Hva er et sikkerhetsdomene?
Et sikkerhetsdomen er et begrep som brukes til å konseptualisere enhver gruppering av datamaskiner, nettverk eller informasjonsteknologi infrastrukturelementer som faller inn under en spesifikk sikkerhetsprotokoll. Domenet er etablert som en begrenset enhet av elementene som deretter har en enkelt autentiseringsmetode for tilgang til elementene i sikkerhetsdomenet. Gitt at begrepet er så konseptuelt, kan det brukes på et bredt spekter av IT-elementer (IT), for eksempel en samling av nettsteder, et kommunikasjonsnettverk, en gruppe datamaskiner i et rom, og til og med en kombinasjon av noen av eller alle disse.
Et slikt eksempel på et sikkerhetsdomene er bruken av en administrasjonsarkitektur for nettadgang for å håndtere autorisasjon for en serie nettsteder eller websider. Dette kan håndteres på et par forskjellige måter, for eksempel en programvareagent på webserveren eller en egen proxy-server. Med en programvareagent har hver webserver et lite program installert som mottar godkjenningsinformasjon fra en annen server. Programvaren på webserveren avskjærer en webforespørsel og sjekker deretter med tilgangshåndteringsserveren for tillatelse før du tillater eller nekter tilgang til nettstedet eller en bestemt webside. Med en proxy-serveroppsett, derimot, inneholder proxy-serveren tilgangstillatelsene for webserverne som den beskytter, avskjærer forespørsler til disse serverne, og tillater bare forespørsler som oppfyller de riktige sikkerhetskriteriene.
I et annet tilfelle blir sikkerhetsdomenebegrepet ofte brukt med bedriftskatalogtjenester. Et vanlig eksempel er Microsofts Active Directory®-tjeneste, som bruker LDAP (Lightweight Directory Access Protocol) og Kerberos-godkjenningssystem for å etablere et enkelt autorisasjonspunkt. I dette tilfellet er domenet et faktisk datanettverk som består av et hvilket som helst antall datamaskiner, servere og programmer. Tilgangstillatelse til disse elementene håndteres deretter av Active Directory®-systemet, som til og med gjør det mulig å opprette separate sikkerhetsdomener under et enkelt, større administrasjonsdomen.
Sterkt klassifisert informasjon blir også ofte holdt i sekvens i et spesifisert sikkerhetsdomen. I dette tilfellet består sikkerhetsdomenet av alle eller alle elementene ovenfor, men den ene autentiseringskilden kan være av en annen karakter. Et eksempel er kjent som det hemmelige internettprotokollruternettet (SIPRNet) som brukes av USAs regjering. SIPRNet er et høyt sikret sett med sammenkoblede nettverk som i hovedsak speiler Internett. Denne typen sikkerhetsdomener, som er en del av Defense Information Systems Network, bruker fortsatt alle de samme teknologiprotokollene som Internett, men uten forbindelse til selve internett.