Brannmur

I datanettverk blokkerer eller tillater brannmurer nettverkstrafikk basert på et sett forhåndsdefinerte eller dynamiske regler og retningslinjer. De beskytter nettverk og datamaskiner mot innbrudd fra potensielt skadelige black-hats og mot angrep som kan la dem ta kontroll over enheten og misbruke dem til ondsinnede formål.

Brannmur

I datanettverk blokkerer eller tillater brannmurer nettverkstrafikk basert på et sett forhåndsdefinerte eller dynamiske regler og retningslinjer. De beskytter nettverk og datamaskiner mot innbrudd fra potensielt skadelige black-hats og mot angrep som kan la dem ta kontroll over enheten og misbruke dem til ondsinnede formål.

3 min. lesetid

3 min. lesetid

Hva er en brannmur?

Begrepet «brannmur» ble opprinnelig brukt om noe som kan begrense en brann til et område, slik at den ikke kan spres, og slik at skadene på mennesker og eiendom kan begrenses.

I nettverkssikkerhet er en brannmur et programvare- eller maskinvarebasert system som fungerer som portvakt mellom klarerte og ikke-klarerte nettverk, eller deler av dem. Dette oppnår systemet ved å filtrere ut skadelig eller potensielt uønsket innhold og kommunikasjon.

Les mer

  • Nettverksbrannmurer oppfyller vanligvis denne funksjonen for interne systemer som består av flere enheter eller undernettverk. Denne typen brannmurer kjører på maskinvare i nettverket, og kan enkelt skaleres for enhver bedrift.
  • Vertsbaserte brannmurer kjører direkte på brukerens maskin (eller endepunkt), og derfor kan reglene tilpasses i mye større grad.

De fleste operativsystemer har innebygd, vertsbasert brannmur. Men disse tilbyr ofte bare grunnleggende funksjonalitet, og selv om de har stor dekning, har de potensielle angriperne sannsynligvis undersøkt dem grundig.

De første kommersielle brannmurene for datanettverk ble utviklet mot slutten av 1980-tallet av Digital Equipment Corporation (DEC). Teknologien ble populær det påfølgende tiåret på grunn av det globale internettets raske vekst.

Hvordan fungerer brannmurer?

Det finnes flere typer brannmurer, og alle har sin egen tilnærming til filtrering av trafikken. Den første generasjonen brannmurer fungerte som pakkefilter, hvor de sammenlignet grunnleggende informasjon, som opprinnelig kilde og destinasjon for pakken, porten som brukes eller protokollen opp mot en forhåndsdefinert liste over regler.

Andre generasjon bestod av de såkalte tilstandsbrannmurene, som brukte en ekstra parameter i filteroppsettet, nemlig tilkoblingsstatus. Med utgangspunkt i denne informasjonen, kunne teknologien finne ut om pakken starte tilkoblingen, var en del av en eksisterende tilkobling eller ikke var involvert i det hele tatt.

Tredje generasjons brannmurer ble laget for å filtrere informasjon i alle lag av OSI-modellen, inkludert applikasjonslaget, slik at de kan gjenkjenne og forstå applikasjoner og noen av de vanligste protokollene, for eksempel File Transfer Protocol (FTP) og Hypertext Transfer Protocol (HTTP). Med utgangspunkt i denne informasjonen kan brannmuren detektere angrep som forsøker å holde seg skjult ved hjelp av en tillatt port eller misbruk av en protokoll.

De nyeste brannmurene er fortsatt tredje generasjon, men de beskrives ofte som «neste generasjon» (eller NGFW). De kombinerer alle de tidligere tilnærmingene med dypere kontroll av det filtrerte innholdet, for eksempel ved å sammenligne det mot en deteksjonsdatabase for å identifisere potensielt skadelig trafikk.

Disse moderne brannmurene har ofte ekstra sikkerhetssystemer, for eksempel virtuelle private nettverk (VPN), systemer for innbruddsbeskyttelse og deteksjon (IPS/IDS), identitetshåndtering, applikasjonskontroll og webfiltrering.

 

Tredje generasjons brannmurer ble laget for å filtrere informasjon i alle lag av OSI-modellen, inkludert applikasjonslaget, slik at de kan gjenkjenne og forstå applikasjoner og noen av de vanligste protokollene, for eksempel File Transfer Protocol (FTP) og Hypertext Transfer Protocol (HTTP). Med utgangspunkt i denne informasjonen kan brannmuren detektere angrep som forsøker å holde seg skjult ved hjelp av en tillatt port eller misbruk av en protokoll.

De nyeste brannmurene er fortsatt tredje generasjon, men de beskrives ofte som «neste generasjon» (eller NGFW). De kombinerer alle de tidligere tilnærmingene med dypere kontroll av det filtrerte innholdet, for eksempel ved å sammenligne det mot en deteksjonsdatabase for å identifisere potensielt skadelig trafikk.

Les mer

Disse moderne brannmurene har ofte ekstra sikkerhetssystemer, for eksempel virtuelle private nettverk (VPN), systemer for innbruddsbeskyttelse og deteksjon (IPS/IDS), identitetshåndtering, applikasjonskontroll og webfiltrering.

Hva er fordelene med å bruke en brannmur?

Den største fordelen for brukere er bedre sikkerhet. Ved hjelp av en brannmur setter du opp et sikkerhetsnett som kan bidra til å beskytte datamaskinen eller nettverket mot skadelig innkommende trafikk.

Denne teknologien kan også filtrere skadelig utgående trafikk. Ved å gjøre dette reduseres sjansen for datatyveri fra noen på innsiden som har onde hensikter, samtidig som det reduserer risikoen for at enhetene bak brannmuren blir en del av et botnet, en stor samling internett-tilkoblede enheter som angripere bruker til ondsinnede formål.

Les mer

Brannmurer er spesielt nyttige for bedrifter som har nettverk som består av flere endepunkter som er koblet til internett. Hvis brannmuren er konfigurert på riktig måte i utkanten av nettverket, blir den et enkelt tilgangspunkt der noen av de innkommende truslene kan identifiseres og avverges.

Den holder også bedriftens interne systemer adskilt fra det offentlige internettet, slik at data kan flyte friere og sikrere i et beskyttet miljø.

ESET gir deg en brannmurfunksjon

ESET Smart Security Premium

Den ultimate vokteren av nettsikkerheten din

Gratis nedlasting

ESET Smart Security Premium

Den ultimate vokteren av nettsikkerheten din

ESET Smart Security Premium

Overlegen beskyttelse for brukere som ønsker alt.
Endelig er internett-verdenen i trygge hender.