Firewall

I computernetværk blokerer eller tillader firewalls netværkstrafik baseret på et sæt foruddefinerede eller dynamiske regler og politikker. De beskytter netværk og computere mod indtrængen fra potentielt farlige black-hats samt fra angreb, der kan sætte dem i stand til at overtage enhederne og misbruge dem til ondsindede formål.

Firewall

I computernetværk blokerer eller tillader firewalls netværkstrafik baseret på et sæt foruddefinerede eller dynamiske regler og politikker. De beskytter netværk og computere mod indtrængen fra potentielt farlige black-hats samt fra angreb, der kan sætte dem i stand til at overtage enhederne og misbruge dem til ondsindede formål.

3 min. læsning

3 min. læsning

Hvad er firewall?

Udtrykket "firewall" henviste oprindeligt til en struktur, der skal begrænse ild inden for et lukket rum og således hæmme dens spredning og afbøde dens skadelige virkninger på mennesker og ejendom.

Via analogi er en firewall inden for netværkssikkerhed et software- eller hardwarebaseret system, der fungerer som en dørvogter mellem pålidelige og upålidelige netværk eller andre dele. Den opnår dette ved at bortfiltrere skadelige eller potentielt uønskede indholdselementer og kommunikationer.

Hvordan fungerer firewalls?

Der er flere typer firewalls, der bruger hver sin tilgang til trafikfiltrering. Første generation af firewalls fungerede som pakkefiltre og sammenlignede grundlæggende oplysninger såsom den oprindelige kilde og destination for pakken, den benyttede port eller protokollen i forhold til en foruddefineret liste af regler.

Anden generation bestod af firewalls med høj sikkerhed (stateful), som tilføjede en ekstra parameter til filteropsætningen, nemlig forbindelsestilstand. Baseret på disse oplysninger kunne teknologien afgøre, om pakken var ved at starte forbindelsen, var en del af en eksisterende forbindelse eller ikke var involveret overhovedet.

Tredje generation af firewalls blev bygget til at filtrere oplysninger på tværs af alle lag i OSI-modellen – herunder applikationslaget – så de kan genkende og forstå applikationer samt nogle af de udbredte protokoller såsom FTP (File Transfer Protocol) og HTTP (Hypertext Transfer Protocol). Baseret på disse oplysninger kan firewallen detektere angreb, der forsøger at omgå den via en tilladt port eller misbrug af en protokol.

De nyeste firewalls tilhører stadig tredje generation, men de er ofte beskrevet som "næste generation" (eller NGFW). De kombinerer alle tidligere anvendte tilgange med dybere inspektion af det filtrerede indhold, f.eks. at matche det med en detektionsdatabase for at identificere potentielt skadelig trafik.

Disse moderne firewalls leveres ofte med ekstra indbyggede sikkerhedssystemer såsom virtuelle private netværk (VPN), indtrængningsforebyggelse og detektionssystemer (IPS/IDS), identitetsstyring, applikationskontrol og webfiltrering.

 

Tredje generation af firewalls blev bygget til at filtrere oplysninger på tværs af alle lag i OSI-modellen – herunder applikationslaget – så de kan genkende og forstå applikationer samt nogle af de udbredte protokoller såsom FTP (File Transfer Protocol) og HTTP (Hypertext Transfer Protocol). Baseret på disse oplysninger kan firewallen detektere angreb, der forsøger at omgå den via en tilladt port eller misbrug af en protokol.

De nyeste firewalls tilhører stadig tredje generation, men de er ofte beskrevet som "næste generation" (eller NGFW). De kombinerer alle tidligere anvendte tilgange med dybere inspektion af det filtrerede indhold, f.eks. at matche det med en detektionsdatabase for at identificere potentielt skadelig trafik.

Hvad er fordelene ved at bruge en firewall?

Den største fordel for brugerne er øget sikkerhed. Hvis du bruger en firewall, kan du oprette et sikkerhedsområde, der er med til at beskytte computeren eller netværket mod skadelig indgående trafik.

Denne teknologi kan også filtrere skadelig udgående trafik. Ved at gøre dette sænkes sandsynligheden for, at en ondsindet insider uopdaget eksfilterer data, og det reducerer risikoen for, at enhederne bag firewallen bliver en del af et botnet – en stor gruppe af internet-tilsluttede enheder, der arbejder for angribere med henblik på ondsindede formål.

ESET tilbyder dig en firewall-funktion

ESET Smart Security Premium

Den ultimative vogter af din onlinesikkerhed

ESET Smart Security Premium

Den ultimative vogter af din onlinesikkerhed

ESET Smart Security Premium

Suveræn beskyttelse til brugere, der ønsker det hele.
Din internetverden er endelig i trygge hænder.

Gratis download