Firewall
En firewall er et sikkerhedssystem, der undersøger og begrænser netværkstrafik på et computernetværk baseret på foruddefinerede eller dynamiske regler og politikker.
I it-verdenen er en firewall en analogi for en software- eller hardwareenhed, der filtrerer indgående og udgående kommunikation mellem et pålideligt og et upålideligt netværk (normalt internettet).
En firewall beskytter de enheder, der er tilsluttet bag den, mod forskellige typer angreb, herunder dem, der gør det muligt for en angriber at tage kontrol over enheden. På en forenklet måde kan vi forestille os vagternes funktion ved indgangen til fæstningen, som efter ordrerne bestemmer, hvem der får lov til at komme ind og ud.
Typer af firewall
Generelt skelner vi mellem to typer firewalls. Det såkaldte netværk er normalt en hardwareløsning og er det første filter for indgående kommunikation. En personlig firewall kører direkte på slutstationer, normalt som en del af en sikkerhedsløsning. Digital Equipment Corporation (DEC) udviklede den første kommercielle firewall i slutningen af firserne. Teknologien har fået betydning med den massive udvidelse af internettet og den hurtige udvikling af nye digitale trusler.
Hvordan fungerer det?
Forskellige typer firewalls er dukket op historisk og har gradvist udviklet sig som reaktion på nye trusler. Den første generation af firewalls filtrerede såkaldte pakker (blokke af data, der overføres over et computernetværk). Den sammenlignede deres grundlæggende oplysninger, såsom kilde, destination, anvendte porte og protokoller, med en foruddefineret liste over regler.
Anden generation af firewall tilføjede forbindelsestilstandsteknologi, som kan skelne, om en pakke startede kommunikationen, er en del af den eller ikke deltager i den givne kommunikation.
Tredje generation tilføjede muligheden for at filtrere information på tværs af lagene i ISO/OSI-referencemodellen (fysisk, linje, netværk, transport osv.), herunder applikationslaget. Dette gør det muligt for firewallen at genkende applikationer og ofte anvendte protokoller såsom FTP og HTTP. Takket være dette kan den opdage angreb, der forsøger at omgå firewallen ved hjælp af tilladte porte eller ved at udnytte en legitim protokol.
Moderne firewalls
Vi omtaler den nyeste generation af firewalls som "nextgen". De kombinerer alle de tidligere metoder og kontrollerer det filtrerede indhold mere i dybden. Moderne firewalls omfatter normalt andre sikkerhedssystemer såsom VPN, IPS/IDS, applikationskontrol og filtrering af webindhold.
Hvad er fordelene?
Installation af en firewall vil øge den overordnede sikkerhed for it-infrastrukturen i en virksomhed eller husstand. Hvis firewallen er sat godt op, er det et enkelt indgangspunkt, som al trafik skal passere igennem. Firewallen beskytter derefter alle enheder mod skadelig indgående kommunikation.
Det kan dog også blokere skadelig eller uønsket udgående kommunikation forårsaget af malwareaktivitet. For eksempel når en inficeret computer forsøger at oprette forbindelse til et botnet-netværk eller til en kontrolserver under angriberens kontrol.