分散ファイアウォールとは
分散ファイアウォールは、ネットワークコンピューターを不正アクセスや悪意のあるソフトウェアのインストールから保護するために使用されるソフトウェアシステムです。 これは、従来のファイアウォールまたは境界ファイアウォールに多少似ていますが、ネットワークへのアクセスと信頼のためのトポグラフィを確立するのではなく、個々のシステムを保護します。 分散ファイアウォールは、基本的にネットワーク上の各コンピューターに「分散」されたソフトウェアを介して動作し、その後、中央制御システムと通信します。 ユーザーまたは異なるネットワークポートへのアクセスの承認は、ネットワーク全体ではなく、各コンピューターとユーザーに対して個別に発行されます。
分散ファイアウォールの背後にある基本的な考え方は、ネットワーク上の各クライアントまたはコンピューターでシステムを保護することです。 境界ファイアウォールとも呼ばれる従来のファイアウォールシステムは、ルーターまたはモデムレベルでネットワーク全体を保護することにより機能します。 たとえば、ネットワーク上に5台のコンピューターがあり、それらすべてがインターネットアクセスを提供するルーターに接続されている場合、ルーターはそのネットワークのプライマリファイアウォールを持っている可能性があります。
ルーターの「壁」内の5台のコンピューターはすべて、安全で信頼できると見なされます。 この「壁」の外側にあるコンピューターまたはシステムは安全ではないと見なされ、本質的に信頼されていません。 これは、安全なゾーンと安全でないゾーンである「内側」と「外側」を作成するため、地形と呼ばれます。
これとは対照的に、分散ファイアウォールは、ネットワークのトポグラフィーを確立することなく、個々のレベルで機能します。 各コンピューターには、ファイアウォールとして機能するソフトウェアがあり、単一のシステムに隔離されるのではなく、ネットワーク全体に「分散」されています。 次に、この分散ファイアウォールの中央コントローラーが1つの端末(通常はシステム管理に使用される端末)に確立されます。
その後、アクセス制御とポート接続のアクセス許可は個々のコンピューターを通過し、制御システムから要求を引き出します。 分散ファイアウォールは、システムが接続できるユーザーとポートを識別する「ポリシー」のシステムを使用します。 これらのポリシーは管理者のコンピューターで維持され、他のシステムに送信されて、ネットワーク上のどのファイルまたはポートが安全または信頼されているかを示します。 これにより、ネットワーク上の各コンピューターに、ネットワークや境界ファイアウォール内からの攻撃からも、個別の攻撃からのセキュリティが与えられます。
ネットワークは通常、最適なセキュリティを確保するために境界ファイアウォールと分散ファイアウォールの両方を使用する必要があります。 境界線は、システムをより広範囲に制御することを可能にし、幅広い潜在的な攻撃をそらします。 ただし、分散ファイアウォールを使用すると、セキュリティが強化され、より正確で標的を絞った攻撃からの保護が可能になります。