Skip to main content

Τι είναι ένας τομέας ασφαλείας;

Ένας τομέας ασφαλείας είναι ένας όρος που χρησιμοποιείται για την κατανόηση οποιασδήποτε ομαδοποίησης υπολογιστών, δικτύων ή στοιχείων υποδομής πληροφορικής που εμπίπτουν σε ένα συγκεκριμένο πρωτόκολλο ασφαλείας.Ο τομέας καθορίζεται ως περιορισμένη μονάδα αυτών των στοιχείων που στη συνέχεια έχουν μία μέθοδο ελέγχου ταυτότητας για πρόσβαση στα στοιχεία του τομέα ασφαλείας.Δεδομένου ότι ο όρος είναι τόσο εννοιολογικός χαρακτήρας, μπορεί να εφαρμοστεί σε ένα ευρύ φάσμα στοιχείων πληροφορικής (IT), όπως μια συλλογή ιστότοπων, ένα δίκτυο επικοινωνιών, μια ομάδα υπολογιστών σε ένα δωμάτιο και ακόμη και ένα συνδυασμόΟποιοδήποτε ή όλα αυτά. Ένα τέτοιο παράδειγμα ενός τομέα ασφαλείας είναι η χρήση μιας αρχιτεκτονικής διαχείρισης πρόσβασης στο Web για να χειριστεί την εξουσιοδότηση για μια σειρά από ιστότοπους ή ιστοσελίδες.Αυτό μπορεί να αντιμετωπιστεί με διαφορετικούς τρόπους, όπως ένας πράκτορας λογισμικού στον διακομιστή ιστού ή ένας ξεχωριστός διακομιστής μεσολάβησης.Με έναν πράκτορα λογισμικού, κάθε διακομιστής ιστού έχει εγκατεστημένο ένα μικρό πρόγραμμα λογισμικού που λαμβάνει πληροφορίες ελέγχου ταυτότητας από άλλο διακομιστή.Το λογισμικό στον διακομιστή Web παρακολουθεί ένα αίτημα ιστού και στη συνέχεια ελέγχει με τον διακομιστή διαχείρισης πρόσβασης για άδεια πριν επιτρέψει ή αρνείται την πρόσβαση στον ιστότοπο ή μια συγκεκριμένη ιστοσελίδα.Με μια ρύθμιση διακομιστή μεσολάβησης, από την άλλη πλευρά, ο διακομιστής μεσολάβησης περιέχει τα δικαιώματα πρόσβασης για τους διακομιστές ιστού που προστατεύει, παρακολουθεί αιτήματα σε αυτούς τους διακομιστές και επιτρέπει μόνο αιτήματα που πληρούν τα κατάλληλα κριτήρια ασφαλείας.

Σε μια άλλη περίπτωση, ο όρος τομέα ασφαλείας χρησιμοποιείται συχνά με υπηρεσίες καταλόγου επιχειρήσεων.Ένα κοινό παράδειγμα είναι η Microsoft Υπηρεσία, η οποία χρησιμοποιεί το πρωτόκολλο πρόσβασης ελαφρού καταλόγου (LDAP) και το σύστημα ελέγχου ταυτότητας Kerberos για τη δημιουργία ενός ενιαίου σημείου εξουσιοδότησης.Σε αυτή την περίπτωση, ο τομέας είναι ένα πραγματικό δίκτυο υπολογιστών που αποτελείται από οποιονδήποτε αριθμό υπολογιστών, διακομιστών και προγραμμάτων λογισμικού.Η άδεια πρόσβασης σε αυτά τα στοιχεία αντιμετωπίζεται στη συνέχεια από την Active Directory Reg.Το σύστημα, το οποίο επιτρέπει ακόμη και τους ξεχωριστούς τομείς ασφαλείας να καθορίζονται με έναν ενιαίο, μεγαλύτερο διοικητικό τομέα.

Οι πληροφορίες υψηλής ανάλυσης συχνά διατηρούνται συχνά διατηρούνται σε έναν καθορισμένο τομέα ασφαλείας.Σε αυτή την περίπτωση, ο τομέας ασφαλείας αποτελείται από οποιοδήποτε ή όλα τα παραπάνω στοιχεία, αλλά η πηγή μεμονωμένου ελέγχου ταυτότητας μπορεί να είναι διαφορετικής φύσης.Ένα παράδειγμα είναι γνωστό ως το δίκτυο δρομολογητή πρωτοκόλλου μυστικού διαδικτύου (SIPRNET) που χρησιμοποιείται από την κυβέρνηση των Ηνωμένων Πολιτειών.Το SIPRNET είναι ένα εξαιρετικά εξασφαλισμένο σύνολο διασυνδεδεμένων δικτύων που αντικατοπτρίζει ουσιαστικά το Διαδίκτυο.Αυτός ο τύπος τομέα ασφαλείας, μέρος του δικτύου αμυντικών συστημάτων πληροφορικής, εξακολουθεί να χρησιμοποιεί όλα τα ίδια πρωτόκολλα τεχνολογίας με το Διαδίκτυο, αλλά χωρίς σύνδεση με το ίδιο το ίδιο το Διαδίκτυο.