Brandvägg

I datornätverk blockerar eller godkänner brandväggar nätverkstrafik, baserat på en uppsättning fördefinierade eller dynamiska regler och principer. De skyddar nätverk och datorer mot intrång från potentiellt farliga hackare samt mot angrepp som kan göra det möjligt att ta kontrollen över enheterna och missbruka dem för skadliga syften.

Brandvägg

I datornätverk blockerar eller godkänner brandväggar nätverkstrafik, baserat på en uppsättning fördefinierade eller dynamiska regler och principer. De skyddar nätverk och datorer mot intrång från potentiellt farliga hackare samt mot angrepp som kan göra det möjligt att ta kontrollen över enheterna och missbruka dem för skadliga syften.

Reading time icon

3 minuters läsning

Reading time icon

3 minuters läsning

Vad är en brandvägg?

Termen ”brandvägg” betydde ursprungligen en kraftig vägg som skulle kunna begränsa en eldsvåda till ett avgränsat utrymme och på det sättet förhindra brandens spridning och motverka dess negativa effekter på människor och egendom.

På motsvarande sätt är en brandvägg inom nätverkssäkerhet ett programvaru- eller maskinvarubaserat system som uppträder som dörrvakt mellan betrodda och ej betrodda nätverk eller olika delar av dessa. Det uppnår detta genom att filtrera bort skadligt eller potentiellt oönskat innehåll och kommunikation.

Firewall image

Hur fungerar brandväggar?

Det finns flera typer av brandväggar, och alla har sina egna metoder för filtrering av trafiken. Den första generationen brandväggar fungerade som paketfilter som jämförde grundläggande information om datapaketen, såsom paket ursprungliga avsändare och mottagare, vilken port som används eller använt protokoll mot en lista med fördefinierade regler.

Den andra generationen bestod av så kallade tillståndsberoende brandväggar, där ytterligare en parameter tillkom i konfigurationen av filtren, nämligen förbindelsens aktuella tillstånd. Med hjälp av denna information kunde tekniken avgöra om paketet utgjorde starten av en förbindelse, ingick i en redan upprättad förbindelse eller över huvud taget inte hörde hemma någonstans.

Den tredje generationen brandväggar byggdes för att kunna filtrera information på alla lager i OSI-modellen – inklusive applikationslagret – något som gör det möjligt för dem att känna igen och förstå olika tillämpningar och några av de vanligare protokollen, såsom File Transfer Protocol (FTP för filöverföringar) och Hypertext Transfer Protocol (HTTP bland annat för hämtning av webbsidor). Baserat på denna information kan brandväggen upptäcka attacker som försöker kringgå filtret via en tillåten port eller genom att missbruka något protokoll.

De senaste brandväggarna hör fortfarande till den tredje generationen, men betecknas ofta som ”next-generation” (eller NGFW). De kombinerar alla tidigare tillvägagångssätt med en djupare inspektion av det filtrerade innehållet, t.ex. genom att stämma av det mot en detekteringsdatabas för att upptäcka trafik som eventuellt är skadlig.

Dessa moderna brandväggar innehåller ofta ytterligare inbyggda säkerhetssystem, såsom virtuella privata nätverk (VPN), intrångsskydd och detekteringssystem (IPS/IDS), identitetshantering, kontroll av tillämpningar och webbfilter.

 

Den tredje generationen brandväggar byggdes för att kunna filtrera information på alla lager i OSI-modellen – inklusive applikationslagret – något som gör det möjligt för dem att känna igen och förstå olika tillämpningar och några av de vanligare protokollen, såsom File Transfer Protocol (FTP för filöverföringar) och Hypertext Transfer Protocol (HTTP bland annat för hämtning av webbsidor). Baserat på denna information kan brandväggen upptäcka attacker som försöker kringgå filtret via en tillåten port eller genom att missbruka något protokoll.

De senaste brandväggarna hör fortfarande till den tredje generationen, men betecknas ofta som ”next-generation” (eller NGFW). De kombinerar alla tidigare tillvägagångssätt med en djupare inspektion av det filtrerade innehållet, t.ex. genom att stämma av det mot en detekteringsdatabas för att upptäcka trafik som eventuellt är skadlig.

Benefits of using a firewall image

Vilka är fördelarna med att använda en brandvägg?

Den största fördelen för användarna är högre säkerhet. När du använder en brandvägg konstruerar du en yttre säkerhetsperimeter som kan hjälpa till att skydda din dator eller nätverk mot inkommande skadlig trafik.

Samma tekniska lösningar kan även filtrera skadlig utgående trafik. På detta sätt kan man minska risken för att någon insider med ont uppsåt lyckas skicka ut data, samtidigt som man minskar risken för att enheterna innanför brandväggen kommer att ingå i ett botnät – en stor grupp internetanslutna enheter som styrs av angriparna för illvilliga syften.

ESET erbjuder en brandväggsfunktion

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Förstklassigt skydd för användare som vill göra allt.
Din internettillvaro är äntligen i trygga händer.

Gratis nedladdning
Identity Theft image

Identitetsstöld

Spam image

Skräppost

Malware image

Skadeprogram