Firewall terdistribusi adalah sistem perangkat lunak yang digunakan untuk melindungi komputer jaringan dari akses yang tidak sah dan potensi pemasangan perangkat lunak berbahaya.Ini agak mirip dengan firewall tradisional atau perimeter, tetapi alih -alih membangun topografi untuk akses dan kepercayaan pada jaringan, itu memberikan perlindungan sistem individu.Firewall terdistribusi pada dasarnya berfungsi melalui perangkat lunak yang "didistribusikan" ke setiap komputer di jaringan, yang kemudian berkomunikasi dengan sistem kontrol pusat.Persetujuan untuk akses ke pengguna atau port jaringan yang berbeda kemudian dikeluarkan secara individual untuk setiap komputer dan pengguna, daripada ke jaringan secara keseluruhan.

Ide dasar di balik firewall terdistribusi adalah agar suatu sistem memiliki perlindungan di setiap klienatau komputer di jaringan.Sistem firewall tradisional, kadang -kadang disebut firewall perimeter, berfungsi dengan memberikan perlindungan untuk seluruh jaringan di tingkat router atau modem.Misalnya, jika ada lima komputer di jaringan, yang semuanya terhubung ke router yang memberi mereka akses internet, maka router cenderung memiliki firewall utama untuk jaringan itu.

Semuanya dalam "dinding" dariRouter, lima komputer, dianggap aman dan tepercaya.Komputer atau sistem di luar "dinding" ini dianggap tidak aman, dan tidak secara inheren tepercaya.Ini disebut topografi, karena menciptakan "dalam" dan "di luar" yang merupakan zona yang aman dan tidak aman.

Berbeda dengan ini, sebuah firewall terdistribusi berfungsi pada tingkat individu tanpa membuat topografi apa pun untuk jaringan.Setiap komputer memiliki perangkat lunak yang berfungsi sebagai firewall, yang telah "didistribusikan" di seluruh jaringan daripada terisolasi pada satu sistem.Pengontrol pusat untuk firewall terdistribusi ini kemudian didirikan pada satu terminal, biasanya yang digunakan untuk administrasi sistem.

Izin untuk kontrol akses dan koneksi port kemudian melalui setiap komputer, yang menarik permintaan dari sistem kontrol.Firewall terdistribusi menggunakan sistem "kebijakan" yang mengidentifikasi pengguna dan port yang dapat dihubungkan oleh suatu sistem.Kebijakan -kebijakan ini dipelihara di komputer administrator, dan dikirim ke sistem lain untuk menunjukkan file atau port apa yang ada di jaringan yang aman atau tepercaya.Ini memberi setiap komputer pada keamanan jaringan individu dari suatu serangan, bahkan dari yang mungkin berasal dari dalam jaringan dan firewall perimeter.

Jaringan biasanya harus menggunakan perimeter dan firewall terdistribusi untuk memastikan keamanan yang optimal.Perimeter memungkinkan kontrol yang lebih luas atas suatu sistem dan membelokkan berbagai serangan potensial.Penggunaan firewall terdistribusi, bagaimanapun, memberikan keamanan tambahan dan memungkinkan perlindungan dari serangan yang lebih tepat dan ditargetkan.