Brannmur

I datanettverk blokkerer eller tillater brannmurer nettverkstrafikk basert på et sett forhåndsdefinerte eller dynamiske regler og retningslinjer. De beskytter nettverk og datamaskiner mot innbrudd fra potensielt skadelige black-hats og mot angrep som kan la dem ta kontroll over enheten og misbruke dem til ondsinnede formål.

Brannmur

I datanettverk blokkerer eller tillater brannmurer nettverkstrafikk basert på et sett forhåndsdefinerte eller dynamiske regler og retningslinjer. De beskytter nettverk og datamaskiner mot innbrudd fra potensielt skadelige black-hats og mot angrep som kan la dem ta kontroll over enheten og misbruke dem til ondsinnede formål.

3 min. lesetid

3 min. lesetid

Hva er en brannmur?

Begrepet «brannmur» ble opprinnelig brukt om noe som kan begrense en brann til et område, slik at den ikke kan spres, og slik at skadene på mennesker og eiendom kan begrenses.

I nettverkssikkerhet er en brannmur et programvare- eller maskinvarebasert system som fungerer som portvakt mellom klarerte og ikke-klarerte nettverk, eller deler av dem. Dette oppnår systemet ved å filtrere ut skadelig eller potensielt uønsket innhold og kommunikasjon.

Hvordan fungerer brannmurer?

Det finnes flere typer brannmurer, og alle har sin egen tilnærming til filtrering av trafikken. Den første generasjonen brannmurer fungerte som pakkefilter, hvor de sammenlignet grunnleggende informasjon, som opprinnelig kilde og destinasjon for pakken, porten som brukes eller protokollen opp mot en forhåndsdefinert liste over regler.

Andre generasjon bestod av de såkalte tilstandsbrannmurene, som brukte en ekstra parameter i filteroppsettet, nemlig tilkoblingsstatus. Med utgangspunkt i denne informasjonen, kunne teknologien finne ut om pakken starte tilkoblingen, var en del av en eksisterende tilkobling eller ikke var involvert i det hele tatt.

Tredje generasjons brannmurer ble laget for å filtrere informasjon i alle lag av OSI-modellen, inkludert applikasjonslaget, slik at de kan gjenkjenne og forstå applikasjoner og noen av de vanligste protokollene, for eksempel File Transfer Protocol (FTP) og Hypertext Transfer Protocol (HTTP). Med utgangspunkt i denne informasjonen kan brannmuren detektere angrep som forsøker å holde seg skjult ved hjelp av en tillatt port eller misbruk av en protokoll.

De nyeste brannmurene er fortsatt tredje generasjon, men de beskrives ofte som «neste generasjon» (eller NGFW). De kombinerer alle de tidligere tilnærmingene med dypere kontroll av det filtrerte innholdet, for eksempel ved å sammenligne det mot en deteksjonsdatabase for å identifisere potensielt skadelig trafikk.

Disse moderne brannmurene har ofte ekstra sikkerhetssystemer, for eksempel virtuelle private nettverk (VPN), systemer for innbruddsbeskyttelse og deteksjon (IPS/IDS), identitetshåndtering, applikasjonskontroll og webfiltrering.

 

Tredje generasjons brannmurer ble laget for å filtrere informasjon i alle lag av OSI-modellen, inkludert applikasjonslaget, slik at de kan gjenkjenne og forstå applikasjoner og noen av de vanligste protokollene, for eksempel File Transfer Protocol (FTP) og Hypertext Transfer Protocol (HTTP). Med utgangspunkt i denne informasjonen kan brannmuren detektere angrep som forsøker å holde seg skjult ved hjelp av en tillatt port eller misbruk av en protokoll.

De nyeste brannmurene er fortsatt tredje generasjon, men de beskrives ofte som «neste generasjon» (eller NGFW). De kombinerer alle de tidligere tilnærmingene med dypere kontroll av det filtrerte innholdet, for eksempel ved å sammenligne det mot en deteksjonsdatabase for å identifisere potensielt skadelig trafikk.

Hva er fordelene med å bruke en brannmur?

Den største fordelen for brukere er bedre sikkerhet. Ved hjelp av en brannmur setter du opp et sikkerhetsnett som kan bidra til å beskytte datamaskinen eller nettverket mot skadelig innkommende trafikk.

Denne teknologien kan også filtrere skadelig utgående trafikk. Ved å gjøre dette reduseres sjansen for datatyveri fra noen på innsiden som har onde hensikter, samtidig som det reduserer risikoen for at enhetene bak brannmuren blir en del av et botnet, en stor samling internett-tilkoblede enheter som angripere bruker til ondsinnede formål.

ESET gir deg en brannmurfunksjon

ESET Smart Security Premium

Den ultimate vokteren av nettsikkerheten din

Gratis nedlasting

ESET Smart Security Premium

Den ultimate vokteren av nettsikkerheten din

ESET Smart Security Premium

Overlegen beskyttelse for brukere som ønsker alt.
Endelig er internett-verdenen i trygge hender.