Che cos'è un firewall distribuito?
Un firewall distribuito è un sistema software utilizzato per proteggere i computer in rete dall'accesso non autorizzato e dalla potenziale installazione di software dannoso. Questo è in qualche modo simile a un firewall tradizionale o perimetrale, ma piuttosto che stabilire una topografia per l'accesso e la fiducia in una rete, offre protezione ai singoli sistemi. Un firewall distribuito funziona essenzialmente attraverso un software "distribuito" su ciascun computer in una rete, che comunica quindi con un sistema di controllo centrale. L'approvazione per l'accesso agli utenti o alle diverse porte di rete viene quindi rilasciata su base individuale a ciascun computer e utente, piuttosto che all'intera rete.
L'idea alla base di un firewall distribuito è che un sistema abbia protezione su ogni client o computer su una rete. Un sistema firewall tradizionale, a volte chiamato firewall perimetrale, funziona fornendo protezione a un'intera rete a livello di router o modem. Ad esempio, se in una rete sono presenti cinque computer, tutti collegati a un router che fornisce loro l'accesso a Internet, è probabile che il router disponga del firewall primario per quella rete.
Tutto all'interno del "muro" del router, i cinque computer, è considerato sicuro e affidabile. Quei computer o sistemi al di fuori di questo "muro" sono considerati non sicuri e non intrinsecamente attendibili. Questa si chiama topografia, in quanto crea un "dentro" e "fuori" che sono zone sicure e non sicure.
Al contrario, un firewall distribuito funziona a livello individuale senza stabilire alcun tipo di topografia per la rete. Ogni computer ha un software che funziona come un firewall, che è stato "distribuito" in tutta la rete piuttosto che isolato su un singolo sistema. Un controller centrale per questo firewall distribuito viene quindi stabilito su un terminale, in genere quello utilizzato per l'amministrazione del sistema.
Le autorizzazioni per i controlli di accesso e le connessioni delle porte passano quindi attraverso ogni singolo computer, il che estrae una richiesta dal sistema di controllo. Un firewall distribuito utilizza un sistema di "politiche" che identificano gli utenti e le porte a cui può essere collegato un sistema. Questi criteri sono gestiti sul computer dell'amministratore e inviati agli altri sistemi per indicare quali file o porte su una rete sono sicuri o affidabili. Ciò fornisce a ciascun computer su una rete sicurezza individuale da un attacco, anche da uno che potrebbe provenire dall'interno della rete e dal firewall perimetrale.
Le reti dovrebbero in genere utilizzare sia un perimetro che un firewall distribuito per garantire una sicurezza ottimale. Il perimetro consente un controllo più diffuso su un sistema e devia una vasta gamma di potenziali attacchi. L'uso di un firewall distribuito, tuttavia, offre ulteriore sicurezza e consente la protezione da attacchi più precisi e mirati.