Apa itu Domain Keamanan?

Domain keamanan adalah istilah yang digunakan untuk mengkonseptualisasikan setiap pengelompokan komputer, jaringan, atau unsur infrastruktur teknologi informasi yang termasuk dalam protokol keamanan tertentu. Domain ditetapkan sebagai unit terbatas dari unsur-unsur yang kemudian memiliki metode otentikasi tunggal untuk akses ke unsur dalam domain keamanan. Mengingat bahwa istilah ini sangat konseptual, maka dapat diterapkan pada berbagai unsur teknologi informasi (TI) seperti kumpulan situs web, jaringan komunikasi, sekelompok komputer dalam sebuah ruangan, dan bahkan kombinasi dari salah satu atau semua ini.

Domain keamanan mungkin merujuk ke sekelompok server.

Salah satu contoh domain keamanan adalah penggunaan arsitektur manajemen akses web untuk menangani otorisasi untuk serangkaian situs web atau halaman web. Ini dapat ditangani dengan beberapa cara berbeda, seperti agen perangkat lunak di server web atau server proxy terpisah. Dengan agen perangkat lunak, setiap server web memiliki program perangkat lunak kecil yang diinstal yang menerima informasi otentikasi dari server lain. Perangkat lunak di server web memotong permintaan web dan kemudian memeriksa izin server manajemen akses sebelum mengizinkan atau menolak akses ke situs web atau halaman web tertentu. Dengan pengaturan server proxy, di sisi lain, server proxy berisi izin akses untuk server web yang dijaganya, memotong permintaan ke server tersebut, dan hanya mengizinkan permintaan yang memenuhi kriteria keamanan yang tepat.

Dalam contoh lain, istilah domain keamanan sering digunakan dengan layanan direktori perusahaan. Salah satu contoh umum adalah layanan Active Directory® Microsoft®, yang menggunakan protokol akses direktori ringan (LDAP) dan sistem otentikasi Kerberos untuk menetapkan satu titik otorisasi. Dalam hal ini, domain adalah jaringan komputer sebenarnya yang terdiri dari sejumlah komputer, server, dan program perangkat lunak. Izin akses ke unsur ini kemudian ditangani oleh sistem Active Directory®, yang bahkan memungkinkan domain keamanan terpisah dibuat di bawah domain administratif tunggal yang lebih besar.

Informasi yang sangat rahasia juga sering disimpan dalam domain keamanan tertentu. Dalam hal ini, domain keamanan terdiri dari salah satu atau semua unsur di atas, tetapi sumber otentikasi tunggal mungkin memiliki sifat yang berbeda. Salah satu contohnya dikenal sebagai jaringan router protokol Internet rahasia (SIPRNet) yang digunakan oleh pemerintah Amerika Serikat. SIPRNet adalah seperangkat jaringan interkoneksi yang sangat aman yang pada dasarnya mencerminkan Internet. Jenis domain keamanan ini, bagian dari Jaringan Sistem Informasi Pertahanan, masih menggunakan semua protokol teknologi yang sama seperti Internet, tetapi tanpa sambungan ke Internet itu sendiri.

May 10, 2022 3:43 am