Un dominio di sicurezza è un termine utilizzato per concettualizzare qualsiasi raggruppamento di computer, reti o elementi dell’infrastruttura informatica che rientrano in uno specifico protocollo di sicurezza. Il dominio viene stabilito come unità ristretta di quegli elementi che poi hanno un unico metodo di autenticazione per l’accesso agli elementi all’interno del dominio di sicurezza. Dato che il termine è di natura così concettuale, può essere applicato a un’ampia gamma di elementi della tecnologia dell’informazione (IT) come una raccolta di siti Web, una rete di comunicazione, un gruppo di computer in una stanza e persino una combinazione di uno o tutti questi.
Un esempio di un dominio di sicurezza è l’uso di un’architettura di gestione dell’accesso Web per gestire l’autorizzazione per una serie di siti Web o pagine Web. Questo può essere gestito in un paio di modi diversi, come un agente software sul server Web o un server proxy separato. Con un agente software, ogni server Web ha un piccolo programma software installato che riceve le informazioni di autenticazione da un altro server. Il software sul server Web intercetta una richiesta Web e quindi verifica l’autorizzazione con il server di gestione degli accessi prima di consentire o negare l’accesso al sito Web oa una pagina Web specifica. Con una configurazione di server proxy, d’altra parte, il server proxy contiene i permessi di accesso per i server Web che protegge, intercetta le richieste a quei server e consente solo le richieste che soddisfano i criteri di sicurezza appropriati.
In un altro caso, il termine di dominio di sicurezza viene spesso utilizzato con i servizi di directory aziendali. Un esempio comune è il servizio Active Directory® di Microsoft®, che utilizza il protocollo LDAP (Lightweight Directory Access Protocol) e il sistema di autenticazione Kerberos per stabilire un singolo punto di autorizzazione. In questo caso, il dominio è una vera rete di computer composta da un numero qualsiasi di computer, server e programmi software. L’autorizzazione di accesso a questi elementi viene quindi gestita dal sistema Active Directory®, che consente persino di stabilire domini di sicurezza separati in un unico dominio amministrativo più ampio.
Anche le informazioni altamente classificate vengono spesso tenute sequestrate in un dominio di sicurezza specificato. In questo caso, il dominio di sicurezza è costituito da uno o tutti gli elementi di cui sopra, ma l’unica fonte di autenticazione può essere di natura diversa. Un esempio è noto come rete segreta di router con protocollo Internet (SIPRNet) utilizzata dal governo degli Stati Uniti. SIPRNet è un insieme altamente sicuro di reti interconnesse che rispecchia essenzialmente Internet. Questo tipo di dominio di sicurezza, parte della rete dei sistemi informativi per la difesa, utilizza ancora tutti gli stessi protocolli tecnologici di Internet, ma senza connessione a Internet stessa.