¿Qué es un firewall distribuido?

Un firewall distribuido es un sistema de software utilizado para proteger las computadoras en red del acceso no autorizado y la instalación potencial de software malicioso. Esto es algo similar a un firewall tradicional o perimetral, pero en lugar de establecer una topografía para el acceso y la confianza en una red, brinda protección de sistemas individuales. Un firewall distribuido esencialmente funciona a través del software que se "distribuye" a cada computadora en una red, que luego se comunica con un sistema de control central. La aprobación para el acceso a usuarios o diferentes puertos de red se emite de forma individual a cada computadora y usuario, en lugar de a la red en su conjunto.

La idea básica detrás de un firewall distribuido es que un sistema tenga protección en cada cliente o computadora en una red. Un sistema tradicional de firewall, a veces llamado firewall perimetral, funciona al proporcionar protección para una red completa a nivel de enrutador o módem. Por ejemplo, si hay cinco computadoras en una red,que están conectados a un enrutador que les proporciona acceso a Internet, entonces es probable que el enrutador tenga el firewall principal para esa red.

todo dentro del "muro" del enrutador, las cinco computadoras, se considera segura y confiable. Esas computadoras o sistemas fuera de este "muro" se consideran inseguros y no son inherentemente confiables. Esto se llama topografía, ya que crea un "interior" y "exterior" que son zonas seguras e inseguras.

En contraste con esto, un firewall distribuido funciona a nivel individual sin establecer ningún tipo de topografía para la red. Cada computadora tiene un software que funciona como un firewall, que se ha "distribuido" en toda la red en lugar de aislarse en un solo sistema. Luego se establece un controlador central para este firewall distribuido en un terminal, típicamente el utilizado para la administración del sistema.

PermisosPara los controles de acceso y las conexiones de puerto, revise cada computadora individual, lo que extrae una solicitud del sistema de control. Un firewall distribuido utiliza un sistema de "políticas" que identifican a los usuarios y puertos a los que un sistema puede conectar. Estas políticas se mantienen en la computadora administradora y se envían a los otros sistemas para indicar qué archivos o puertos en una red son seguros o confiables. Esto le da a cada computadora en una red de seguridad individual de una red de un ataque, incluso de uno que puede provenir de la red y el firewall perimetral.

generalmente deben usar un perímetro y un firewall distribuido para garantizar una seguridad óptima. El perímetro permite un control más generalizado sobre un sistema y desvía una amplia gama de ataques potenciales. Sin embargo, el uso de un firewall distribuido brinda seguridad adicional y permite protección de ataques más precisos y específicos.