Brannmurproblem
En brannmur er et sikkerhetssystem som undersøker og begrenser nettverkstrafikk på et datanettverk basert på forhåndsdefinerte eller dynamiske regler og retningslinjer.
I IT-verdenen er en brannmur en analogi for en programvare- eller maskinvareenhet som filtrerer innkommende og utgående kommunikasjon mellom et klarert og et ikke-klarert nettverk (vanligvis internett).
En brannmur beskytter enhetene som er koblet bak den mot ulike typer angrep, inkludert de som lar en angriper ta kontroll over enheten. På en forenklet måte kan vi forestille oss funksjonen til vaktene ved inngangen til festningen, som i henhold til ordrene bestemmer hvem som får lov til å komme inn og ut.
Typer brannmur
Generelt skiller vi mellom to typer brannmurer. Det såkalte nettverket er vanligvis en maskinvareløsning og er det første filteret for innkommende kommunikasjon. En personlig brannmur kjører direkte på sluttstasjoner, vanligvis som en del av en sikkerhetsløsning. Digital Equipment Corporation (DEC) utviklet den første kommersielle brannmuren på slutten av åttitallet. Teknologi har fått betydning med den massive utvidelsen av internett og den raske utviklingen av nye digitale trusler.
Hvordan fungerer dette?
Ulike typer brannmurer har dukket opp historisk, og utviklet seg gradvis som svar på nye trusler. Den første generasjonen brannmurer filtrerte såkalte pakker (blokker med data overført over et datanettverk). Den sammenlignet deres grunnleggende informasjon, som kilde, destinasjon, brukte porter og protokoller, med en forhåndsdefinert liste over regler.
Andre generasjons brannmur la til tilkoblingstilstandsteknologi, som kan skille om en pakke startet kommunikasjonen, er en del av den eller ikke deltar i den gitte kommunikasjonen.
Den tredje generasjonen la til muligheten til å filtrere informasjon på tvers av lagene i ISO/OSI-referansemodellen (fysisk, linje, nettverk, transport, etc.), inkludert applikasjonslaget. Dette gjør at brannmuren kan gjenkjenne applikasjoner og ofte brukte protokoller som FTP og HTTP. Takket være dette kan den oppdage angrep som prøver å omgå brannmuren ved hjelp av tillatte porter eller ved å utnytte en legitim protokoll.
Moderne brannmurer
Vi refererer til den siste generasjonen brannmurer som "nextgen". De kombinerer alle de tidligere metodene og sjekker det filtrerte innholdet mer i dybden. Moderne brannmurer inkluderer vanligvis andre sikkerhetssystemer som VPN, IPS/IDS, applikasjonskontroll og nettinnholdsfiltrering.
Hva er fordelene?
Å installere en brannmur vil øke den generelle sikkerheten til IT-infrastrukturen til en bedrift eller husholdning. Hvis brannmuren er satt opp godt, er det et enkelt inngangspunkt som all trafikk må passere gjennom. Brannmuren beskytter da alle enheter mot skadelig innkommende kommunikasjon.
Det kan imidlertid også blokkere skadelig eller uønsket utgående kommunikasjon forårsaket av skadelig programvareaktivitet. For eksempel når en infisert datamaskin prøver å koble til et botnet-nettverk eller til en kontrollserver under kontroll av angriperen.