Co to jest domena bezpieczeństwa?
Domena bezpieczeństwa to termin używany do konceptualizacji dowolnej grupy komputerów, sieci lub elementów infrastruktury informatycznej, które podlegają konkretnemu protokołowi bezpieczeństwa. Domena jest ustanowiona jako ograniczona jednostka tych elementów, które następnie mają jedną metodę uwierzytelniania w celu uzyskania dostępu do elementów w domenie bezpieczeństwa. Biorąc pod uwagę, że termin ma tak koncepcyjny charakter, można go zastosować do szerokiego zakresu elementów technologii informatycznej (IT), takich jak zbiór witryn internetowych, sieć komunikacyjna, grupa komputerów w pokoju, a nawet połączenie którekolwiek lub wszystkie z nich.
Jednym z takich przykładów domeny bezpieczeństwa jest zastosowanie architektury zarządzania dostępem do sieci do obsługi autoryzacji dla szeregu stron internetowych lub stron internetowych. Można to zrobić na kilka różnych sposobów, na przykład agent oprogramowania na serwerze WWW lub osobny serwer proxy. W przypadku agenta oprogramowania na każdym serwerze WWW jest zainstalowany mały program, który odbiera informacje uwierzytelniające z innego serwera. Oprogramowanie na serwerze sieciowym przechwytuje żądanie sieciowe, a następnie sprawdza je na serwerze zarządzania dostępem przed uzyskaniem pozwolenia przed zezwoleniem lub odmową dostępu do strony internetowej lub określonej strony internetowej. Z drugiej strony, przy konfiguracji serwera proxy, serwer proxy zawiera uprawnienia dostępu do serwerów internetowych, które strzeże, przechwytuje żądania do tych serwerów i zezwala tylko na żądania spełniające odpowiednie kryteria bezpieczeństwa.
W innym przypadku termin domeny bezpieczeństwa jest często używany w przypadku usług katalogowych przedsiębiorstwa. Jednym z powszechnych przykładów jest usługa Active Directory® firmy Microsoft®, która wykorzystuje lekki protokół dostępu do katalogu (LDAP) i system uwierzytelniania Kerberos do ustanowienia jednego punktu autoryzacji. W takim przypadku domena jest rzeczywistą siecią komputerową składającą się z dowolnej liczby komputerów, serwerów i programów. Zezwolenie na dostęp do tych elementów jest następnie obsługiwane przez system Active Directory®, który pozwala nawet na utworzenie oddzielnych domen bezpieczeństwa w ramach jednej, większej domeny administracyjnej.
Wysoko sklasyfikowane informacje są często przechowywane w sekwestracji w określonej domenie bezpieczeństwa. W takim przypadku domena bezpieczeństwa składa się z jednego lub wszystkich powyższych elementów, ale pojedyncze źródło uwierzytelnienia może mieć inny charakter. Jeden przykład jest znany jako tajna sieć routera protokołu internetowego (SIPRNet) używana przez rząd Stanów Zjednoczonych. SIPRNet to wysoce zabezpieczony zestaw połączonych sieci, który zasadniczo odzwierciedla Internet. Ten typ domeny bezpieczeństwa, wchodzący w skład Sieci Systemów Obronnych, nadal wykorzystuje wszystkie te same protokoły technologiczne co Internet, ale bez połączenia z samym Internetem.