Vad är en säkerhetsdomän?
En säkerhetsdomän är en term som används för att föreställa alla grupper av datorer, nätverk eller informationsteknologiinfrastrukturelement som faller under ett specifikt säkerhetsprotokoll. Domänen är etablerad som en begränsad enhet för de element som sedan har en enda autentiseringsmetod för åtkomst till elementen inom säkerhetsdomänen. Med tanke på att termen är så konceptuell, kan den tillämpas på ett brett utbud av informationsteknologi (IT) element som en samling webbplatser, ett kommunikationsnätverk, en grupp datorer i ett rum och till och med en kombination av någon eller alla dessa.
ett sådant exempel på en säkerhetsdomän är användningen av en webbtillgångshantering för att hantera auktorisation för en serie eller en serie. Detta kan hanteras på ett par olika sätt, till exempel en mjukvaruagent på webbservern eller en separat proxyserver. Med en mjukvaruagent har varje webbserver ett litet programprogram installerat som får autentication information från en annan server. Programvaran på webbservern avlyssnar en webbförfrågan och kontrollerar sedan med Access Management Server för tillstånd innan du tillåter eller nekar åtkomst till webbplatsen eller en specifik webbsida. Med en proxyserver -installation, å andra sidan, innehåller proxyservern åtkomstbehörigheter för webbservrarna som den skyddar, avlyssnar förfrågningar till dessa servrar och tillåter endast förfrågningar som uppfyller de korrekta säkerhetskriterierna.
I ett annat fall används ofta säkerhetsdomänterteret med företagskatalogtjänster. Ett vanligt exempel är Microsoft®s Active Directory® -tjänst, som använder Lightweight Directory Access Protocol (LDAP) och Kerberos Authentication System för att skapa en enda godkännandepunkt. I det här fallet är domänen ett verkligt datornätverk som består av valfritt antal datorer, servrar och programprograms. Åtkomsttillstånd till dessa element hanteras sedan av Active Directory® -systemet, som till och med möjliggör separata säkerhetsdomäner under en enda, större administrativ domän.
Högklassig information hålls också ofta i en viss säkerhetsdomän. I detta fall består säkerhetsdomänen av något eller alla ovanstående element, men den enda autentiseringskällan kan vara av en annan karaktär. Ett exempel kallas Secret Internet Protocol Router Network (SIPRNET) som används av USA: s regering. SIPRNET är en mycket säkrad uppsättning sammankopplade nätverk som i huvudsak speglar internet. Denna typ av säkerhetsdomän, en del av Defense Information Systems Network, använder fortfarande alla samma teknikprotokoll som Internet, men utan anslutning till själva Internet.