Qu'est-ce qu'un pare-feu distribué?

Un pare-feu distribué est un système logiciel utilisé pour protéger les ordinateurs en réseau contre les accès non autorisés et l'installation potentielle de logiciels malveillants. Cela ressemble quelque peu à un pare-feu traditionnel ou périmétrique, mais plutôt que d'établir une topographie pour l'accès et la confiance dans un réseau, il offre une protection des systèmes individuels. Un pare-feu distribué fonctionne essentiellement par le biais d'un logiciel «distribué» à chaque ordinateur d'un réseau, qui communique ensuite avec un système de contrôle central. L'approbation d'accès aux utilisateurs ou à différents ports réseau est ensuite attribuée à chaque ordinateur et utilisateur, plutôt qu'à l'ensemble du réseau.

L'idée de base derrière un pare-feu distribué est qu'un système soit protégé sur chaque client ou ordinateur du réseau. Un système de pare-feu traditionnel, parfois appelé pare-feu de périmètre, fonctionne en fournissant une protection à tout un réseau au niveau du routeur ou du modem. Par exemple, s'il y a cinq ordinateurs sur un réseau, qui sont tous connectés à un routeur qui leur fournit un accès à Internet, le routeur est probablement doté du pare-feu principal de ce réseau.

Tout ce qui se trouve à l'intérieur du «mur» du routeur, les cinq ordinateurs, est considéré comme sûr et fiable. Les ordinateurs ou systèmes situés en dehors de ce «mur» sont considérés comme dangereux et non fiables en soi. C'est ce qu'on appelle la topographie, car cela crée un "intérieur" et un "extérieur" qui sont des zones sûres et non sécuritaires.

Contrairement à cela, un pare-feu distribué fonctionne au niveau individuel sans établir aucune sorte de topographie pour le réseau. Chaque ordinateur est doté d’un logiciel fonctionnant comme un pare-feu, qui a été «distribué» sur l’ensemble du réseau plutôt que isolé sur un seul système. Un contrôleur central pour ce pare-feu distribué est ensuite établi sur un terminal, généralement celui utilisé pour l’administration du système.

Les autorisations pour les contrôles d'accès et les connexions de port passent ensuite par chaque ordinateur, ce qui extrait une demande du système de contrôle. Un pare-feu distribué utilise un système de «stratégies» qui identifient les utilisateurs et les ports auxquels un système peut se connecter. Ces stratégies sont gérées sur l'ordinateur de l'administrateur et envoyées aux autres systèmes pour indiquer les fichiers ou les ports du réseau sécurisés ou de confiance. Cela confère à chaque ordinateur du réseau une sécurité individuelle contre les attaques, même celles pouvant provenir du réseau et du pare-feu périphérique.

Les réseaux doivent généralement utiliser à la fois un pare-feu périphérique et un pare-feu pour assurer une sécurité optimale. Le périmètre permet un contrôle plus étendu sur un système et dévie un large éventail d'attaques potentielles. L'utilisation d'un pare-feu distribué confère toutefois une sécurité supplémentaire et une protection contre les attaques plus précises et ciblées.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?