Co je to distribuovaná firewall?
Distribuovaný firewall je softwarový systém používaný k ochraně síťových počítačů před neoprávněným přístupem a potenciální instalací škodlivého softwaru. Je to poněkud podobné tradiční nebo obvodové bráně, ale spíše než založení topografie pro přístup a důvěru v síť, poskytuje individuální systémové ochrany. Distribuovaný firewall v podstatě funguje prostřednictvím softwaru, který je „distribuován“ do každého počítače v síti, která poté komunikuje s centrálním řídicím systémem. Schválení přístupu k uživatelům nebo různým síťovým portům je poté vydáno na jednotlivém základě každému počítači a uživateli, spíše než pro síť jako celek. Tradiční systém brány firewall, někdy nazývaný obvodový firewall, funguje tím, že poskytuje ochranu celé sítě na routeru nebo modem. Například, pokud je v síti pět počítačů,které jsou všechny připojeny k routeru, který jim poskytuje přístup k internetu, pak router pravděpodobně bude mít primární bránu firewall pro tuto síť.
Všechno v „zdi“ routeru, pět počítačů, je považováno za bezpečné a důvěryhodné. Tyto počítače nebo systémy mimo tuto „zeď“ jsou považovány za nebezpečné a nejsou ve své podstatě důvěryhodné. Tomu se nazývá topografie, protože vytváří „uvnitř“ a „venku“, které jsou bezpečné a nebezpečné zóny.
Na rozdíl od toho funguje distribuovaná firewall na individuální úrovni, aniž by pro tuto síť stanovila jakoukoli topografii. Každý počítač má software, který funguje jako firewall, který byl „distribuován“ v celé síti než izolován na jediném systému. Na jednom terminálu je potom stanoven centrální ovladač pro tento distribuovaný firewall, obvykle ten, který se používá pro správu systému.
OprávněníPro ovládání přístupu a připojení k portu projděte každý jednotlivý počítač, který vytáhne požadavek z řídicího systému. Distribuovaný firewall používá systém „zásad“, který identifikuje uživatele a porty, ke kterým lze systém připojit. Tyto zásady jsou udržovány v počítači Administrator a odesílány do ostatních systémů, aby naznačovaly, jaké soubory nebo porty v síti jsou bezpečné nebo důvěryhodné. To dává každému počítači na síťové individuální zabezpečení z útoku, a to i z toho, který může pocházet ze uvnitř sítě a z obvodu firewall.
Sítěsítě by měly obvykle používat jak obvod, tak distribuovaný firewall k zajištění optimálního zabezpečení. Obvod umožňuje rozšířenější kontrolu nad systémem a odkloní širokou škálu potenciálních útoků. Použití distribuovaného brány firewall však poskytuje další bezpečnost a umožňuje ochranu před přesnějšími a cílenějšími útoky.