Vad är en distribuerad brandvägg?
En distribuerad brandvägg är ett mjukvarusystem som används för att skydda nätverksdatorer från obehörig åtkomst och eventuell installation av skadlig programvara. Detta liknar en traditionell brandvägg eller perimeter, men snarare än att skapa topografi för åtkomst och förtroende för ett nätverk ger det enskilda system skydd. En distribuerad brandvägg fungerar i huvudsak genom programvara som "distribueras" till varje dator i ett nätverk, som sedan kommunicerar med ett centralt styrsystem. Godkännande för åtkomst till användare eller olika nätverksportar utfärdas sedan på individuell basis till varje dator och användare, snarare än till nätverket som helhet.
Grundidén bakom en distribuerad brandvägg är att ett system ska skydda varje klient eller dator i ett nätverk. Ett traditionellt brandväggssystem, ibland kallat en perimeter-brandvägg, fungerar genom att ge skydd för ett helt nätverk på en router eller modemnivå. Om det till exempel finns fem datorer i ett nätverk, som alla är anslutna till en router som ger dem Internet-åtkomst, är det troligt att routern har den primära brandväggen för det nätverket.
Allt inom routerns "vägg", de fem datorerna, betraktas som säkert och pålitligt. Dessa datorer eller system utanför denna "vägg" anses vara osäkra och inte i sig tillförlitliga. Detta kallas topografi, eftersom det skapar en "insida" och "utanför" som är säkra och osäkra zoner.
Till skillnad från detta fungerar en distribuerad brandvägg på en individuell nivå utan att skapa någon form av topografi för nätverket. Varje dator har programvara på den som fungerar som en brandvägg, som har "distribuerats" över hela nätverket snarare än isolerat på ett enda system. En central styrenhet för denna distribuerade brandvägg etableras sedan på en terminal, vanligtvis den som används för systemadministration.
Behörigheter för åtkomstkontroller och portanslutningar går sedan igenom varje enskild dator, vilket drar en begäran från kontrollsystemet. En distribuerad brandvägg använder ett system med "policyer" som identifierar de användare och portar som kan anslutas till av ett system. Dessa policyer upprätthålls vid administratörens dator och skickas till de andra systemen för att ange vilka filer eller portar i ett nätverk som är säkra eller pålitliga. Detta ger varje dator i ett nätverk individuell säkerhet från en attack, till och med från en som kan komma inifrån nätverket och omkretsbrandväggen.
Nätverk bör vanligtvis använda både en omkrets och distribuerad brandvägg för att säkerställa optimal säkerhet. Omkretsen möjliggör mer utbredd kontroll över ett system och avleder ett brett spektrum av potentiella attacker. Användning av en distribuerad brandvägg ger emellertid ytterligare säkerhet och möjliggör skydd mot mer exakta och riktade attacker.