Un firewall distribuito è un sistema software utilizzato per proteggere i computer in rete dall’accesso non autorizzato e dalla potenziale installazione di software dannoso. Questo è in qualche modo simile a un firewall tradizionale o perimetrale, ma piuttosto che stabilire la topografia per l’accesso e la fiducia in una rete, fornisce protezione ai singoli sistemi. Un firewall distribuito funziona essenzialmente attraverso un software che viene “distribuito” a ciascun computer su una rete, che poi comunica con un sistema di controllo centrale. L’approvazione per l’accesso agli utenti o alle diverse porte di rete viene quindi rilasciata su base individuale a ciascun computer e utente, piuttosto che alla rete nel suo insieme.
L’idea alla base di un firewall distribuito è che un sistema abbia protezione su ogni client o computer su una rete. Un sistema firewall tradizionale, a volte chiamato firewall perimetrale, funziona fornendo protezione per un’intera rete a livello di router o modem. Ad esempio, se in una rete sono presenti cinque computer, tutti collegati a un router che fornisce loro l’accesso a Internet, è probabile che il router disponga del firewall principale per quella rete.
Tutto ciò che si trova all’interno del “muro” del router, i cinque computer, è considerato sicuro e affidabile. Quei computer o sistemi al di fuori di questo “muro” sono considerati non sicuri e non intrinsecamente affidabili. Questa è chiamata topografia, poiché crea un “dentro” e un “fuori” che sono zone sicure e non sicure.
Al contrario, un firewall distribuito funziona a livello individuale senza stabilire alcun tipo di topografia per la rete. Ogni computer dispone di un software che funziona come un firewall, che è stato “distribuito” in tutta la rete anziché isolato su un singolo sistema. Un controller centrale per questo firewall distribuito viene quindi stabilito su un terminale, in genere quello utilizzato per l’amministrazione del sistema.
Le autorizzazioni per i controlli di accesso e le connessioni alle porte passano quindi attraverso ogni singolo computer, che riceve una richiesta dal sistema di controllo. Un firewall distribuito utilizza un sistema di “policy” che identificano gli utenti e le porte a cui un sistema può essere connesso. Questi criteri vengono mantenuti nel computer dell’amministratore e inviati agli altri sistemi per indicare quali file o porte su una rete sono sicuri o affidabili. Ciò fornisce a ciascun computer su una rete una protezione individuale da un attacco, anche da uno che potrebbe provenire dall’interno della rete e dal firewall perimetrale.
Le reti dovrebbero in genere utilizzare un firewall perimetrale e distribuito per garantire una sicurezza ottimale. Il perimetro consente un controllo più diffuso su un sistema e devia un’ampia gamma di potenziali attacchi. L’utilizzo di un firewall distribuito, tuttavia, offre ulteriore sicurezza e consente la protezione da attacchi più precisi e mirati.