Cos'è un dominio di sicurezza?
Un dominio di sicurezza è un termine utilizzato per concettualizzare qualsiasi raggruppamento di computer, reti o elementi di infrastruttura della tecnologia dell'informazione che rientrano in uno specifico protocollo di sicurezza. Il dominio è stabilito come unità limitata di quegli elementi che hanno quindi un singolo metodo di autenticazione per l'accesso agli elementi all'interno del dominio di sicurezza. Dato che il termine è di natura così concettuale, può essere applicato a una vasta gamma di elementi della tecnologia dell'informazione (IT) come una raccolta di siti Web, una rete di comunicazioni, un gruppo di computer in una stanza e persino una combinazione di una o tutte queste. Questo può essere gestito in un paio di modi diversi, come un agente software sul server Web o un server proxy separato. Con un agente software, ogni server Web ha un piccolo programma software installato che riceve Authentication Informazioni da un altro server. Il software sul server Web intercetta una richiesta Web e quindi controlla il server Access Management per l'autorizzazione prima di consentire o negare l'accesso al sito Web o una pagina Web specifica. Con una configurazione del server proxy, d'altra parte, il server proxy contiene le autorizzazioni di accesso per i server Web che protegge, intercetta le richieste a tali server e consente solo richieste che soddisfino i criteri di sicurezza adeguati.
In un'altra istanza, il termine del dominio di sicurezza viene spesso utilizzato con i servizi di directory aziendale. Un esempio comune è il servizio Active Directory® di Microsoft®, che utilizza Lightweight Directory Access Protocol (LDAP) e Kerberos Autentication System per stabilire un unico punto di autorizzazione. In questo caso, il dominio è una rete di computer effettiva costituita da qualsiasi numero di computer, server e programma softwareS. L'autorizzazione di accesso a questi elementi viene quindi gestita dal sistema Active Directory®, che consente anche di stabilire domini di sicurezza separati in un singolo dominio amministrativo più ampio.
Le informazioni altamente classificate vengono spesso tenute sequestrate in un dominio di sicurezza specificato. In questo caso, il dominio di sicurezza è composto da uno o tutti gli elementi di cui sopra, ma la singola fonte di autenticazione può essere di natura diversa. Un esempio è noto come Secret Internet Protocol Router Network (SIPRNET) utilizzato dal governo degli Stati Uniti. Siprnet è un insieme altamente protetto di reti interconnesse che rispecchiassamente Internet. Questo tipo di dominio di sicurezza, parte della rete di sistemi di informazione sulla difesa, utilizza ancora tutti gli stessi protocolli tecnologici di Internet, ma senza alcuna connessione con Internet stesso.