Was ist ein Sicherheits-Gebiet?

Ein Sicherheitsgebiet ist ein Ausdruck, der verwendet werden, um jede mögliche Gruppierung der Computer aufzufassen, Netze oder Informationstechnologieinfrastrukturelemente, die unter ein spezifisches Sicherheitsprotokoll fallen. Das Gebiet wird als eingeschränkte Maßeinheit jener Elemente hergestellt, die dann eine einzelne Authentisierungsmethode für Zugang zu den Elementen innerhalb des Sicherheitsgebietes haben. Angenommen, der Ausdruck in der Natur so begrifflich ist, kann es an einer großen Auswahl der Informationstechnologieelemente (IT) wie eine Ansammlung von Web site, von Kommunikationsnetz, von Gruppe Computern in einem Raum und sogar von Kombination von irgendwelchen oder von allen diese angewendet werden.

Ein solches Beispiel eines Sicherheitsgebietes ist der Gebrauch von einer Netzzugangsmanagementarchitektur zur Handgriffermächtigung für eine Reihe Web site oder Webseiten. Dieses kann in den unterschiedlichen Arten eines Paares, wie einem Software-Mittel auf dem web server oder einem unterschiedlichen Proxy-Server behandelt werden. Die Software auf dem web server fängt einen Netzantrag ab und überprüft dann mit dem Zugangsmanagementbediener auf Erlaubnis, bevor sie Zugang zur Web site oder zu einer spezifischen Webseite erlaubt oder verweigert. Mit einer Proxy-Servereinstellung einerseits enthält der Proxy-Server die Zugangsberechtigungen für die web server, die er schützt, Abschnitte verlangt zu jenen Bedienern und erlaubt nur Anträge, die die korrekten Sicherheitskriterien erfüllen.

In einem anderen Fall ist der Sicherheitsgebietsausdruck mit Unternehmensverzeichnisdienstleistungen häufig benutzt. Ein allgemeines Beispiel ist Microsoft®s aktiver Directory® Service, der das leichte Directory- Access Protocol und (LDAP) Kerberos-Authentisierungssystem benutzt, um ein Einzel der Ermächtigung herzustellen. In diesem Fall ist das Gebiet ein tatsächliches Computernetz, das aus jeder möglicher Zahl der Computer, der Bediener und der Software-Programme besteht. Zugangsberechtigung zu diesen Elementen wird dann durch das aktive Directory® System behandelt, das sogar unterschiedliche Sicherheitsgebiete unter einem einzelnen, größeren Administrative Domain hergestellt werden darf.

Hoch-eingestuften Informationen werden auch häufig abgesondert in einem spezifizierten Sicherheitsgebiet geführt. In diesem Fall wird das Sicherheitsgebiet von irgendwelchen oder von allen oben genannten Elementen enthalten, aber die einzelne Authentisierungsquelle kann von einer anderen Natur sein. Ein Beispiel bekannt als das geheime Internet Protocolfräsernetz (SIPRNet) benutzt von der Regierung der Vereinigten Staaten. SIPRNet ist ein hoch-gesicherter Satz verbundene Netze, der im Wesentlichen das Internet widerspiegelt. Diese Art des Sicherheitsgebietes, Teil des Verteidigung-Informationssystem-Netzes, verwendet noch alle gleichen Technologieprotokolle wie das Internet, aber ohne Anschluss zum tatsächlichen Internet selbst.