O que é um firewall distribuído?
Um firewall distribuído é um sistema de software usado para proteger computadores em rede contra acesso não autorizado e possível instalação de software malicioso. É um pouco semelhante a um firewall tradicional ou de perímetro, mas, em vez de estabelecer topografia para acesso e confiança em uma rede, oferece proteção a sistemas individuais. Um firewall distribuído funciona basicamente através de software que é "distribuído" para cada computador em uma rede, que então se comunica com um sistema de controle central. A aprovação do acesso a usuários ou portas de rede diferentes é emitida individualmente para cada computador e usuário, e não para a rede como um todo.
A idéia básica por trás de um firewall distribuído é que um sistema tenha proteção em cada cliente ou computador em uma rede. Um sistema de firewall tradicional, às vezes chamado de firewall de perímetro, funciona fornecendo proteção para uma rede inteira no nível de roteador ou modem. Por exemplo, se houver cinco computadores em uma rede, todos conectados a um roteador que lhes forneça acesso à Internet, é provável que o roteador tenha o firewall principal dessa rede.
Tudo dentro da “parede” do roteador, os cinco computadores, é considerado seguro e confiável. Os computadores ou sistemas fora desse "muro" são considerados inseguros e não são inerentemente confiáveis. Isso é chamado de topografia, pois cria um "interior" e um "exterior" que são zonas seguras e inseguras.
Em contraste com isso, um firewall distribuído funciona em um nível individual sem estabelecer nenhum tipo de topografia para a rede. Cada computador possui um software que funciona como um firewall, que foi "distribuído" pela rede em vez de isolado em um único sistema. Um controlador central para esse firewall distribuído é então estabelecido em um terminal, normalmente aquele usado para administração do sistema.
As permissões para controles de acesso e conexões de porta passam por cada computador individual, que recebe uma solicitação do sistema de controle. Um firewall distribuído usa um sistema de "políticas" que identifica os usuários e portas que podem ser conectados por um sistema. Essas políticas são mantidas no computador do administrador e enviadas aos outros sistemas para indicar quais arquivos ou portas em uma rede são seguros ou confiáveis. Isso fornece a cada computador em uma rede segurança individual contra um ataque, mesmo de um que pode vir de dentro da rede e do firewall de perímetro.
As redes normalmente devem usar um perímetro e um firewall distribuído para garantir a segurança ideal. O perímetro permite um controle mais amplo sobre um sistema e desvia uma ampla gama de ataques em potencial. O uso de um firewall distribuído, no entanto, oferece segurança adicional e permite proteção contra ataques mais precisos e direcionados.