Un pare-feu distribué est un système logiciel utilisé pour protéger les ordinateurs en réseau contre l'accès non autorisé et l'installation potentielle de logiciels malveillants.Ceci est quelque peu similaire à un pare-feu traditionnel ou périmètre, mais plutôt que d'établir une topographie pour l'accès et la confiance dans un réseau, il offre une protection des systèmes individuels.Un pare-feu distribué fonctionne essentiellement via un logiciel qui est «distribué» à chaque ordinateur sur un réseau, qui communique ensuite avec un système de contrôle central.L'approbation de l'accès aux utilisateurs ou aux différents ports réseau est ensuite publiée sur une base individuelle à chaque ordinateur et utilisateur, plutôt qu'au réseau dans son ensemble.

L'idée de base derrière un pare-feu distribué est qu'un système soit protectionou ordinateur sur un réseau.Un système de pare-feu traditionnel, parfois appelé pare-feu de périmètre, fonctionne en offrant une protection pour un réseau entier à un routeur ou au niveau du modem.Par exemple, s'il y a cinq ordinateurs sur un réseau, qui sont tous connectés à un routeur qui leur fournit un accès Internet, le routeur est susceptible d'avoir le pare-feu principal pour ce réseau.

Tout dans le «mur» duLe routeur, les cinq ordinateurs, est considéré comme sûr et fiable.Ces ordinateurs ou systèmes en dehors de ce «mur» sont considérés comme dangereux et ne sont pas intrinsèquement fiables.C'est ce qu'on appelle la topographie, car elle crée un «intérieur» et «à l'extérieur» qui sont des zones sûres et dangereuses.

Contrairement à cela, un pare-feu distribué fonctionne à un niveau individuel sans établir de topographie pour le réseau.Chaque ordinateur a un logiciel qui fonctionne comme un pare-feu, qui a été «distribué» dans tout le réseau plutôt que isolé sur un seul système.Un contrôleur central de ce pare-feu distribué est ensuite établi sur un terminal, généralement celui utilisé pour l'administration du système.

Les autorisations pour les contrôles d'accès et les connexions du port sont ensuite à chaque ordinateur individuel, qui tire une demande du système de contrôle.Un pare-feu distribué utilise un système de «politiques» qui identifient les utilisateurs et les ports qui peuvent être connectés par un système.Ces politiques sont maintenues sur l'ordinateur administrateur et envoyées aux autres systèmes pour indiquer quels fichiers ou ports d'un réseau sont sûrs ou fiables.Cela donne à chaque ordinateur sur un réseau de sécurité individuelle à partir d'une attaque, même de celui qui peut provenir du réseau et du pare-feu de périmètre.

Les réseaux devraient généralement utiliser à la fois un périmètre et un pare-feu distribué pour assurer une sécurité optimale.Le périmètre permet un contrôle plus répandu sur un système et dévie un large éventail d'attaques potentielles.L'utilisation d'un pare-feu distribué, cependant, donne une sécurité supplémentaire et permet une protection contre les attaques plus précises et ciblées.