O que é um domínio de segurança?
Um domínio de segurança é um termo usado para conceituar qualquer agrupamento de computadores, redes ou elementos de infraestrutura de tecnologia da informação que se enquadram em um protocolo de segurança específico. O domínio é estabelecido como uma unidade restrita dos elementos que possuem um único método de autenticação para acessar os elementos no domínio de segurança. Como o termo é de natureza conceitual, ele pode ser aplicado a uma ampla variedade de elementos de tecnologia da informação (TI), como uma coleção de sites, uma rede de comunicações, um grupo de computadores em uma sala e até uma combinação de qualquer um ou todos esses.
Um exemplo de domínio de segurança é o uso de uma arquitetura de gerenciamento de acesso à web para manipular a autorização para uma série de sites ou páginas da web. Isso pode ser tratado de duas maneiras diferentes, como um agente de software no servidor da Web ou em um servidor proxy separado. Com um agente de software, cada servidor da Web possui um pequeno programa de software instalado que recebe informações de autenticação de outro servidor. O software no servidor da Web intercepta uma solicitação da Web e, em seguida, verifica a permissão do servidor de gerenciamento de acesso antes de permitir ou negar o acesso ao site ou a uma página específica. Com uma configuração de servidor proxy, por outro lado, o servidor proxy contém as permissões de acesso para os servidores Web que ele protege, intercepta solicitações para esses servidores e permite apenas solicitações que atendam aos critérios de segurança adequados.
Em outra instância, o termo do domínio de segurança é frequentemente usado com serviços de diretório corporativo. Um exemplo comum é o serviço Active Directory® da Microsoft, que usa o protocolo LDAP e o sistema de autenticação Kerberos para estabelecer um único ponto de autorização. Nesse caso, o domínio é uma rede de computadores real que consiste em qualquer número de computadores, servidores e programas de software. A permissão de acesso a esses elementos é então tratada pelo sistema Active Directory®, que ainda permite que domínios de segurança separados sejam estabelecidos em um único domínio administrativo maior.
Informações altamente classificadas também costumam ser mantidas em um domínio de segurança especificado. Nesse caso, o domínio de segurança é composto de um ou de todos os elementos acima, mas a fonte de autenticação única pode ser de natureza diferente. Um exemplo é conhecido como a rede secreta de roteador de protocolo da Internet (SIPRNet) usada pelo governo dos Estados Unidos. SIPRNet é um conjunto altamente seguro de redes interconectadas que espelha essencialmente a Internet. Esse tipo de domínio de segurança, parte da Rede de sistemas de informações de defesa, ainda usa todos os mesmos protocolos de tecnologia da Internet, mas sem conexão com a própria Internet.