Che cos'è un dominio di sicurezza?
Un dominio di sicurezza è un termine usato per concettualizzare qualsiasi raggruppamento di computer, reti o elementi dell'infrastruttura informatica che rientrano in uno specifico protocollo di sicurezza. Il dominio viene stabilito come unità riservata di quegli elementi che dispongono quindi di un unico metodo di autenticazione per l'accesso agli elementi all'interno del dominio di sicurezza. Dato che il termine è di natura così concettuale, può essere applicato a una vasta gamma di elementi di tecnologia dell'informazione (IT) come una raccolta di siti Web, una rete di comunicazione, un gruppo di computer in una stanza e persino una combinazione di uno o tutti questi.
Un esempio di un dominio di sicurezza è l'uso di un'architettura di gestione dell'accesso al web per gestire l'autorizzazione per una serie di siti Web o pagine Web. Questo può essere gestito in un paio di modi diversi, come un agente software sul server web o un server proxy separato. Con un agente software, ogni server Web ha un piccolo programma software installato che riceve informazioni di autenticazione da un altro server. Il software sul server Web intercetta una richiesta Web e quindi verifica l'autorizzazione del server di gestione degli accessi prima di consentire o negare l'accesso al sito Web o a una pagina Web specifica. Con una configurazione del server proxy, d'altra parte, il server proxy contiene le autorizzazioni di accesso per i server Web che protegge, intercetta le richieste a tali server e consente solo le richieste che soddisfano i criteri di sicurezza adeguati.
In un'altra istanza, il termine del dominio di sicurezza viene spesso utilizzato con i servizi di directory aziendali. Un esempio comune è il servizio Active Directory® di Microsoft®, che utilizza il protocollo LDAP (Light Directory Access Protocol) e il sistema di autenticazione Kerberos per stabilire un unico punto di autorizzazione. In questo caso, il dominio è una vera rete di computer costituita da un numero qualsiasi di computer, server e programmi software. L'autorizzazione di accesso a questi elementi viene quindi gestita dal sistema Active Directory®, che consente persino di stabilire domini di sicurezza separati in un unico dominio amministrativo più ampio.
Anche le informazioni altamente classificate vengono spesso sequestrate in un dominio di sicurezza specificato. In questo caso, il dominio di sicurezza comprende uno o tutti gli elementi di cui sopra, ma la singola fonte di autenticazione può essere di natura diversa. Un esempio è noto come la rete segreta di router con protocollo Internet (SIPRNet) utilizzata dal governo degli Stati Uniti. SIPRNet è un insieme altamente protetto di reti interconnesse che essenzialmente rispecchia Internet. Questo tipo di dominio di sicurezza, parte della Defense Information Systems Network, utilizza ancora tutti gli stessi protocolli tecnologici di Internet, ma senza alcuna connessione a Internet stesso.