Om Connect Support Kontakt Nyheter Sitekarta

Brandväggar

Brandväggar, hur fungerar dom?
Du har med all säkerhet någon gång hört ordet brandvägg eller firewall. Kanske framförallt på jobbet där den IT-ansvarige ofta pratar om brandväggen. Men brandväggar är idag också något som är högst relevant för hemanvändaren att kunna installera och konfigurera i och med att allt fler av oss skaffar höghastighetsuppkopplingar (0,5Mbit/s eller mer). Med bredbandslösningar har vi ändrat våra Internet vanor till längre uppkopplingstider och därmed också ökad sårbarhet.

Vad är då en brandvägg?
Om du har en bra strategi för hur du skall skydda din dator eller ditt nätverk så är en brandvägg det första ledet i detta skydd.
Huvuduppgiften för en brandvägg är att förhindra att objudna gäster tar sig in i din IT-miljö.
En brandväggs uppgift är att fungera som en väktare som är placerad längst fram i ledet i en IT-miljö. Denna väktare avgör huruvida de paket som "knackar" på dörren till antingen företagets nätverk eller en dator i hemmet skall släppas igenom eller inte. Men omvänt så kan brandväggen också avgöra om trafik som kommer från andra hållet skall släppas ut eller ej.

För att brandväggen skall klara av att göra detta så måste du tala om hur den skall agera när de olika paketen begär att få passera. Detta gör du genom att skapa regler för olika scenarion i din IT-miljö. Skall du sätta upp en VPN lösning så finns det olika regler som måste skapas för att detta skall fungera osv.

En bra grundregel är att använda hårt satta regler som utgångsläge, det vill säga öppna bara portar som är direkt nödvändiga att öppna.

Exempel
Om du vet lite om hur data förflyttas på Internet så förstår du också hur en brandvägg kan skydda din dator i hemmet eller datorerna i ett stort företagsnätverk.

Om vi tittar på företagssidan så kan vi leka med tanken att vi har ett företag med 200 anställda. Med så pass många anställda så finns det garanterat ett företagsnätverk med en massa datorer där nätverkskorten i varje dator är den sammankopplande länken.

Företaget har minst en anslutning mot det publika nätet (Internet). Om det inte skulle finnas en brandvägg mellan företagets datorer och Internet så skulle varje dator i nätverket kunna nås av vem som helst utan några större besvär.

Som exempel skulle man kunna göra en anslutning med hjälp av Telnet (ett av hackarnas favoritprogram), man skulle också kunna försöka göra en ftp-anslutning mot en eller flera av datorerna i nätverket (att ansluta med hjälp av ftp är en annan populär hackningsmetod).

Men om företaget har en brandvägg installerad så är läget annorlunda, man kopplar brandväggen mellan nätverket och Internet och genast så är säkerhetssituationen betydligt bättre. Med en bra brandvägg kan vi nu sätta upp regler för hur trafiken mellan nätverket och Internet skall styras.

Vi kan nu sätta upp en regel som begränsar hur många datorer i nätverket som kan ta emot publik ftp trafik. Det kanske bara är en dator som skall kunna göra detta, då släpper vi igenom trafik till den datorn men nekar trafik till de övriga med hjälp av en regel i brandväggen.

Ovanstående regler kan vara användbara för exempelvis ftp servrar, Telnet servrar och webb servrar. Du kan också sätta upp regler för vilka filer som de anställda skall kunna ladda hem och vilka filer som inte skall kunna sparas ner. Du kan också sätta regler för hur vida filer får lämna nätverket eller inte.

Observera
Detta är bara några få och väldigt elementära exempel, men med en bra brandvägg så kan du styra trafiken in och ut från ditt nätverk nästan obegränsat. Dock vill vi passa på att säga att en brandvägg i sig inte ger något hundraprocentigt skydd. Oavsett om det gäller hemmet eller företaget så måste skyddet av IT-miljön ske i flera steg och brandväggen är bara ett steg. Och även om vi jobbar med skydd i flera steg så finns det inga garantier för att slippa farsoter, men ju fler skal vi skyddar oss med desto svårare blir det för inkräktare och fientlig kod att ta sig förbi.

Sammanfattningsvis så kan vi säga att om du har en höghastighetsanslutning mot Internet så bör du av ren självbevarelsedrift installera en brandvägg. Vilken typ av brandvägg du skall välja beror på hur omständigheterna kring den IT-miljö som du skall skydda ser ut. En hårdvarubrandvägg ger i regel bättre och fler möjligheter till att konfigurera ett bra skydd och tittar man på de låga priserna på routrar med inbyggd brandvägg så tycker vi att detta är en mycket bra instegsmodell. Dyrare lösningar ger ännu större möjligheter att styra trafiken och ger i regel också mycket bättre rapporter på intrångsförsök och andra händelser som inträffar.
En rätt konfigurerad brandvägg skyddar dig bl.a. mot följande hot:

1. Fjärranslutning
2. Intrång
3. DOS-attacker
4. Logiska bomber
5. Virus
6. Spam
7. Internt skydd av material
8. Åtkomst skydd mot viss typ av sajter

Källa: Secure-IT

Tipsa Dela:Pusha Facebook Twitter Digg

Connect Göteborg	Bäckstensgatan 13	431 49 Mölndal	Tel: 031-68 30 00	Fax: 031-70 99 545	info@connect.se
Connect Stockholm	Karlsbodavägen 9-11	168 67 Bromma	Tel: 08-655 01 30	Fax: 08-655 05 31	infosthlm@connect.se
Connect Malmö	Fosievägen 17	214 31 Malmö	Tel: 040-30 60 40	Fax: 040-30 06 40	infomalmo@connect.se
Connect Borås	Allégatan 64	503 37 Borås	Tel: 033-430 03 44	Fax: 031-70 99 545	infoboras@connect.se