分散ファイアウォールとは何ですか?
分散ファイアウォールは、ネットワーク化されたコンピューターを不正アクセスと悪意のあるソフトウェアの潜在的なインストールから保護するために使用されるソフトウェアシステムです。これは、従来のファイアウォールまたは境界ファイアウォールに多少似ていますが、ネットワークへのアクセスと信頼のために地形を確立するのではなく、個々のシステム保護を提供します。分散ファイアウォールは、ネットワーク上の各コンピューターに「分散」されたソフトウェアを介して基本的に機能し、中央制御システムと通信します。ユーザーまたは異なるネットワークポートへのアクセスの承認は、ネットワーク全体ではなく、各コンピューターとユーザーに個別に発行されます。
分散ファイアウォールの背後にある基本的なアイデアは、ネットワーク上の各クライアントまたはコンピューターでシステムを保護するためのものです。ペリメーターファイアウォールと呼ばれることもある従来のファイアウォールシステムは、ルーターまたはモデムレベルでネットワーク全体を保護することにより機能します。たとえば、ネットワークに5つのコンピューターがある場合、すべてインターネットアクセスを提供するルーターに接続されているため、ルーターにはそのネットワークの主要なファイアウォールがある可能性があります。
ルーターの「壁」内のすべてのコンピューターは、安全で信頼できると見なされます。この「壁」以外のコンピューターまたはシステムは安全ではないと見なされ、本質的に信頼されていません。これは、安全で安全でないゾーンである「内部」と「外側」を作成するため、地形と呼ばれます。
これとは対照的に、ネットワークのいかなる種類の地形を確立することなく、分散ファイアウォールが個々のレベルで機能します。各コンピューターには、単一のシステムで分離されているのではなく、ネットワーク全体に「分散」されているファイアウォールとして機能するソフトウェアがあります。この分散ファイアウォールの中央コントローラーは、1つの端末、通常はシステム管理に使用される端末に確立されます。許可アクセス制御とポート接続の場合、個々のコンピューターを通過し、制御システムからの要求を引き出します。分散ファイアウォールは、システムで接続できるユーザーとポートを識別する「ポリシー」のシステムを使用します。これらのポリシーは管理者コンピューターで維持され、他のシステムに送信されて、ネットワーク上のファイルまたはポートが安全または信頼できるかを示します。これにより、ネットワーク内の各コンピューターが、ネットワーク内のファイアウォールとペリメーターファイアウォールから生じる可能性のあるものからでも、攻撃から個別のセキュリティを提供します。
ネットワークは通常、最適なセキュリティを確保するために、境界線と分散ファイアウォールの両方を使用する必要があります。境界線は、システムをより広く制御できるようにし、幅広い潜在的な攻撃を偏向させます。ただし、分散ファイアウォールを使用すると、追加のセキュリティが得られ、より正確でターゲットを絞った攻撃から保護できます。