Co je distribuovaný firewall?
Distribuovaný firewall je softwarový systém používaný k ochraně počítačů v síti před neoprávněným přístupem a možnou instalací škodlivého softwaru. Je to poněkud podobné tradičnímu nebo obvodovému firewallu, ale spíše než vytvoření topografie pro přístup a důvěru v síť poskytuje ochranu jednotlivých systémů. Distribuovaný firewall v podstatě funguje prostřednictvím softwaru, který je „distribuován“ do každého počítače v síti, který pak komunikuje s centrálním řídicím systémem. Schválení přístupu k uživatelům nebo k různým síťovým portům se pak uděluje jednotlivě každému počítači a uživateli, nikoli síti jako celku.
Základní myšlenkou distribuovaného firewallu je ochrana systému u každého klienta nebo počítače v síti. Tradiční systém brány firewall, někdy nazývaný perimetrický firewall, funguje tak, že poskytuje ochranu celé sítě na úrovni routeru nebo modemu. Pokud je například v síti pět počítačů, které jsou všechny připojeny k routeru, který jim poskytuje přístup k internetu, bude mít router pravděpodobně primární bránu firewall pro tuto síť.
Všechno uvnitř „zdi“ routeru, pět počítačů, je považováno za bezpečné a důvěryhodné. Počítače nebo systémy mimo tuto „zeď“ jsou považovány za nebezpečné a nejsou ze své podstaty důvěryhodné. Tomu se říká topografie, protože vytváří „uvnitř“ a „venku“, což jsou bezpečné a nebezpečné zóny.
Na rozdíl od toho funguje distribuovaný firewall na individuální úrovni, aniž by pro síť vznikl jakýkoli druh topografie. Každý počítač má na sobě software, který funguje jako firewall, který byl „distribuován“ v celé síti, nikoli izolován na jediném systému. Na tomto terminálu je pak zřízen centrální ovladač pro tento distribuovaný firewall, obvykle ten, který se používá pro správu systému.
Oprávnění pro řízení přístupu a připojení portů pak procházejí každým jednotlivým počítačem, což vyvolává požadavek z řídicího systému. Distribuovaný firewall používá systém „zásad“, který identifikuje uživatele a porty, ke kterým se systém může připojit. Tyto zásady jsou udržovány v počítači správce a zasílány ostatním systémům, které označují, které soubory nebo porty v síti jsou bezpečné nebo důvěryhodné. To dává každému počítači v síti individuální zabezpečení před útokem, a to i před útokem, který může pocházet z uvnitř sítě a obvodového firewallu.
Sítě by obvykle měly používat perimetrický i distribuovaný firewall, aby zajistily optimální zabezpečení. Obvod umožňuje širší kontrolu nad systémem a odvádí širokou škálu potenciálních útoků. Použití distribuovaného firewallu však poskytuje další zabezpečení a umožňuje ochranu před přesnějšími a cílenějšími útoky.