Un firewall distribuido es un sistema de software que se utiliza para proteger las computadoras en red del acceso no autorizado y la posible instalación de software malintencionado. Esto es algo similar a un firewall tradicional o perimetral, pero en lugar de establecer una topografía para el acceso y la confianza en una red, brinda protección a los sistemas individuales. Un firewall distribuido funciona esencialmente a través de un software que se «distribuye» a cada computadora en una red, que luego se comunica con un sistema de control central. Luego, la aprobación para el acceso a usuarios o diferentes puertos de red se emite de forma individual a cada computadora y usuario, en lugar de a la red en su conjunto.
La idea básica detrás de un firewall distribuido es que un sistema tenga protección en cada cliente o computadora en una red. Un sistema de firewall tradicional, a veces llamado firewall perimetral, funciona proporcionando protección para toda una red a nivel de enrutador o módem. Por ejemplo, si hay cinco computadoras en una red, que están todas conectadas a un enrutador que les proporciona acceso a Internet, es probable que el enrutador tenga el firewall principal para esa red.
Todo lo que se encuentra dentro de la «pared» del enrutador, las cinco computadoras, se considera seguro y confiable. Aquellas computadoras o sistemas fuera de este «muro» se consideran inseguros y no son de confianza inherente. Esto se llama topografía, ya que crea un «interior» y un «exterior» que son zonas seguras e inseguras.
En contraste con esto, un firewall distribuido funciona a nivel individual sin establecer ningún tipo de topografía para la red. Cada computadora tiene un software que funciona como un firewall, que se ha “distribuido” por toda la red en lugar de estar aislado en un solo sistema. A continuación, se establece un controlador central para este cortafuegos distribuido en un terminal, normalmente el que se utiliza para la administración del sistema.
Los permisos para los controles de acceso y las conexiones de los puertos pasan a través de cada computadora individual, lo que genera una solicitud del sistema de control. Un cortafuegos distribuido utiliza un sistema de «políticas» que identifican a los usuarios y puertos a los que puede conectarse un sistema. Estas políticas se mantienen en la computadora del administrador y se envían a los otros sistemas para indicar qué archivos o puertos en una red son seguros o confiables. Esto le da a cada computadora en una red seguridad individual contra un ataque, incluso de uno que puede provenir de la red y del firewall perimetral.
Las redes normalmente deben utilizar un firewall perimetral y distribuido para garantizar una seguridad óptima. El perímetro permite un control más generalizado sobre un sistema y desvía una amplia gama de posibles ataques. Sin embargo, el uso de un firewall distribuido brinda seguridad adicional y permite la protección contra ataques más precisos y dirigidos.