분산 방화벽이란 무엇입니까?
분산 방화벽은 네트워크로 연결된 컴퓨터를 무단 액세스 및 악성 소프트웨어의 잠재적 설치로부터 보호하는 데 사용되는 소프트웨어 시스템입니다. 이는 기존 방화벽 또는 경계 방화벽과 다소 유사하지만 네트워크의 액세스 및 신뢰를위한 지형을 설정하지 않고 개별 시스템을 보호합니다. 분산 방화벽은 기본적으로 네트워크의 각 컴퓨터에 "분산 된"소프트웨어를 통해 작동하며,이 소프트웨어는 중앙 제어 시스템과 통신합니다. 그런 다음 사용자 나 다른 네트워크 포트에 대한 액세스 승인은 네트워크 전체가 아닌 각 컴퓨터와 사용자에게 개별적으로 발행됩니다.
분산 방화벽의 기본 개념은 시스템이 네트워크의 각 클라이언트 나 컴퓨터를 보호하는 것입니다. 경계 방화벽이라고도하는 기존의 방화벽 시스템은 라우터 또는 모뎀 수준에서 전체 네트워크를 보호함으로써 작동합니다. 예를 들어, 네트워크에 5 대의 컴퓨터가 있고 모두 컴퓨터에 인터넷 액세스를 제공하는 라우터에 연결된 경우 라우터는 해당 네트워크에 대한 기본 방화벽을 가질 수 있습니다.
라우터의 "벽"내에있는 5 대의 컴퓨터는 모두 안전하고 신뢰할 수있는 것으로 간주됩니다. 이 "벽"외부의 컴퓨터 또는 시스템은 안전하지 않은 것으로 간주되며 본질적으로 신뢰되지 않습니다. 이것은 안전하고 안전하지 않은 구역 인 "내부"및 "외부"를 생성하므로 지형이라고합니다.
이와 달리, 분산 방화벽은 네트워크에 대한 어떤 종류의 지형도 설정하지 않고 개별 수준에서 작동합니다. 각 컴퓨터에는 방화벽 역할을하는 소프트웨어가 있으며 단일 시스템에서 격리되는 것이 아니라 네트워크 전체에 "분배"되어 있습니다. 이 분산 방화벽의 중앙 컨트롤러는 일반적으로 시스템 관리에 사용되는 하나의 터미널에 설정됩니다.
그런 다음 액세스 제어 및 포트 연결에 대한 권한이 각 개별 컴퓨터를 통과하여 제어 시스템에서 요청을 가져옵니다. 분산 방화벽은 시스템으로 연결할 수있는 사용자 및 포트를 식별하는 "정책"시스템을 사용합니다. 이러한 정책은 관리자 컴퓨터에서 유지 관리되며 다른 시스템으로 전송되어 네트워크의 어떤 파일 또는 포트가 안전하거나 신뢰할 수 있는지 나타냅니다. 이렇게하면 네트워크의 네트워크와 경계 방화벽 내에서 발생할 수있는 공격이라도 네트워크의 각 컴퓨터에 개별 보안을 제공합니다.
네트워크는 일반적으로 최적의 보안을 위해 주변 및 분산 방화벽을 모두 사용해야합니다. 경계는 시스템을보다 광범위하게 제어 할 수있게하며 광범위한 잠재적 공격을 차단합니다. 그러나 분산 방화벽을 사용하면 추가 보안이 제공되고보다 정밀하고 표적화 된 공격으로부터 보호 할 수 있습니다.