¿Qué es un dominio de seguridad?
Un dominio de seguridad es un término utilizado para conceptualizar cualquier agrupación de computadoras, redes o elementos de infraestructura de tecnología de la información que caigan bajo un protocolo de seguridad específico. El dominio se establece como una unidad restringida de aquellos elementos que luego tienen un único método de autenticación para acceder a los elementos dentro del dominio de seguridad. Dado que el término es de naturaleza tan conceptual, puede aplicarse a una amplia gama de elementos de tecnología de la información (TI), como una colección de sitios web, una red de comunicaciones, un grupo de computadoras en una habitación e incluso una combinación de cualquiera o todos estos.
Un ejemplo de un dominio de seguridad es el uso de una arquitectura de administración de acceso web para manejar la autorización de una serie de sitios web o páginas web. Esto se puede manejar de dos maneras diferentes, como un agente de software en el servidor web o un servidor proxy separado. Con un agente de software, cada servidor web tiene un pequeño programa de software instalado que recibe información de autenticación de otro servidor. El software en el servidor web intercepta una solicitud web y luego verifica el permiso del servidor de administración de acceso antes de permitir o denegar el acceso al sitio web o una página web específica. Con una configuración de servidor proxy, por otro lado, el servidor proxy contiene los permisos de acceso para los servidores web que protege, intercepta las solicitudes a esos servidores y solo permite las solicitudes que cumplen con los criterios de seguridad adecuados.
En otro caso, el término de dominio de seguridad a menudo se usa con servicios de directorio empresarial. Un ejemplo común es el servicio Active Directory® de Microsoft®, que utiliza el protocolo ligero de acceso a directorios (LDAP) y el sistema de autenticación Kerberos para establecer un único punto de autorización. En este caso, el dominio es una red informática real que consta de cualquier cantidad de computadoras, servidores y programas de software. El permiso de acceso a estos elementos es manejado por el sistema Active Directory®, que incluso permite que se establezcan dominios de seguridad separados bajo un único dominio administrativo más grande.
La información altamente clasificada también a menudo se mantiene secuestrada en un dominio de seguridad específico. En este caso, el dominio de seguridad se compone de uno o todos los elementos anteriores, pero la fuente de autenticación única puede ser de naturaleza diferente. Un ejemplo se conoce como la red secreta de enrutadores de protocolo de Internet (SIPRNet) utilizada por el gobierno de los Estados Unidos. SIPRNet es un conjunto altamente seguro de redes interconectadas que esencialmente refleja Internet. Este tipo de dominio de seguridad, parte de la Red de Sistemas de Información de Defensa, todavía utiliza los mismos protocolos de tecnología que Internet, pero sin conexión a Internet en sí.