Un dominio de seguridad es un término que se usa para conceptualizar cualquier grupo de computadoras, redes o elementos de infraestructura de tecnología de la información que se encuentran bajo un protocolo de seguridad específico. El dominio se establece como una unidad restringida de aquellos elementos que luego tienen un método de autenticación único para acceder a los elementos dentro del dominio de seguridad. Dado que el término es de naturaleza tan conceptual, se puede aplicar a una amplia gama de elementos de tecnología de la información (TI), como una colección de sitios web, una red de comunicaciones, un grupo de computadoras en una habitación e incluso una combinación de cualquiera o todos estos.
Un ejemplo de un dominio de seguridad es el uso de una arquitectura de gestión de acceso web para gestionar la autorización de una serie de sitios web o páginas web. Esto se puede manejar de dos formas diferentes, como un agente de software en el servidor web o un servidor proxy separado. Con un agente de software, cada servidor web tiene un pequeño programa de software instalado que recibe información de autenticación de otro servidor. El software en el servidor web intercepta una solicitud web y luego verifica con el servidor de administración de acceso el permiso antes de permitir o denegar el acceso al sitio web o una página web específica. Con una configuración de servidor proxy, por otro lado, el servidor proxy contiene los permisos de acceso para los servidores web que protege, intercepta solicitudes a esos servidores y solo permite solicitudes que cumplen con los criterios de seguridad adecuados.
En otro caso, el término de dominio de seguridad se utiliza a menudo con los servicios de directorio empresarial. Un ejemplo común es el servicio Active Directory® de Microsoft®, que utiliza el protocolo ligero de acceso a directorios (LDAP) y el sistema de autenticación Kerberos para establecer un único punto de autorización. En este caso, el dominio es una red informática real que consta de cualquier número de computadoras, servidores y programas de software. El permiso de acceso a estos elementos es luego manejado por el sistema Active Directory®, que incluso permite que se establezcan dominios de seguridad separados bajo un único dominio administrativo más grande.
La información altamente clasificada también se mantiene a menudo secuestrada en un dominio de seguridad específico. En este caso, el dominio de seguridad está compuesto por cualquiera o todos los elementos anteriores, pero la única fuente de autenticación puede ser de diferente naturaleza. Un ejemplo se conoce como la red secreta de enrutadores de protocolo de Internet (SIPRNet) utilizada por el gobierno de los Estados Unidos. SIPRNet es un conjunto de redes interconectadas de alta seguridad que esencialmente refleja Internet. Este tipo de dominio de seguridad, que forma parte de la Red de Sistemas de Información de Defensa, todavía utiliza todos los mismos protocolos tecnológicos que Internet, pero sin conexión a Internet en sí.