Dağıtılmış Güvenlik Duvarı Nedir?
Dağıtılmış bir güvenlik duvarı, ağa bağlı bilgisayarları
yetkisiz erişime ve kötü amaçlı yazılımların yüklenmesine karşı korumak için
kullanılan bir yazılım sistemidir. Bu, geleneksel ya da çevre güvenlik duvarına
biraz benzer, ancak bir ağdaki erişim ve güven için topoğrafya oluşturmaktan
ziyade, bireysel sistem koruması sağlar. Dağıtılmış bir güvenlik devlet desteğiyle iş kurmaduvarı
temel olarak, bir ağdaki her bilgisayara “dağıtılan” bir yazılım aracılığıyla
çalışır ve daha sonra bir merkezi kontrol sistemi ile iletişim kurar.
Kullanıcılara veya farklı ağ bağlantı noktalarına erişim onayı, daha sonra, bir
bütün olarak ağ yerine, her bir bilgisayara ve kullanıcıya özel olarak verilir.
Dağıtılmış bir güvenlik duvarının ardındaki temel fikir, bir
sistemde her istemcide veya ağdaki bir bilgisayarda koruma sağlamaktır. Bir
çevre güvenlik duvarı olarak adlandırılan geleneksel bir güvenlik duvarı
sistemi, tüm ağ için bir yönlendirici veya modem düzeyinde koruma sağlayarak
çalışır. Örneğin, bir ağda, İnternet erişimi sağlayan bir yönlendiriciye bağlı
olan beş bilgisayar varsa, yönlendiricinin bu ağ için birincil güvenlik
duvarının olması muhtemeldir.
Yönlendiricinin “duvarı” içindeki her şey, beş bilgisayar,
güvenli ve güvenilir olarak kabul edilir. Bu “duvar” ın dışındaki bu
bilgisayarlar veya sistemler güvensiz ve doğal olarak güvenilir değildir. Buna
topografya denir, çünkü güvenli ve güvensiz bölgeler olan bir “iç” ve “dış”
oluşturur.
Bunun aksine, dağıtılmış bir güvenlik duvarı ağ için
herhangi bir topoğrafya oluşturmadan bireysel düzeyde çalışır. Her
bilgisayarda, tek bir sistemde izole edilmek yerine ağ boyunca “dağıtılmış” bir
güvenlik duvarı olarak işlev gören bir yazılım vardır. Bu dağıtılmış güvenlik
duvarı için merkezi bir kontrolör daha sonra tipik olarak sistem yönetimi için
kullanılan bir terminalde kurulur.
Erişim kontrolleri ve port bağlantıları için izinler daha
sonra her bir bilgisayardan geçerek kontrol sisteminden bir talep çeker.
Dağıtılmış bir güvenlik duvarı, bir sistem tarafından bağlanabilecek
kullanıcıları ve bağlantı noktalarını tanımlayan bir “ilkeler” sistemi
kullanır. Bu politikalar yönetici bilgisayarda saklanır ve ağdaki hangi dosya
veya bağlantı noktalarının güvenli veya güvenilir olduğunu belirtmek için diğer
sistemlere gönderilir. Bu, ağa ve çevreleyen güvenlik duvarından gelebilecek
birinden bile olsa, her bilgisayara bir ağa özel bir güvenlik sağlar.
Ağlar, optimum güvenliği sağlamak için genellikle hem çevre
hem de dağıtılmış bir güvenlik duvarı kullanmalıdır. Çevre, bir sistem üzerinde
daha yaygın bir kontrol devlet desteği hayvancılıksağlar ve çok çeşitli potansiyel saldırıları saptırır.
Bununla birlikte, dağıtılmış bir güvenlik duvarının kullanımı ek güvenlik
sağlar ve daha hassas ve hedefli saldırılardan korunmaya olanak tanır.
Yorumlar
Yorum Gönder