erfüllen.
In einer anderen Instanz wird der Sicherheitsdomänenbegriff häufig mit Enterprise Directory -Diensten verwendet. Ein gemeinsames Beispiel ist der Active Directory® -Service von Microsoft®, der das Lightweight Directory Access Protocol (LDAP) und das Kerberos -Authentifizierungssystem verwendet, um einen einzelnen Autorisierungspunkt festzulegen. In diesem Fall ist die Domäne ein tatsächliches Computernetzwerk, das aus einer beliebigen Anzahl von Computern, Servern und Softwareprogrammen bestehtS. Die Zugriffsberechtigung für diese Elemente wird dann vom Active Directory® -System behandelt, mit dem sogar separate Sicherheitsdomänen unter einer einzigen, größeren Verwaltungsdomäne festgelegt werden können.
hoch klassifizierte Informationen werden auch häufig in einer bestimmten Sicherheitsdomäne aufbewahrt. In diesem Fall besteht die Sicherheitsdomäne aus irgendeinem oder allen oben genannten Elementen, aber die Quelle der einzelnen Authentifizierung kann unterschiedlich sein. Ein Beispiel ist als geheime Internet -Protokoll -Router -Netzwerk (SIPRNET) bekannt, das von der Regierung der Vereinigten Staaten verwendet wird. SIPRNET ist ein sehr sicherer Satz miteinander verbundener Netzwerke, die das Internet im Wesentlichen widerspiegeln. Diese Art von Sicherheitsdomäne, Teil des Netzwerks für Verteidigungsinformationssysteme, verwendet immer noch alle die gleichen Technologieprotokolle wie das Internet, jedoch ohne Verbindung zum tatsächlichen Internet selbst.