Hva er en distribuert brannmur?
En distribuert brannmur er et programvaresystem som brukes til å beskytte datamaskiner i nettverk mot uautorisert tilgang og potensiell installasjon av ondsinnet programvare. Dette ligner noe på en tradisjonell brannmur eller perimeter, men heller enn å etablere topografi for tilgang og tillit til et nettverk, gir den individuelle systemer beskyttelse. En distribuert brannmur fungerer i hovedsak gjennom programvare som "distribueres" til hver datamaskin i et nettverk, som deretter kommuniserer med et sentralt kontrollsystem. Godkjennelse for tilgang til brukere eller forskjellige nettverksporter utstedes deretter på individuell basis til hver datamaskin og bruker, i stedet for til nettverket som helhet.
Den grunnleggende ideen bak en distribuert brannmur er at et system skal beskytte hver klient eller datamaskin i et nettverk. Et tradisjonelt brannmursystem, noen ganger kalt en omkretsbrannmur, fungerer ved å gi beskyttelse for et helt nettverk på en ruter eller modemnivå. Hvis det for eksempel er fem datamaskiner i et nettverk, som alle er koblet til en ruter som gir dem Internett-tilgang, er det sannsynlig at ruteren har den primære brannmuren for det nettverket.
Alt innenfor "veggen" i ruteren, de fem datamaskinene, anses som trygt og klarert. Disse datamaskinene eller systemene utenfor denne "veggen" anses som utrygge og ikke iboende pålitelige. Dette kalles topografi, da det skaper en "innsiden" og "utsiden" som er trygge og utrygge soner.
I motsetning til dette fungerer en distribuert brannmur på individuelt nivå uten å etablere noen form for topografi for nettverket. Hver datamaskin har programvare på seg som fungerer som en brannmur, som har blitt "distribuert" over hele nettverket i stedet for isolert på et enkelt system. En sentral kontroller for denne distribuerte brannmuren blir deretter etablert på en terminal, vanligvis den som brukes til systemadministrasjon.
Tillatelser for tilgangskontroller og portforbindelser går deretter gjennom hver enkelt datamaskin, som trekker en forespørsel fra kontrollsystemet. En distribuert brannmur bruker et system med "policy" som identifiserer brukerne og portene som kan kobles til av et system. Disse retningslinjene opprettholdes på administratordatamaskinen, og sendes til de andre systemene for å indikere hvilke filer eller porter i et nettverk som er trygge eller klarerte. Dette gir hver datamaskin på et nettverk individuell sikkerhet fra et angrep, også fra en som kan komme innenfra nettverket og omkretsbrannmuren.
Nettverk bør vanligvis bruke både en omkrets og distribuert brannmur for å sikre optimal sikkerhet. Omkretsen gir mer utbredt kontroll over et system og avleder et bredt spekter av potensielle angrep. Bruk av en distribuert brannmur gir imidlertid ekstra sikkerhet og gir mulighet for beskyttelse mot mer presise og målrettede angrep.