O que é um firewall distribuído?
Um firewall distribuído é um sistema de software usado para proteger computadores em rede de acesso não autorizado e possível instalação de software malicioso. Isso é um pouco semelhante a um firewall tradicional ou de perímetro, mas, em vez de estabelecer a topografia para acesso e confiança em uma rede, oferece proteção individual a sistemas. Um firewall distribuído funciona essencialmente através de software que é "distribuído" a cada computador em uma rede, que então se comunica com um sistema de controle central. A aprovação para o acesso a usuários ou portas de rede diferentes é emitida individualmente a cada computador e usuário, e não para a rede como um todo. Um sistema de firewall tradicional, às vezes chamado de firewall de perímetro, funciona fornecendo proteção para uma rede inteira em um nível de roteador ou modem. Por exemplo, se houver cinco computadores em uma rede,que estão todos conectados a um roteador que fornece acesso à Internet, é provável que o roteador tenha o firewall primário para essa rede.
Tudo dentro da "parede" do roteador, os cinco computadores, é considerado seguro e confiável. Esses computadores ou sistemas fora desse "muro" são considerados inseguros e não inerentemente confiáveis. Isso é chamado de topografia, pois cria um "interior" e "fora" que são zonas seguras e inseguras.
Ao contrário disso, um firewall distribuído funciona em um nível individual sem estabelecer nenhum tipo de topografia para a rede. Cada computador possui software que funciona como um firewall, que foi "distribuído" em toda a rede, em vez de isolado em um único sistema. Um controlador central para este firewall distribuído é então estabelecido em um terminal, normalmente o usado para administração do sistema.
PermissõesPara controles de acesso e conexões de porta, passe por cada computador individual, que retira uma solicitação do sistema de controle. Um firewall distribuído usa um sistema de "políticas" que identificam os usuários e portas que podem ser conectados por um sistema. Essas políticas são mantidas no computador administrador e enviadas aos outros sistemas para indicar quais arquivos ou portas em uma rede são seguros ou confiáveis. Isso dá a cada computador em uma segurança de segurança de um ataque, mesmo de um que pode vir de dentro da rede e do firewall do perímetro.
As redesgeralmente devem usar um firewall de perímetro e distribuído para garantir uma segurança ideal. O perímetro permite um controle mais difundido sobre um sistema e desvia uma ampla gama de ataques em potencial. O uso de um firewall distribuído, no entanto, fornece segurança adicional e permite proteção contra ataques mais precisos e direcionados.