O que é um domínio de segurança?
Um domínio de segurança é um termo usado para conceituar qualquer agrupamento de elementos de infraestrutura de computadores, redes ou tecnologia da informação que se enquadram em um protocolo de segurança específico. O domínio é estabelecido como uma unidade restrita dos elementos que possuem um único método de autenticação para acesso aos elementos no domínio de segurança. Dado que o termo é de natureza tão conceitual, ele pode ser aplicado a uma ampla gama de elementos de tecnologia da informação (TI), como uma coleção de sites, uma rede de comunicações, um grupo de computadores em uma sala e até mesmo uma combinação de qualquer uma ou de todas essas. Isso pode ser tratado de algumas maneiras diferentes, como um agente de software no servidor da web ou um servidor proxy separado. Com um agente de software, cada servidor da web possui um pequeno programa de software instalado que recebe autentication informações de outro servidor. O software no servidor da Web intercepta uma solicitação da Web e verifica o servidor de gerenciamento de acesso para permissão antes de permitir ou negar acesso ao site ou a uma página da Web específica. Com uma configuração de servidor proxy, por outro lado, o servidor proxy contém as permissões de acesso para os servidores da Web que ele protege, intercepta solicitações a esses servidores e permite apenas solicitações que atendam aos critérios de segurança adequados.
Em outra instância, o termo do domínio de segurança é frequentemente usado com os serviços de diretório corporativo. Um exemplo comum é o serviço Active Directory® do Microsoft®, que usa o LDAP (Lightweight Directory Access Protocol) e o sistema de autenticação Kerberos para estabelecer um único ponto de autorização. Nesse caso, o domínio é uma rede de computadores real que consiste em qualquer número de computadores, servidores e programa de softwares. A permissão de acesso a esses elementos é então tratada pelo sistema Active Directory®, que até permite que domínios de segurança separados sejam estabelecidos em um único domínio administrativo maior.
Informações altamente classificadas também são frequentemente mantidas sequestradas em um domínio de segurança especificado. Nesse caso, o domínio de segurança é composto por um ou todos os elementos acima, mas a fonte de autenticação única pode ser de natureza diferente. Um exemplo é conhecido como Rede Secret Internet Protocol Router (SIPRNET) usada pelo governo dos Estados Unidos. O SIPRNET é um conjunto altamente seguro de redes interconectadas que reflete essencialmente a Internet. Esse tipo de domínio de segurança, parte da rede de sistemas de informação de defesa, ainda usa todos os mesmos protocolos de tecnologia que a Internet, mas sem conexão com a própria Internet.