Co to jest zapora rozproszona?
Rozproszona zapora ogniowa to system oprogramowania służący do ochrony komputerów w sieci przed nieautoryzowanym dostępem i potencjalną instalacją złośliwego oprogramowania. Jest to nieco podobne do tradycyjnej lub obwodowej zapory ogniowej, ale zamiast ustanawiać topografię dostępu i zaufania do sieci, zapewnia ochronę poszczególnych systemów. Rozproszona zapora ogniowa działa zasadniczo poprzez oprogramowanie, które jest „dystrybuowane” do każdego komputera w sieci, który następnie komunikuje się z centralnym systemem sterowania. Zatwierdzenie dostępu do użytkowników lub różnych portów sieciowych jest następnie wydawane indywidualnie dla każdego komputera i użytkownika, a nie dla całej sieci.
Podstawową ideą rozproszonej zapory ogniowej jest ochrona systemu na każdym kliencie lub komputerze w sieci. Tradycyjny system zapory ogniowej, zwany czasem zaporą obwodową, działa, zapewniając ochronę całej sieci na poziomie routera lub modemu. Na przykład, jeśli w sieci znajduje się pięć komputerów, z których wszystkie są podłączone do routera zapewniającego im dostęp do Internetu, router prawdopodobnie będzie miał podstawową zaporę ogniową dla tej sieci.
Wszystko w „ścianie” routera, pięciu komputerów, jest uważane za bezpieczne i godne zaufania. Te komputery lub systemy poza tą „ścianą” są uważane za niebezpieczne i nie są z natury zaufane. Nazywa się to topografią, ponieważ tworzy „wewnątrz” i „na zewnątrz”, które są strefami bezpiecznymi i niebezpiecznymi.
W przeciwieństwie do tego, rozproszona zapora ogniowa działa na poziomie indywidualnym, nie ustanawiając żadnej topografii sieci. Każdy komputer ma oprogramowanie, które działa jak zapora ogniowa, która została „rozproszona” w sieci, a nie izolowana w jednym systemie. Centralny kontroler dla tej rozproszonej zapory ogniowej jest następnie ustanawiany na jednym terminalu, zwykle tym używanym do administrowania systemem.
Uprawnienia do kontroli dostępu i połączeń portów przechodzą następnie przez każdy komputer, który pobiera żądanie z systemu kontroli. Rozproszona zapora ogniowa wykorzystuje system „zasad”, które identyfikują użytkowników i porty, z którymi system może się połączyć. Te zasady są przechowywane na komputerze administratora i wysyłane do innych systemów w celu wskazania, które pliki lub porty w sieci są bezpieczne lub zaufane. Daje to każdemu komputerowi w sieci indywidualne zabezpieczenie przed atakiem, nawet z komputera pochodzącego z sieci i zapory sieciowej.
Sieci powinny zazwyczaj używać zarówno zapory obwodowej, jak i rozproszonej, aby zapewnić optymalne bezpieczeństwo. Obwód pozwala na szerszą kontrolę nad systemem i odchyla szeroki zakres potencjalnych ataków. Korzystanie z rozproszonej zapory zapewnia jednak dodatkowe bezpieczeństwo i pozwala na ochronę przed bardziej precyzyjnymi i ukierunkowanymi atakami.