보안 도메인이란 무엇입니까?
보안 도메인은 특정 보안 프로토콜에 속하는 컴퓨터, 네트워크 또는 정보 기술 인프라 요소 그룹을 개념화하는 데 사용되는 용어입니다. 도메인은 해당 요소의 제한된 단위로 설정되며 보안 도메인 내의 요소에 액세스하기위한 단일 인증 방법이 있습니다. 이 용어는 본질적으로 매우 개념적이라는 것을 감안할 때 웹 사이트 모음, 통신 네트워크, 방에있는 컴퓨터 그룹, 심지어 이들 중 일부 또는 전부.
보안 도메인의 한 예는 일련의 웹 사이트 또는 웹 페이지에 대한 권한을 처리하기 위해 웹 액세스 관리 아키텍처를 사용하는 것입니다. 웹 서버의 소프트웨어 에이전트 나 별도의 프록시 서버와 같은 몇 가지 다른 방식으로 처리 할 수 있습니다. 소프트웨어 에이전트를 사용하면 각 웹 서버에는 다른 서버에서 인증 정보를받는 작은 소프트웨어 프로그램이 설치됩니다. 웹 서버의 소프트웨어는 웹 요청을 차단 한 다음 웹 사이트 또는 특정 웹 페이지에 대한 액세스를 허용하거나 거부하기 전에 액세스 관리 서버와의 권한을 확인합니다. 반면 프록시 서버 설정을 사용하면 프록시 서버는 보호하는 웹 서버에 대한 액세스 권한을 포함하고 해당 서버에 대한 요청을 차단하며 적절한 보안 기준을 충족하는 요청 만 허용합니다.
다른 경우, 보안 도메인 용어는 종종 엔터프라이즈 디렉토리 서비스와 함께 사용됩니다. 일반적인 예로는 LDAP (Lightweight Directory Access Protocol) 및 Kerberos 인증 시스템을 사용하여 단일 인증 지점을 설정하는 Microsoft® Active Directory® 서비스가 있습니다. 이 경우 도메인은 여러 컴퓨터, 서버 및 소프트웨어 프로그램으로 구성된 실제 컴퓨터 네트워크입니다. 그런 다음 이러한 요소에 대한 액세스 권한은 Active Directory® 시스템에 의해 처리되며 단일 보안 도메인에서 별도의 보안 도메인을 설정할 수도 있습니다.
고도로 분류 된 정보는 종종 지정된 보안 도메인에서 격리 된 상태로 유지됩니다. 이 경우 보안 도메인은 위의 요소 중 일부 또는 전부로 구성되지만 단일 인증 소스의 특성이 다를 수 있습니다. 한 예로 미국 정부에서 사용하는 비밀 인터넷 프로토콜 라우터 네트워크 (SIPRNet)가 있습니다. SIPRNet은 본질적으로 인터넷을 미러링하는 보안이 강화 된 상호 연결된 네트워크 세트입니다. 국방 정보 시스템 네트워크의 일부인이 유형의 보안 도메인은 여전히 인터넷과 동일한 기술 프로토콜을 사용하지만 실제 인터넷 자체에는 연결되지 않습니다.