Firewall Distribuído

O aumento das velocidades de acesso à internet, juntamente com protocolos cada vez mais intensivos em computação que os firewalls têm de analisar, resultaram em firewalls a tornar-se pontos de congestionamento. Firewalls distribuídos ajudam a resolver este problema ao utilizar o poder de processamento em toda a rede, não apenas num único cluster ou máquina onde um firewall está instalado. Um firewall distribuído é uma aplicação de software de segurança residente no host, que protege a rede como um todo contra intrusões indesejadas. Implantados juntamente com firewalls mais tradicionais, os firewalls distribuídos podem adicionar outra camada de proteção a uma rede, mantendo ao mesmo tempo um elevado fluxo de tráfego de rede legítimo. Além disso, os firewalls centralizados baseiam-se num modelo que assume que os ataques vêm de fora de uma rede. Aplicam um modelo de “defesa de perímetro” onde um firewall protege apenas contra tráfego malicioso proveniente de fora da rede.

Este modelo falha, no entanto, se um ataque vier de dentro da rede — uma ocorrência demasiado comum dada a enorme variedade de formas como os utilizadores podem ligar-se a uma rede interna, incluindo acesso sem fios e túneis VPN. Firewalls tradicionais geralmente não conseguem proteger eficazmente contra ataques provenientes de fontes como estas, mas um firewall distribuído pode adicionar outra camada de defesa contra este tipo de ataque.

Os firewalls distribuídos possuem um conjunto padrão de capacidades:

• Gestão centralizada: Embora os firewalls distribuídos não existam num único local, normalmente oferecem a capacidade de configurar e "disseminar" políticas de segurança consistentes. Também permitem relatórios centralizados, o que torna prático atualizar e aplicar de forma consistente as políticas de firewall.
• Controlo de acesso granular: Firewalls Distribuídos permitem um controlo de acesso granular, que os firewalls padrão não conseguem acomodar facilmente sem aumentar significativamente a sua complexidade e requisitos de processamento.
• Políticas: A capacidade de definir “políticas de segurança” para permitir e negar acesso dependendo de critérios determinados. Esta é uma funcionalidade básica que está na base de todos os firewalls. Firewalls distribuídos geralmente também possuem funcionalidades que garantem a integridade da política durante a transferência.
• Distribuição pull e push: Firewalls distribuídos geralmente suportam os métodos de distribuição “pull” e “push” – o primeiro envolve fazer ping ao servidor de gestão central para verificar se está ativo e, em seguida, solicitar as suas políticas, enquanto o segundo garante que os hosts tenham sempre as suas políticas atualizadas.

Firewalls físicos e virtuais tradicionais começaram a dificultar as garantias de proteção modular em ambientes de rede modernos. Firewalls distribuídos podem funcionar como uma correção adicional para alguns novos problemas que surgem ao lidar com os desafios de manter uma rede segura num ambiente empresarial. A capacidade dos firewalls distribuídos de manter a segurança interna e externa, juntamente com as propriedades de expansão teoricamente ilimitadas, tornam-nos uma ferramenta útil para a segurança de TI.