Qu'est-ce qu'un domaine de sécurité?
Un domaine de sécurité est un terme utilisé pour conceptualiser tout groupe d'ordinateurs, de réseaux ou d'éléments d'infrastructure de technologie de l'information relevant d'un protocole de sécurité spécifique. Le domaine est établi en tant qu’unité restreinte de ces éléments qui disposent alors d’une seule méthode d’authentification pour accéder aux éléments du domaine de sécurité. Étant donné que ce terme est de nature très conceptuelle, il peut s’appliquer à un large éventail d’éléments informatiques tels qu’un ensemble de sites Web, un réseau de communication, un groupe d’ordinateurs dans une pièce et même une combinaison de: tout ou partie de ceux-ci.
Un exemple de domaine de sécurité est l'utilisation d'une architecture de gestion d'accès Web pour gérer l'autorisation d'une série de sites Web ou de pages Web. Cela peut être géré de différentes manières, par exemple un agent logiciel sur le serveur Web ou un serveur proxy séparé. Avec un agent logiciel, chaque serveur Web possède un petit logiciel installé qui reçoit les informations d'authentification d'un autre serveur. Le logiciel sur le serveur Web intercepte une requête Web, puis vérifie la permission du serveur de gestion des accès avant d'autoriser ou de refuser l'accès au site Web ou à une page Web spécifique. En revanche, avec une configuration de serveur proxy, le serveur proxy contient les autorisations d'accès aux serveurs Web qu'il protège, intercepte les demandes adressées à ces serveurs et n'autorise que les demandes qui répondent aux critères de sécurité appropriés.
Dans un autre cas, le terme de domaine de sécurité est souvent utilisé avec les services d'annuaire d'entreprise. Un exemple courant est le service Active Directory® de Microsoft®, qui utilise le protocole LDAP (LDAP) et le système d'authentification Kerberos pour établir un point d'autorisation unique. Dans ce cas, le domaine est un réseau informatique réel composé d'un nombre illimité d'ordinateurs, de serveurs et de logiciels. L'autorisation d'accès à ces éléments est ensuite gérée par le système Active Directory®, ce qui permet même d'établir des domaines de sécurité distincts dans un seul domaine administratif plus grand.
Des informations hautement classifiées sont également souvent séquestrées dans un domaine de sécurité spécifié. Dans ce cas, le domaine de sécurité est composé de tout ou partie des éléments ci-dessus, mais la source d'authentification unique peut être de nature différente. Un exemple est connu sous le nom de réseau de routeur de protocole Internet secret (SIPRNet) utilisé par le gouvernement des États-Unis. SIPRNet est un ensemble hautement sécurisé de réseaux interconnectés qui reflète essentiellement l’Internet. Ce type de domaine de sécurité, qui fait partie du réseau de systèmes d’information de la Défense, utilise toujours les mêmes protocoles technologiques que l’Internet, mais sans connexion à l’Internet lui-même.