Dağıtılmış güvenlik duvarı, ağa bağlı bilgisayarları yetkisiz erişimlerden ve kötü amaçlı yazılımların yüklenmesinden korumak için kullanılan bir yazılım sistemidir. Bu, geleneksel veya çevre güvenlik duvarlarına biraz benziyor ancak bir ağa erişim ve güven için topografya oluşturmak yerine, bireysel sistemler koruma sağlıyor. Dağıtılmış bir güvenlik duvarı esas olarak bir ağdaki her bilgisayara “dağıtılmış” bir yazılımla çalışır ve daha sonra merkezi bir kontrol sistemi ile iletişim kurar. Kullanıcılara veya farklı ağ bağlantı noktalarına erişim onayı, daha sonra, bir bütün olarak ağ yerine her bir bilgisayara ve kullanıcıya bireysel olarak verilir.
Dağıtılmış bir güvenlik duvarının arkasındaki temel fikir, bir sistemin ağdaki her bir istemcide veya bilgisayarda korumasına sahip olmasıdır. Bazen çevre güvenlik duvarı adı verilen geleneksel bir güvenlik duvarı sistemi, tüm ağ için bir yönlendirici veya modem düzeyinde koruma sağlayarak çalışır. Örneğin, bir ağda, tümü Internet erişimi sağlayan bir yönlendiriciye bağlı beş bilgisayar varsa, yönlendiricinin bu ağ için birincil güvenlik duvarına sahip olması olasıdır.
Yönlendiricinin "duvarı" dahilindeki beş bilgisayardaki her şey güvenli ve güvenilir olarak kabul edilir. Bu "duvarın" dışındaki bilgisayarlar veya sistemler güvensiz kabul edilir ve kendiliğinden güvenilmez. Buna topografya denir, çünkü güvenli ve güvenli olmayan bölgeler olan “iç” ve “dış” oluşturur.
Bunun aksine, dağıtılmış bir güvenlik duvarı, ağ için herhangi bir topografi oluşturmadan, bireysel düzeyde çalışır. Her bilgisayarda, tek bir sistemde izole edilmek yerine ağ boyunca “dağıtılmış” bir güvenlik duvarı işlevi gören bir yazılım vardır. Bu dağıtılmış güvenlik duvarı için merkezi bir kontrol cihazı daha sonra tipik olarak sistem yönetimi için kullanılan bir terminalde kurulur.
Erişim kontrolleri ve port bağlantıları için izinler daha sonra kontrol sisteminden bir istek alan her bir bilgisayardan geçer. Dağıtılmış güvenlik duvarı, bir sistem tarafından bağlanabilecek kullanıcıları ve bağlantı noktalarını tanımlayan bir “politikalar” sistemi kullanır. Bu politikalar yönetici bilgisayarda tutulur ve ağdaki hangi dosya veya bağlantı noktalarının güvenli veya güvenilir olduğunu belirtmek için diğer sistemlere gönderilir. Bu, ağdaki her bilgisayara, ağdan ve çevre güvenlik duvarından gelebilecek ağlardan bile olsa bir saldırıdan bireysel güvenlik sağlar.
Ağlar, optimum güvenliği sağlamak için tipik olarak hem çevre hem de dağıtılmış güvenlik duvarı kullanmalıdır. Çevre, bir sistem üzerinde daha yaygın kontrol sağlar ve çok çeşitli potansiyel saldırıları engeller. Bununla birlikte, dağıtılmış bir güvenlik duvarının kullanılması ek güvenlik sağlar ve daha kesin ve hedefli saldırılara karşı koruma sağlar.
