ما هو مجال الأمان؟

مجال الأمان هو مصطلح يستخدم لوضع تصور لأي مجموعة من أجهزة الكمبيوتر أو الشبكات أو عناصر البنية التحتية لتكنولوجيا المعلومات التي تندرج تحت بروتوكول أمان محدد. تم إنشاء المجال كوحدة مقيدة لتلك العناصر التي لها بعد ذلك طريقة مصادقة واحدة للوصول إلى العناصر داخل مجال الأمن. نظرًا لأن المصطلح مفاهيمي بطبيعته ، يمكن تطبيقه على مجموعة واسعة من عناصر تكنولوجيا المعلومات (IT) مثل مجموعة من مواقع الويب ، وشبكة الاتصالات ، ومجموعة من أجهزة الكمبيوتر في الغرفة ، وحتى مجموعة من أي أو كل هؤلاء.

أحد الأمثلة على مجال الأمان هو استخدام بنية إدارة الوصول إلى الويب للتعامل مع التفويض لسلسلة من مواقع الويب أو صفحات الويب. يمكن التعامل مع هذا بطريقتين مختلفتين ، مثل وكيل البرنامج على خادم الويب أو خادم وكيل منفصل. باستخدام وكيل البرنامج ، يحتوي كل خادم ويب على برنامج صغير مثبت يتلقى معلومات المصادقة من خادم آخر. يعترض البرنامج الموجود على خادم الويب طلب ويب ثم يتحقق مع خادم إدارة الوصول للحصول على إذن قبل السماح أو رفض الوصول إلى موقع الويب أو صفحة ويب معينة. مع إعداد الخادم الوكيل ، من ناحية أخرى ، يحتوي الخادم الوكيل على أذونات الوصول لخوادم الويب التي تحرسها ، وتعترض الطلبات على تلك الخوادم ، ولا تسمح إلا بالطلبات التي تفي بمعايير الأمان المناسبة.

في حالة أخرى ، غالبًا ما يتم استخدام مصطلح مجال الأمان مع خدمات دليل المؤسسة. أحد الأمثلة الشائعة هو خدمة Active Directory® من Microsoft® ، والتي تستخدم بروتوكول الوصول الخفيف إلى الدليل (LDAP) ونظام مصادقة Kerberos لإنشاء نقطة تفويض واحدة. في هذه الحالة ، يكون المجال عبارة عن شبكة كمبيوتر فعلية تتكون من أي عدد من أجهزة الكمبيوتر والخوادم والبرامج. يتم بعد ذلك التعامل مع إذن الوصول إلى هذه العناصر بواسطة نظام Active Directory® ، والذي يسمح حتى بإنشاء مجالات أمان منفصلة ضمن مجال إداري واحد أكبر.

غالبًا ما يتم الاحتفاظ بالمعلومات عالية السرية أيضًا في مجال أمان محدد. في هذه الحالة ، يتألف مجال الأمن من أي من العناصر المذكورة أعلاه أو جميعها ، ولكن مصدر الاستيقان الوحيد قد يكون ذا طبيعة مختلفة. يُعرف أحد الأمثلة بشبكة موجه بروتوكول الإنترنت السرية (SIPRNet) التي تستخدمها حكومة الولايات المتحدة. SIPRNet عبارة عن مجموعة مؤمنة للغاية من الشبكات المترابطة التي تعكس الإنترنت بشكل أساسي. لا يزال هذا النوع من مجال الأمان ، وهو جزء من شبكة أنظمة معلومات الدفاع ، يستخدم جميع بروتوكولات التكنولوجيا نفسها مثل الإنترنت ، ولكن بدون اتصال بالإنترنت الفعلي نفسه.