Eine verteilte Firewall ist ein Softwaresystem, mit dem vernetzte Computer vor unbefugtem Zugriff und potenzielle Installation von böswilliger Software geschützt werden.Dies ähnelt einer traditionellen oder Perimeter -Firewall, aber anstatt Topographie für den Zugriff und das Vertrauen in ein Netzwerk zu etablieren, bietet sie individuelle Systeme Schutz.Eine verteilte Firewall arbeitet im Wesentlichen über Software, die an jedem Computer in einem Netzwerk „verteilt“ wird, das dann mit einem zentralen Steuerungssystem kommuniziert.Die Genehmigung für den Zugriff auf Benutzer oder verschiedene Netzwerkports wird dann einzeln an jeden Computer und Benutzer und nicht an das Netzwerk als Ganzes ausgestellt.

Die Grundidee hinter einer verteilten Firewall besteht darin, dass ein System bei jedem Client Schutz hatoder Computer in einem Netzwerk.Ein traditionelles Firewall -System, manchmal als Perimeter -Firewall bezeichnet, wirkt, indem er einen Schutz für ein ganzes Netzwerk auf einem Router oder auf modernen Ebene schützt.Wenn beispielsweise fünf Computer in einem Netzwerk vorhanden sind, die alle mit einem Router verbunden sind, der ihnen einen Internetzugang ermöglicht, hat der Router wahrscheinlich die primäre Firewall für dieses Netzwerk.

Alles in der „Wand“ desRouter, die fünf Computer, gilt als sicher und vertrauenswürdig.Diese Computer oder Systeme außerhalb dieser „Wand“ gelten als unsicher und nicht vertrauenswürdig.Dies wird als Topographie bezeichnet, da es eine „Innen-“ und „Außen“ schafft, die sichere und unsichere Zonen sind.Jeder Computer verfügt über Software, die als Firewall fungiert, die im gesamten Netzwerk „verteilt“ und nicht auf einem einzigen System isoliert wurde.Ein zentraler Controller für diese verteilte Firewall wird dann an einem Terminal festgelegt, in der Regel die für die Systemverwaltung verwendete.Eine verteilte Firewall verwendet ein System von „Richtlinien“, das die Benutzer und Ports identifiziert, die mit einem System verbunden werden können.Diese Richtlinien werden auf dem Administratorcomputer verwaltet und an die anderen Systeme gesendet, um anzugeben, welche Dateien oder Ports in einem Netzwerk sicher oder vertrauenswürdig sind.Dies gibt jedem Computer in einem Netzwerk individuelle Sicherheit von einem Angriff, selbst von einem aus dem Netzwerk und der Perimeter -Firewall.Der Umfang ermöglicht eine breitere Kontrolle über ein System und lenkt eine Vielzahl potenzieller Angriffe ab.Die Verwendung einer verteilten Firewall bietet jedoch zusätzliche Sicherheit und ermöglicht einen Schutz vor genaueren und gezielten Angriffen.