Kan brandväggar försämra säkerheten
Termen är hämtad från konceptet med fysiska väggar som fungerar som barriärer för att minska spridningen av eld tills brandkåren kan göra en släckningsinsats. En nätverksbrandvägg kräver konfiguration mot ett brett spektrum av anslutningar medan en värdbrandvägg kan skräddarsys efter de respektive maskinernas behov. De erbjuder grundläggande filtrering genom att kontrollera alla individuella datapaket som skickas genom ett nätverk baserat på varifrån de härstammar och vart de försöker komma.
De här barriärerna brukar återfinnas på två olika platser — på dedikerade datorer på nätverket eller användarnas datorer respektive på själva slutpunkterna värdarna. De skickar och tar emot kommunikation mellan interna nätverk men även in- och utgående mellan externa nätverk. Oberoende av typ kan alla brandväggar filtrera genom en kombination av följande:.
De här reglerna styr hur en brandvägg reglerar flödet av webbtrafik genom ditt privata nätverk och dina privata datorenheter.
Källa och destination kommuniceras av internetprotokoll IP -adresser och portar. Syftet med brandväggar är att säkra privata nätverk och slutpunktsenheterna inom dem, så kallade nätverksvärdar. Brandväggar för statisk paketfiltrering, även kallade tillståndslösa inspektionsbrandväggar, opererar på OSI-nätverkslagret lager 3. I detta syfte placeras den mellan en ensam dator och dess anslutning till ett privat nätverk.
61 BBR och – Brandvägg - Sveriges Brandkonsultförening - BRA
Portar tilldelas vanligen speciella syften. Portar är en undernivå till värdenheten för varje käll- och destinationsenhet. Brandväggar används oftast för att stänga gränserna för ett privat nätverk eller dess värdenheter. Screeningroutrar är specialiserade gatewaydatorer som placerats på ett nätverk för att segmentera det. De betecknas som husbrandväggar på nätverksnivån.
Genom att använda sådana identifierare kan en brandvägg besluta om ett datapaket som försöker ansluta ska avvisas — tyst eller med ett felmeddelande till sändaren — eller vidarebefordras. Filtrera trafik via en brandvägg använder förinställda eller dynamiskt inlärda regler för att tillåta eller neka försök till anslutningar.
Olika typer av brandväggar införlivar olika filtreringsmetoder. Både nätverksperimetern och själva värdmaskinerna kan hysa en brandvägg.
Vad är en brandvägg? Definition och förklaring
Som sådana utgör brandväggar ett av säkerhetsverktygen i den bredare kategorin av åtkomstkontroller för användare. Däremot är värdbrandväggar mer krävande att anpassa.
Brandväggar kan betraktas som stängda gränser eller gateways som hanterar resor av tillåtna och förbjudna webbaktiviteter inom ett privat nätverk. Men innan vi går ner på detaljnivå hjälper det att förstå hur webbaserade nätverk är strukturerade. Samtidigt som alla typer av brandväggar har utvecklats för att överträffa tidigare generationer, har mycket av kärntekniken gått vidare från generation till generation.
Det är i grund och botten ett filter som skiljer det bra från det dåliga eller det pålitliga från det opålitliga. De kan jämföras med kontorslokaler i en större byggnad. En brandvägg är ett säkerhetssystem i ett datornätverk som begränsar internettrafiken till, ut från eller inom ett privat nätverk. Den här programvaran eller dedikerade maskin- och programvaruenheten fungerar genom att selektivt blockera eller tillåta datapaket.
De grundläggande subnätssegmenten är följande:. Som jämförelse används brandväggar inom nätverkssäkerhet för att hantera webbtrafik — där syftet vanligen är att dämpa spridningen av webbhot. Datorer och andra slutpunktsenheter använder nätverk för att få åtkomst till internet och till varandra. En brandvägg bestämmer vilken nätverkstrafik som får släppas igenom och vilken som bedöms vara farlig. Den används vanligen som hjälp för att förhindra skadliga aktiviteter och att någon individ — vare sin inom eller utanför ett privat nätverk — ägnar sig åt otillåtna webbaktiviteter.
Vissa brandväggar spårar också trafiken och anslutningarna i granskningsloggar som referens för vad som har tillåtits eller blockerats. Det innebär att de nätverksbaserade är idealiska för en svepande kontrollösning. De två vanligaste segmentmodellerna är den avskärmade värdbrandväggen och den avskärmade subnätsbrandväggen:. IP-adresser är unika enhetsnamn för varje värd. Att använda båda brandväggarna på båda platserna samtidigt är dock idealiskt för ett säkerhetssystem i flera lager.
Varje typ fungerar på olika nivåer av den standardiserade kommunikationsmodellen, modellen med datautbyte mellan öppna system Open Systems Interconnection model, OSI. Den här modellen ger en bättre visuell framställning av hur varje brandvägg interagerar med anslutningar. Därför kan vissa protokoll och IP-adresser som använder ovanliga portar eller inaktiverade portar komma att utgöra ett problem.