Distributed Firewall

La crescita delle velocità di accesso a Internet, insieme a protocolli sempre più intensivi dal punto di vista computazionale che i firewall devono analizzare, ha portato i firewall a diventare punti di congestione. I firewall distribuiti aiutano a risolvere questo problema utilizzando la potenza di elaborazione attraverso la rete, non solo su un singolo cluster o macchina dove è installato un firewall. Un firewall distribuito è un'applicazione software di sicurezza residente sull'host, che protegge l'intera rete contro intrusioni indesiderate. Implementati insieme ai firewall più tradizionali, i firewall distribuiti possono aggiungere un ulteriore livello di protezione a una rete mantenendo comunque un elevato throughput per il traffico di rete legittimo. Inoltre, i firewall centralizzati si basano su un modello che assume che gli attacchi provengano dall'esterno di una rete. Applicano un modello di "difesa perimetrale" in cui un firewall protegge solo contro il traffico dannoso proveniente dall'esterno della rete.

Questo modello fallisce, tuttavia, se un attacco proviene dall'interno della rete — un evento fin troppo comune data l'enorme varietà di modi in cui gli utenti possono connettersi a una rete interna, inclusi accesso wireless e tunnel VPN. I firewall tradizionali generalmente non riescono a proteggere efficacemente da attacchi provenienti da fonti come queste, ma un firewall distribuito può aggiungere un ulteriore livello di difesa contro questo tipo di attacco.

I firewall distribuiti hanno un set standard di funzionalità:

• Gestione centralizzata: Sebbene i firewall distribuiti non esistano in un solo luogo, offrono tipicamente la possibilità di configurare e "distribuire" politiche di sicurezza coerenti. Consentono inoltre la reportistica centralizzata, rendendo pratico l'aggiornamento e l'applicazione coerente delle politiche del firewall.
• Controllo degli accessi dettagliato: I firewall distribuiti consentono un controllo degli accessi dettagliato, che i firewall standard non possono facilmente gestire senza aumentare notevolmente la loro complessità e i requisiti di elaborazione.
• Criteri: La possibilità di impostare "criteri di sicurezza" per consentire o negare l'accesso a seconda dei criteri determinati. Questa è una funzionalità di base che sottende a tutti i firewall. I firewall distribuiti di solito hanno anche funzionalità che garantiscono l'integrità del criterio durante il trasferimento.
• Distribuzione pull e push: I firewall distribuiti supportano tipicamente entrambi i metodi di distribuzione "pull" e "push" - il primo coinvolge il ping del server di gestione centrale per verificare se è attivo e funzionante, quindi richiedendo le sue politiche, e il secondo assicura che gli host abbiano sempre le loro politiche aggiornate in ogni momento.

I firewall fisici e virtuali tradizionali hanno iniziato a ostacolare le garanzie di protezione modulare negli ambienti di rete moderni. I firewall distribuiti possono funzionare come una soluzione aggiuntiva per alcuni nuovi problemi che sorgono quando si affrontano le sfide del mantenimento di una rete sicura in un ambiente aziendale. La capacità dei firewall distribuiti di mantenere la sicurezza interna ed esterna, insieme alle proprietà di espansione teoricamente illimitate, li rende uno strumento utile per la sicurezza IT.