Vad är en säkerhetsdomän?
En säkerhetsdomän är en term som används för att konceptualisera alla grupper av datorer, nätverk eller infrastrukturelement för informationsteknologi som faller under ett specifikt säkerhetsprotokoll. Domänen är etablerad som en begränsad enhet för de element som sedan har en enda autentiseringsmetod för åtkomst till elementen inom säkerhetsdomänen. Med tanke på att termen är så konceptuell till sin natur kan den tillämpas på ett brett spektrum av IT-element (IT) som en samling webbplatser, ett kommunikationsnätverk, en grupp datorer i ett rum och till och med en kombination av någon eller alla av dessa.
Ett sådant exempel på en säkerhetsdomän är användningen av en webbåtkomsthanteringsarkitektur för att hantera godkännande för en serie webbplatser eller webbsidor. Detta kan hanteras på ett par olika sätt, till exempel en programvaruagent på webbservern eller en separat proxyserver. Med en programvaruagent har varje webbserver ett litet program installerat som tar emot autentiseringsinformation från en annan server. Programvaran på webbservern avlyssnar en webbbegäran och kontrollerar sedan med åtkomsthanteringsservern för tillstånd innan den tillåter eller nekar åtkomst till webbplatsen eller en specifik webbsida. Med en proxyserverinstallation, å andra sidan, innehåller proxyservern åtkomstbehörigheter för webbservrarna som den bevakar, avlyssnar förfrågningar till dessa servrar och tillåter endast förfrågningar som uppfyller de korrekta säkerhetskriterierna.
I ett annat fall används ofta säkerhetsdomänbegreppet med företagskatalogtjänster. Ett vanligt exempel är Microsofts Active Directory®-tjänst som använder LDAP (Lightweight Directory Access Protocol) och Kerberos-autentiseringssystem för att upprätta en enda godkännandepunkt. I detta fall är domänen ett faktiskt datornätverk som består av valfritt antal datorer, servrar och program. Åtkomsttillstånd för dessa element hanteras sedan av Active Directory®-systemet, vilket tillåter till och med att separata säkerhetsdomäner kan upprättas under en enda större administrativ domän.
Mycket klassificerad information förvaras ofta även i en specifik säkerhetsdomän. I detta fall består säkerhetsdomänen av något eller alla ovanstående element, men den enda autentiseringskällan kan ha en annan karaktär. Ett exempel är känt som det hemliga Internet Protocol routernätverket (SIPRNet) som används av USA: s regering. SIPRNet är en mycket säkra uppsättning sammankopplade nätverk som i princip speglar Internet. Denna typ av säkerhetsdomän, del av Defense Information Systems Network, använder fortfarande alla samma teknologiprotokoll som Internet, men utan anslutning till själva Internet.