Hvad er et sikkerhedsdomæne?
Et sikkerhedsdomæne er et udtryk, der bruges til at konceptualisere enhver gruppering af computere, netværk eller informationsteknologiinfrastrukturelementer, der falder ind under en bestemt sikkerhedsprotokol. Domænet er etableret som en begrænset enhed af de elementer, der derefter har en enkelt godkendelsesmetode til adgang til elementerne inden for sikkerhedsdomænet. I betragtning af at udtrykket er så konceptuelt karakter, kan det anvendes til en lang række informationsteknologi (IT) -elementer, såsom en samling af websteder, et kommunikationsnetværk, en gruppe computere i et rum, og endda en kombination af en eller alle disse.
et sådant eksempel på et sikkerhedsdomæne er brugen af en webadgangsstyringsarkitektur til at håndtere autorisation til en række websteder eller websider. Dette kan håndteres på et par forskellige måder, såsom en softwareagent på webserveren eller en separat proxyserver. Med en softwareagent har hver webserver et lille softwareprogram installeret, der modtager autentication Oplysninger fra en anden server. Softwaren på webserveren opfanger en webanmodning og kontrollerer derefter med Access Management Server for tilladelse, før du tillader eller nægter adgang til webstedet eller en bestemt webside. Med en proxy -serveropsætning indeholder proxyserveren på den anden side adgangstilladelserne til de webservere, som den beskytter, opfanger anmodninger til disse servere, og tillader kun anmodninger, der opfylder de rette sikkerhedskriterier.
I et andet tilfælde bruges sikkerhedsdomæneperioden ofte med virksomhedsdatalogtjenester. Et almindeligt eksempel er Microsoft®'s Active Directory® -service, der bruger Lightweight Directory Access Protocol (LDAP) og Kerberos -godkendelsessystem til at etablere et enkelt autorisationspunkt. I dette tilfælde er domænet et faktisk computernetværk, der består af et vilkårligt antal computere, servere og softwareprograms. Adgangstilladelse til disse elementer håndteres derefter af Active Directory® -systemet, som endda tillader, at separate sikkerhedsdomæner etableres under et enkelt, større administrativt domæne.
Meget klassificerede oplysninger holdes også ofte sekvesteret i et specificeret sikkerhedsdomæne. I dette tilfælde består sikkerhedsdomænet af et eller alle ovenstående elementer, men den enkelte godkendelseskilde kan være af en anden karakter. Et eksempel er kendt som Secret Internet Protocol Router Network (SIPRNET), der bruges af De Forenede Staters regering. SIPRNET er et meget fastlagt sæt sammenkoblede netværk, der i det væsentlige spejler internettet. Denne type sikkerhedsdomæne, en del af Defense Information Systems Network, bruger stadig alle de samme teknologiprotokoller som internettet, men uden forbindelse til selve internettet.