ไฟร์วอลล์แบบกระจายคืออะไร?
ไฟร์วอลล์แบบกระจายเป็นระบบซอฟต์แวร์ที่ใช้ในการปกป้องคอมพิวเตอร์เครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาตและการติดตั้งซอฟต์แวร์ที่เป็นอันตรายสิ่งนี้ค่อนข้างคล้ายกับไฟร์วอลล์แบบดั้งเดิมหรือปริมณฑล แต่แทนที่จะสร้างภูมิประเทศเพื่อการเข้าถึงและความไว้วางใจในเครือข่ายมันให้การป้องกันระบบแต่ละระบบไฟร์วอลล์แบบกระจายส่วนใหญ่ทำงานผ่านซอฟต์แวร์ที่“ แจกจ่าย” ไปยังคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายซึ่งสื่อสารกับระบบควบคุมส่วนกลางการอนุมัติสำหรับการเข้าถึงผู้ใช้หรือพอร์ตเครือข่ายที่แตกต่างกันจะออกเป็นรายบุคคลสำหรับคอมพิวเตอร์และผู้ใช้แต่ละเครื่องแทนที่จะไปยังเครือข่ายโดยรวม
แนวคิดพื้นฐานที่อยู่เบื้องหลังไฟร์วอลล์แบบกระจายคือระบบที่จะมีการป้องกันที่ไคลเอนต์แต่ละรายหรือคอมพิวเตอร์บนเครือข่ายระบบไฟร์วอลล์แบบดั้งเดิมบางครั้งเรียกว่าไฟร์วอลล์ปริมณฑลฟังก์ชั่นโดยให้การป้องกันสำหรับเครือข่ายทั้งหมดในระดับเราเตอร์หรือโมเด็มตัวอย่างเช่นหากมีคอมพิวเตอร์ห้าเครื่องในเครือข่ายซึ่งทั้งหมดเชื่อมต่อกับเราเตอร์ที่ให้การเข้าถึงอินเทอร์เน็ตพวกเขาเราเตอร์มีแนวโน้มที่จะมีไฟร์วอลล์หลักสำหรับเครือข่ายนั้น
ทุกอย่างภายใน "ผนัง" ของ "เราเตอร์คอมพิวเตอร์ห้าเครื่องถือเป็นความปลอดภัยและเชื่อถือได้คอมพิวเตอร์หรือระบบเหล่านั้นนอก "กำแพง" นี้ถือว่าไม่ปลอดภัยและไม่เชื่อถือได้โดยเนื้อแท้สิ่งนี้เรียกว่าภูมิประเทศเนื่องจากมันสร้าง "ภายใน" และ "ภายนอก" ซึ่งเป็นโซนที่ปลอดภัยและไม่ปลอดภัย
ในทางตรงกันข้ามกับสิ่งนี้ไฟร์วอลล์แบบกระจายฟังก์ชั่นในระดับบุคคลโดยไม่ต้องสร้างภูมิประเทศใด ๆ สำหรับเครือข่ายคอมพิวเตอร์แต่ละเครื่องมีซอฟต์แวร์ที่ทำหน้าที่เป็นไฟร์วอลล์ซึ่งได้รับการ“ แจกจ่าย” ทั่วทั้งเครือข่ายแทนที่จะแยกในระบบเดียวตัวควบคุมกลางสำหรับไฟร์วอลล์แบบกระจายนี้จะถูกสร้างขึ้นในเทอร์มินัลหนึ่งเทอร์มินัลโดยทั่วไปใช้สำหรับการบริหารระบบสิทธิ์สำหรับการควบคุมการเข้าถึงและการเชื่อมต่อพอร์ตจากนั้นผ่านคอมพิวเตอร์แต่ละเครื่องซึ่งจะดึงคำขอจากระบบควบคุมไฟร์วอลล์แบบกระจายใช้ระบบของ "นโยบาย" ที่ระบุผู้ใช้และพอร์ตที่สามารถเชื่อมต่อได้โดยระบบนโยบายเหล่านี้ได้รับการบำรุงรักษาที่คอมพิวเตอร์ผู้ดูแลระบบและส่งไปยังระบบอื่น ๆ เพื่อระบุไฟล์หรือพอร์ตบนเครือข่ายที่ปลอดภัยหรือเชื่อถือได้สิ่งนี้จะช่วยให้คอมพิวเตอร์แต่ละเครื่องบนเครือข่ายความปลอดภัยส่วนบุคคลจากการโจมตีแม้จากที่อาจมาจากภายในเครือข่ายและไฟร์วอลล์ปริมณฑลเครือข่ายควรใช้ทั้งปริมณฑลและไฟร์วอลล์แบบกระจายเพื่อความปลอดภัยที่ดีที่สุดปริมณฑลช่วยให้สามารถควบคุมระบบได้อย่างแพร่หลายมากขึ้นและเบี่ยงเบนการโจมตีที่หลากหลายอย่างไรก็ตามการใช้ไฟร์วอลล์แบบกระจายให้ความปลอดภัยเพิ่มเติมและอนุญาตให้มีการป้องกันจากการโจมตีที่แม่นยำและเป้าหมายมากขึ้น