Wat is een beveiligingsdomein?
Een beveiligingsdomein is een term die wordt gebruikt om een groepering van computers, netwerken of informatietechnologie-infrastructuurelementen te definiëren die onder een specifiek beveiligingsprotocol vallen. Het domein wordt ingesteld als een beperkte eenheid van die elementen die vervolgens een enkele authenticatiemethode hebben voor toegang tot de elementen binnen het beveiligingsdomein. Aangezien de term zo conceptueel van aard is, kan deze worden toegepast op een breed scala aan IT-elementen (IT), zoals een verzameling websites, een communicatienetwerk, een groep computers in een ruimte en zelfs een combinatie van een of meer hiervan.
Een voorbeeld van een beveiligingsdomein is het gebruik van een webtoegangsbeheerarchitectuur om autorisatie voor een reeks websites of webpagina's af te handelen. Dit kan op verschillende manieren worden afgehandeld, zoals een softwareagent op de webserver of een afzonderlijke proxyserver. Met een software-agent heeft elke webserver een klein softwareprogramma geïnstalleerd dat authenticatie-informatie van een andere server ontvangt. De software op de webserver onderschept een webverzoek en controleert vervolgens bij de toegangsbeheerserver om toestemming voordat toegang tot de website of een specifieke webpagina wordt toegestaan of geweigerd. Bij een proxyserverinstelling daarentegen bevat de proxyserver de toegangsmachtigingen voor de webservers die het bewaakt, onderschept aanvragen aan die servers en staat alleen aanvragen toe die voldoen aan de juiste beveiligingscriteria.
In een ander geval wordt de term beveiligingsdomein vaak gebruikt bij enterprise directory-services. Een veelvoorkomend voorbeeld is de Active Directory®-service van Microsoft®, die het lichtgewicht Directory Access Protocol (LDAP) en Kerberos-verificatiesysteem gebruikt om een enkel autorisatiepunt tot stand te brengen. In dit geval is het domein een echt computernetwerk dat bestaat uit een willekeurig aantal computers, servers en softwareprogramma's. Toegangsrechten voor deze elementen worden vervolgens afgehandeld door het Active Directory®-systeem, waarmee zelfs afzonderlijke beveiligingsdomeinen kunnen worden opgezet onder één groter administratief domein.
Hoog geclassificeerde informatie wordt ook vaak in een gespecificeerd beveiligingsdomein bewaard. In dit geval bestaat het beveiligingsdomein uit een of meer van de bovenstaande elementen, maar de enige authenticatiebron kan van een andere aard zijn. Een voorbeeld is bekend als het geheime internetprotocolrouternetwerk (SIPRNet) dat wordt gebruikt door de Amerikaanse overheid. SIPRNet is een sterk beveiligde reeks onderling verbonden netwerken die in wezen het internet weerspiegelt. Dit type beveiligingsdomein, onderdeel van het Defense Information Systems Network, gebruikt nog steeds dezelfde technologieprotocollen als internet, maar zonder verbinding met het internet zelf.