¿Qué es un dominio de seguridad?

Un dominio de seguridad es un término utilizado para conceptualizar cualquier agrupación de computadoras, redes o elementos de infraestructura de tecnología de la información que se encuentran en un protocolo de seguridad específico. El dominio se establece como una unidad restringida de esos elementos que luego tienen un solo método de autenticación para acceder a los elementos dentro del dominio de seguridad. Dado que el término es de naturaleza tan conceptual, se puede aplicar a una amplia gama de elementos de tecnología de la información (TI), como una colección de sitios web, una red de comunicaciones, un grupo de computadoras en una habitación e incluso una combinación de cualquiera o todos estos.

Un ejemplo de un dominio de seguridad es el uso de una arquitectura de gestión de acceso web para manejar la autorización de una serie de sitios web o paga. Esto se puede manejar de manera diferente, como un agente de software en el servidor web o un servidor proxy separado. Con un agente de software, cada servidor web tiene un pequeño programa de software instalado que recibe autentication información de otro servidor. El software en el servidor web intercepta una solicitud web y luego verifica con el servidor de administración de acceso para obtener permiso antes de permitir o negar el acceso al sitio web o una página web específica. Con una configuración de servidor proxy, por otro lado, el servidor proxy contiene los permisos de acceso para los servidores web que protege, intercepta solicitudes a esos servidores y solo permite solicitudes que cumplen con los criterios de seguridad adecuados.

En otro caso, el término de dominio de seguridad a menudo se usa con servicios de directorio empresarial. Un ejemplo común es el servicio Active Directory® de Microsoft®, que utiliza el Protocolo de acceso de directorio ligero (LDAP) y el sistema de autenticación Kerberos para establecer un solo punto de autorización. En este caso, el dominio es una red informática real que consta de cualquier número de computadoras, servidores y programa de softwares. El permiso de acceso a estos elementos es manejado por el sistema Active Directory®, que incluso permite que los dominios de seguridad separados se establezcan bajo un dominio administrativo único y más grande.

La información altamente clasificada también a menudo se mantiene secuestrada en un dominio de seguridad específico. En este caso, el dominio de seguridad está compuesto por cualquiera o todos los elementos anteriores, pero la fuente de autenticación única puede ser de una naturaleza diferente. Un ejemplo se conoce como la red de enrutador de protocolo de Internet Secret (SIPRNET) utilizada por el gobierno de los Estados Unidos. SIPRNET es un conjunto muy seguro de redes interconectadas que esencialmente refleja Internet. Este tipo de dominio de seguridad, parte de la Red de Sistemas de Información de Defensa, todavía utiliza todos los mismos protocolos de tecnología que Internet, pero sin conexión con el Internet real en sí.