Brandvägg
En brandvägg är ett säkerhetssystem som undersöker och begränsar nätverkstrafik på ett datornätverk baserat på fördefinierade eller dynamiska regler och policyer.
I IT-världen är en brandvägg en analogi för en mjukvaru- eller hårdvaruenhet som filtrerar inkommande och utgående kommunikation mellan ett betrott och ett obetrott nätverk (vanligtvis internet).
En brandvägg skyddar de enheter som är anslutna bakom den från olika typer av attacker, inklusive de som gör det möjligt för en angripare att ta kontroll över enheten. På ett förenklat sätt kan vi föreställa oss funktionen hos vakterna vid infarten till fästningen, som enligt order bestämmer vem som får komma in och ut.
Typer av brandvägg
I allmänhet skiljer vi mellan två typer av brandväggar. Det så kallade nätverket är vanligtvis en hårdvarulösning och är det första filtret för inkommande kommunikation. En personlig brandvägg körs direkt på ändstationerna, vanligtvis som en del av en säkerhetslösning. Digital Equipment Corporation (DEC) utvecklade den första kommersiella brandväggen i slutet av åttiotalet. Tekniken har fått betydelse i och med den massiva expansionen av internet och den snabba utvecklingen av nya digitala hot.
Hur fungerar detta?
Olika typer av brandväggar har dykt upp historiskt och gradvis utvecklats som svar på nya hot. Den första generationens brandväggar filtrerade så kallade paket (block av data som överfördes över ett datornätverk). Den jämförde deras grundläggande information, såsom källa, destination, använda portar och protokoll, med en fördefinierad lista med regler.
Den andra generationens brandvägg lade till anslutningstillståndsteknik, som kan skilja om ett paket initierade kommunikationen, är en del av den eller inte deltar i den givna kommunikationen.
Den tredje generationen lade till möjligheten att filtrera information över lagren i ISO/OSI-referensmodellen (fysisk, linje-, nätverks-, transport-, transport-, etc.), inklusive applikationslagret. Detta gör det möjligt för brandväggen att känna igen program och ofta använda protokoll som FTP och HTTP. Tack vare detta kan den upptäcka attacker som försöker kringgå brandväggen med hjälp av tillåtna portar eller genom att utnyttja ett legitimt protokoll.
Moderna brandväggar
Vi hänvisar till den senaste generationen brandväggar som "nextgen". De kombinerar alla tidigare metoder och kontrollerar det filtrerade innehållet mer på djupet. Moderna brandväggar inkluderar vanligtvis andra säkerhetssystem som VPN, IPS/IDS, applikationskontroll och filtrering av webbinnehåll.
Vilka är fördelarna?
Att installera en brandvägg kommer att öka den övergripande säkerheten för IT-infrastrukturen i ett företag eller hushåll. Om brandväggen är väl inställd är det en enda ingångspunkt genom vilken all trafik måste passera. Brandväggen skyddar sedan alla enheter från skadlig inkommande kommunikation.
Men det kan också blockera skadlig eller oönskad utgående kommunikation som orsakas av skadlig programvara. Till exempel när en infekterad dator försöker ansluta till ett botnätsnätverk eller till en kontrollserver som kontrolleras av angriparen.