Wat is een beveiligingsdomein?
Een beveiligingsdomein is een term die wordt gebruikt om alle groepering van computers, netwerken of informatietechnologie -infrastructuurelementen te conceptualiseren die onder een specifiek beveiligingsprotocol vallen. Het domein wordt vastgesteld als een beperkte eenheid van die elementen die vervolgens een enkele authenticatiemethode hebben voor toegang tot de elementen binnen het beveiligingsdomein. Aangezien de term zo conceptueel van aard is, kan deze worden toegepast op een breed scala aan informatietechnologie (IT) -elementen zoals een verzameling websites, een communicatienetwerk, een groep computers in een kamer en zelfs een combinatie van een of al deze. Dit kan op een paar verschillende manieren worden behandeld, zoals een softwareagent op de webserver of een afzonderlijke proxyserver. Met een softwareagent heeft elke webserver een klein softwareprogramma geïnstalleerd dat authenticatio ontvangtn informatie van een andere server. De software op de webserver onderschept een webverzoek en controleert vervolgens de toegangsbeheerserver voor toestemming voordat u toegang tot de website of een specifieke webpagina toestaat of weigert. Met een proxy -serverconfiguratie bevat de proxyserver daarentegen de toegangsrechten voor de webservers die het bewaakt, onderschept aanvragen aan die servers en staat alleen verzoeken toe die voldoen aan de juiste beveiligingscriteria.
In een ander geval wordt de term beveiligingsdomein vaak gebruikt met Enterprise Directory Services. Een veel voorkomend voorbeeld is de Active Directory® -service van Microsoft®, die gebruik maakt van het Lightweight Directory Access Protocol (LDAP) en Kerberos -authenticatiesysteem om een enkel machtigpunt vast te stellen. In dit geval is het domein een echt computernetwerk dat bestaat uit een willekeurig aantal computers, servers en softwareprogrammaS. Toegangstoestemming voor deze elementen wordt vervolgens afgehandeld door het Active Directory® -systeem, waardoor afzonderlijke beveiligingsdomeinen zelfs kunnen worden vastgesteld onder een enkel, groter administratief domein.
sterk geclassificeerde informatie wordt ook vaak geëxlovereerd in een gespecificeerd beveiligingsdomein. In dit geval bestaat het beveiligingsdomein uit een of alle bovengenoemde elementen, maar de enkele authenticatiebron kan van een andere aard zijn. Een voorbeeld staat bekend als het Secret Internet Protocol Router Network (SIPRNET) dat door de regering van de Verenigde Staten wordt gebruikt. SIPRNET is een zeer beveiligde set onderling verbonden netwerken die in wezen internet weerspiegelen. Dit type beveiligingsdomein, onderdeel van het Network Defense Information Systems, gebruikt nog steeds alle dezelfde technologieprotocollen als internet, maar zonder verbinding met het werkelijke internet zelf.