Hva er et sikkerhetsdomene?
Et sikkerhetsdomene er et begrep som brukes til å konseptualisere all gruppering av datamaskiner, nettverk eller informasjonsteknologiinfrastrukturelementer som faller inn under en spesifikk sikkerhetsprotokoll. Domenet er etablert som en begrenset enhet av de elementene som deretter har en enkelt autentiseringsmetode for tilgang til elementene innenfor sikkerhetsdomenet. Gitt at begrepet er så konseptuelt, kan det brukes på et bredt spekter av informasjonsteknologi (IT) elementer som en samling nettsteder, et kommunikasjonsnettverk, en gruppe datamaskiner i et rom og til og med en kombinasjon av noen av eller alle disse.
Et slikt eksempel på et sikkerhetsdomene er bruken av en webtilgangsstyring for å håndtere autorisasjon for en serie på nettet på nettet nett av nettet. Dette kan håndteres på et par forskjellige måter, for eksempel en programvareagent på webserveren eller en egen proxy -server. Med en programvareagent har hver webserver et lite program installert som mottar autentiskation Informasjon fra en annen server. Programvaren på webserveren avskjærer en webforespørsel og sjekker deretter med Access Management Server for tillatelse før den tillater eller nekter tilgang til nettstedet eller en bestemt webside. Med et proxy -serveroppsett, derimot, inneholder proxy -serveren tilgangstillatelsene for webserverne om at IT -vaktene, avskjærer forespørsler til disse serverne, og bare tillater forespørsler som oppfyller de riktige sikkerhetskriteriene.
I et annet tilfelle brukes ofte sikkerhetsdomenetiden med Enterprise Directory Services. Et vanlig eksempel er Microsoft®s Active Directory® -tjeneste, som bruker Lightweight Directory Access Protocol (LDAP) og Kerberos -godkjenningssystemet for å etablere et enkelt autorisasjonspunkt. I dette tilfellet er domenet et faktisk datanettverk som består av et hvilket som helst antall datamaskiner, servere og programvareprograms. Tilgangstillatelse til disse elementene håndteres deretter av Active Directory® -systemet, som til og med gjør det mulig å etablere separate sikkerhetsdomener under et enkelt, større administrativt domene.
Høyklassifisert informasjon holdes også ofte sekvestert i et spesifisert sikkerhetsdomene. I dette tilfellet består sikkerhetsdomenet av alle eller alle de ovennevnte elementene, men den eneste autentiseringskilden kan være av en annen karakter. Et eksempel er kjent som Secret Internet Protocol Router Network (SIPRNET) brukt av USAs regjering. SIPRNET er et høyt sikret sett med sammenkoblede nettverk som i hovedsak speiler internett. Denne typen sikkerhetsdomener, en del av Defense Information Systems Network, bruker fortsatt alle de samme teknologiprotokollene som Internett, men uten tilknytning til selve internett.