Vad är en brandvägg?
Termen ”brandvägg” betydde ursprungligen en kraftig vägg som skulle kunna begränsa en eldsvåda till ett avgränsat utrymme och på det sättet förhindra brandens spridning och motverka dess negativa effekter på människor och egendom.
På motsvarande sätt är en brandvägg inom nätverkssäkerhet ett programvaru- eller maskinvarubaserat system som uppträder som dörrvakt mellan betrodda och ej betrodda nätverk eller olika delar av dessa. Det uppnår detta genom att filtrera bort skadligt eller potentiellt oönskat innehåll och kommunikation.
Läs mer
- Brandväggar i nätverket utför vanligtvis denna uppgift för interna system som består av flera enheter eller delnätverk. Denna typ av brandvägg körs på nätverksutrustning och kan enkelt skalas upp för att passa företag av alla olika storlekar.
- Värdbaserade brandväggar körs direkt på användarens datorer (eller endpoints) och kan därför erbjuda långt mer personligt anpassade filtreringsregler.
De flesta operativsystem tillhandahåller sin egen inbyggda värdbaserade brandvägg. Men dessa brukar endast innehålla grundläggande funktionalitet, och eftersom de är så vanliga har potentiella angripare antagligen studerat dem ingående.
De första kommersiella brandväggarna för datornätverk utvecklades i slutet av 1980-talet av Digital Equipment Corporation (DEC). Tekniken blev vanlig och fick stort genomslag under det följande decenniet eftersom internet växte snabbt.
Hur fungerar brandväggar?
Det finns flera typer av brandväggar, och alla har sina egna metoder för filtrering av trafiken. Den första generationen brandväggar fungerade som paketfilter som jämförde grundläggande information om datapaketen, såsom paket ursprungliga avsändare och mottagare, vilken port som används eller använt protokoll mot en lista med fördefinierade regler.
Den andra generationen bestod av så kallade tillståndsberoende brandväggar, där ytterligare en parameter tillkom i konfigurationen av filtren, nämligen förbindelsens aktuella tillstånd. Med hjälp av denna information kunde tekniken avgöra om paketet utgjorde starten av en förbindelse, ingick i en redan upprättad förbindelse eller över huvud taget inte hörde hemma någonstans.
Vilka är fördelarna med att använda en brandvägg?
Den största fördelen för användarna är högre säkerhet. När du använder en brandvägg konstruerar du en yttre säkerhetsperimeter som kan hjälpa till att skydda din dator eller nätverk mot inkommande skadlig trafik.
Samma tekniska lösningar kan även filtrera skadlig utgående trafik. På detta sätt kan man minska risken för att någon insider med ont uppsåt lyckas skicka ut data, samtidigt som man minskar risken för att enheterna innanför brandväggen kommer att ingå i ett botnät – en stor grupp internetanslutna enheter som styrs av angriparna för illvilliga syften.
Läs mer
Brandväggar är särskilt fördelaktiga för företag, vars nätverk består av många internetanslutna endpoints. Om brandväggen är korrekt konfigurerad runtomkring ett sådan nätverk skapar detta en enda ingång där en del av de inkommande hoten kan upptäckas och motarbetas.
Det separerar även företagets interna system från det publika internet och skapar på så sätt en skyddad miljö där data kan hanteras friare och säkrare.
ESET erbjuder en brandväggsfunktion
Tack för att du laddar ned
Din nedladdning av filen eset_smart_security_premium_live_installer.exe har startat automatiskt. Klicka här om nedladdningen inte startar automatiskt.
Med ESETs skydd kan du föra en säkrare tillvaro online
