Was ist eine verteilte Firewall?
Eine verteilte Firewall ist ein Softwaresystem, mit dem Netzwerkcomputer vor unbefugtem Zugriff und potenzieller Installation schädlicher Software geschützt werden. Dies ähnelt in gewisser Weise einer herkömmlichen Firewall oder einer Perimeter-Firewall, bietet jedoch keinen Schutz für einzelne Systeme, da keine Topografie für den Zugriff und das Vertrauen in ein Netzwerk erstellt wird. Eine verteilte Firewall funktioniert im Wesentlichen über Software, die an jeden Computer in einem Netzwerk „verteilt“ wird und dann mit einem zentralen Steuerungssystem kommuniziert. Die Genehmigung für den Zugriff auf Benutzer oder verschiedene Netzwerkports wird dann für jeden Computer und Benutzer einzeln erteilt und nicht für das gesamte Netzwerk.
Die Grundidee hinter einer verteilten Firewall ist, dass ein System auf jedem Client oder Computer in einem Netzwerk geschützt ist. Ein herkömmliches Firewall-System, manchmal auch als Perimeter-Firewall bezeichnet, bietet Schutz für ein gesamtes Netzwerk auf Router- oder Modemebene. Wenn sich beispielsweise fünf Computer in einem Netzwerk befinden, die alle mit einem Router verbunden sind, der ihnen den Internetzugang ermöglicht, verfügt der Router wahrscheinlich über die primäre Firewall für dieses Netzwerk.
Alles innerhalb der "Wand" des Routers, die fünf Computer, gilt als sicher und vertrauenswürdig. Diese Computer oder Systeme außerhalb dieser "Wand" gelten als unsicher und nicht von Natur aus als vertrauenswürdig. Dies wird als Topographie bezeichnet, da sie ein "Innen" und ein "Außen" erzeugt, die sichere und unsichere Zonen sind.
Im Gegensatz dazu funktioniert eine verteilte Firewall auf individueller Ebene, ohne dass eine Topographie für das Netzwerk erstellt wird. Auf jedem Computer befindet sich eine Software, die als Firewall fungiert und nicht isoliert auf einem einzelnen System, sondern über das Netzwerk verteilt ist. Ein zentraler Controller für diese verteilte Firewall wird dann auf einem Terminal eingerichtet, in der Regel demjenigen, der für die Systemadministration verwendet wird.
Die Berechtigungen für Zugriffssteuerungen und Portverbindungen werden dann von jedem einzelnen Computer abgerufen, der eine Anforderung vom Steuerungssystem abruft. Eine verteilte Firewall verwendet ein System von "Richtlinien", die die Benutzer und Ports identifizieren, mit denen ein System verbunden werden kann. Diese Richtlinien werden auf dem Administratorcomputer verwaltet und an die anderen Systeme gesendet, um anzugeben, welche Dateien oder Ports in einem Netzwerk sicher oder vertrauenswürdig sind. Dies schützt jeden Computer in einem Netzwerk individuell vor Angriffen, auch vor solchen, die möglicherweise aus dem Netzwerk und der Perimeter-Firewall stammen.
Netzwerke sollten in der Regel sowohl eine Perimeter- als auch eine verteilte Firewall verwenden, um optimale Sicherheit zu gewährleisten. Der Perimeter ermöglicht eine umfassendere Kontrolle über ein System und lenkt eine Vielzahl potenzieller Angriffe ab. Die Verwendung einer verteilten Firewall bietet jedoch zusätzliche Sicherheit und ermöglicht den Schutz vor genaueren und gezielteren Angriffen.