Wat is een gedistribueerde firewall?

Een gedistribueerde firewall is een softwaresysteem dat wordt gebruikt om computers in een netwerk te beschermen tegen ongeautoriseerde toegang en mogelijke installatie van schadelijke software. Dit is enigszins vergelijkbaar met een traditionele of perimeter-firewall, maar biedt in plaats van topografie voor toegang en vertrouwen in een netwerk, individuele systeembescherming. Een gedistribueerde firewall werkt in wezen via software die wordt 'gedistribueerd' naar elke computer in een netwerk, die vervolgens communiceert met een centraal besturingssysteem. Goedkeuring voor toegang tot gebruikers of verschillende netwerkpoorten wordt vervolgens op individuele basis verleend aan elke computer en gebruiker, in plaats van aan het netwerk als geheel.

Het basisidee achter een gedistribueerde firewall is dat een systeem bescherming moet hebben bij elke client of computer op een netwerk. Een traditioneel firewallsysteem, soms een perimeter-firewall genoemd, functioneert door bescherming te bieden voor een heel netwerk op router- of modemniveau. Als er bijvoorbeeld vijf computers in een netwerk zijn die allemaal zijn verbonden met een router die hen internettoegang biedt, heeft de router waarschijnlijk de primaire firewall voor dat netwerk.

Alles binnen de "muur" van de router, de vijf computers, wordt als veilig en vertrouwd beschouwd. Die computers of systemen buiten deze "muur" worden als onveilig beschouwd en niet inherent vertrouwd. Dit wordt topografie genoemd, omdat het een "binnen" en "buiten" creëert die veilige en onveilige zones zijn.

In tegenstelling hiermee functioneert een gedistribueerde firewall op individueel niveau zonder enige vorm van topografie voor het netwerk tot stand te brengen. Elke computer heeft software die als een firewall fungeert, die over het netwerk is "gedistribueerd" in plaats van geïsoleerd op een enkel systeem. Een centrale controller voor deze gedistribueerde firewall wordt vervolgens ingesteld op één terminal, meestal degene die wordt gebruikt voor systeembeheer.

Machtigingen voor toegangscontrole en poortverbindingen gaan vervolgens via elke individuele computer, die een verzoek van het besturingssysteem ophaalt. Een gedistribueerde firewall maakt gebruik van een systeem van "beleid" dat de gebruikers en poorten identificeert waarmee een systeem verbinding kan maken. Dit beleid wordt bijgehouden op de beheerderscomputer en verzonden naar de andere systemen om aan te geven welke bestanden of poorten in een netwerk veilig of vertrouwd zijn. Dit biedt elke computer op een netwerk individuele beveiliging tegen een aanval, zelfs van een aanval vanuit het netwerk en de perimeter-firewall.

Netwerken moeten doorgaans zowel een perimeter als een gedistribueerde firewall gebruiken om optimale beveiliging te garanderen. De perimeter zorgt voor meer uitgebreide controle over een systeem en buigt een breed scala aan potentiële aanvallen af. Het gebruik van een gedistribueerde firewall biedt echter extra beveiliging en biedt bescherming tegen meer precieze en gerichte aanvallen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?