보안 도메인이란 무엇입니까?
보안 도메인은 특정 보안 프로토콜에 해당하는 컴퓨터, 네트워크 또는 정보 기술 인프라 요소의 그룹화를 개념화하는 데 사용되는 용어입니다. 도메인은 보안 도메인 내의 요소에 액세스하기위한 단일 인증 방법을 갖는 요소의 제한된 단위로 설정됩니다. 이 용어가 본질적으로 개념적이라는 점을 감안할 때 웹 사이트 모음, 통신 네트워크, 객실의 컴퓨터 그룹 및 심지어 이들 중 일부 또는 조합과 같은 광범위한 정보 기술 (IT) 요소에 적용될 수 있습니다.
보안 도메인의 그러한 예 중 하나는 웹 액세스 권한을 사용하여 일련의 웹 사이트 또는 웹 페이지를 처리하는 것입니다. 웹 서버의 소프트웨어 에이전트 또는 별도의 프록시 서버와 같은 몇 가지 다른 방법으로 처리 할 수 있습니다. 소프트웨어 에이전트를 사용하면 각 웹 서버에는 Authenticatio를 수신하는 작은 소프트웨어 프로그램이 설치되어 있습니다.n 다른 서버의 정보. 웹 서버의 소프트웨어는 웹 사이트 또는 특정 웹 페이지에 대한 액세스를 허용하거나 거부하기 전에 웹 요청을 가로 채고 액세스 관리 서버에 권한을 확인합니다. 반면에 프록시 서버 설정을 사용하면 프록시 서버에는 웹 서버에 대한 액세스 권한이 포함되어 있으며 해당 서버에 대한 요청을 가로 채며 적절한 보안 기준을 충족하는 요청 만 허용합니다.
다른 경우 보안 도메인 용어는 종종 엔터프라이즈 디렉토리 서비스와 함께 사용됩니다. 일반적인 예는 Microsoft®의 Active Directory® Service로, Lightide Directory Access Protocol (LDAP) 및 Kerberos 인증 시스템을 사용하여 단일 승인 지점을 설정합니다. 이 경우 도메인은 여러 컴퓨터, 서버 및 소프트웨어 프로그램으로 구성된 실제 컴퓨터 네트워크입니다.에스. 그런 다음 이러한 요소에 대한 액세스 권한을 Active Directory® 시스템에서 처리하여 단일 더 큰 관리 도메인에서 별도의 보안 도메인을 설정할 수 있습니다.
.고도로 분류 된 정보는 종종 특정 보안 영역에서 격리 상태로 유지됩니다. 이 경우 보안 도메인은 위의 요소 중 일부 또는 전부로 구성되지만 단일 인증 소스는 다른 특성 일 수 있습니다. 한 예는 미국 정부가 사용하는 SIPRNET (Secret Internet Protocol Router Network)로 알려져 있습니다. SIPRNET은 인터넷을 본질적으로 반영하는 고도로 보안 된 상호 연결된 네트워크 세트입니다. 방어 정보 시스템 네트워크의 일부인이 유형의 보안 도메인은 여전히 인터넷과 동일한 기술 프로토콜을 모두 사용하지만 실제 인터넷 자체와 관련이 없습니다.