Hvad er en firewall?Hvordan fungerer en firewall?

Der er tre stykker software, der danner rygraden i en anstændig sikkerhedsopsætning på din hjemmecomputer: antivirus, firewall og adgangskodehåndtering.

Af disse software plejer firewalls, på trods af deres betydning, at være de mindst huskede.Firewalls forsvinder fra offentligheden, fordi Windows, macOS og næsten alle andre større operativsystemer har en indbygget firewall, så der er ingen grund til at lede efter tredjepartsmuligheder.Men nysgerrige mennesker undrer sig måske over, hvordan de fungerer, så her går vi.

Hvad er en firewall?

En firewall er et netværkssikkerhedssystem i en computer, der overvåger og filtrerer indgående og udgående netværkstrafik.Firewalls er også ansvarlige for at blokere eller tillade visse pakker at komme ind på dit netværk.Ligesom en væg er en firewall en barriere mellem dit netværk og eksterne ressourcer.

Ligesom antivirussoftware tilføjer firewalls sikkerheden i et system.Firewalls er dog meget forskellige fra antivirussoftware.Antivirussoftware scanner eksisterende filer for virus, mens firewalls forhindrer virus i at komme ind i systemet i første omgang.

Prototypen af ​​firewallen

Udtrykket firewall begynder med en egentlig væg bygget for at forhindre brand.I dag er disse vægge stadig almindelige i bygninger, der håndterer farlige materialer.I tilfælde af en eksplosion eller brand forhindrer firewalls branden i at forlade det farlige område og nå resten af ​​strukturen.

Udtrykket blev vedtaget i slutningen af ​​20'erne som en måde at beskrive enhver software eller hardware, der beskytter et system eller netværk fra internettet.Malware som Morris Worm, den første computerorm nogensinde, illustrerer, hvordan software kan udnytte en internetforbindelse og skabe kaos på et tilfældigt målsystem.

Derfor begynder sikkerhedskyndige enkeltpersoner og organisationer at undersøge, hvordan de kan beskytte sig selv mod sådan malware.Også malware som orme og trojanske heste forsvinder ikke.Faktisk er det globale WannaCry ransomware-angreb et perfekt eksempel på, hvordan moderne trusselsaktører kan drage fordel af ældre teknologier.

Hvordan fungerer en firewall?

Som vi har fastslået før, overvåger firewalls den trafik, der kommer ind på din computers netværk.De beskytter din computer ved at fungere som en væg mellem dit netværk og internettet.Firewalls inspicerer kilden til pakker og filtrerer uønsket og godkendt netværkstrafik.De udfører også dyb pakkeinspektion for at opdage ondsindet trafik, der kan forsøge at omgå firewalls.

Hvilke typer firewalls er der?

Der er fem typer firewalls afhængigt af driftsmåden og deres funktioner.De omfatter pakkefiltre, kredsløbsgateways, gateways på applikationsniveau, stateful inspektionsfirewalls og næste generations firewalls.

1. Pakkefilter

Tidlige firewalls læser kun pakkeheaderdata såsom kilde- og destinationsadresser.Der kan derefter foretages handlinger baseret på de indhentede oplysninger.Dette er effektivt og hurtigt, men kan være skrøbeligt på nogle måder.

For eksempel kan spoofing-angreb være meget effektive mod pakkefiltre.Avancerede versioner af Packet Filter Firewall holder pakker i hukommelsen og kan ændre deres adfærd baseret på netværkshændelser.Disse kaldes henholdsvis "statsfulde" og "dynamiske" firewalls.

2. Kredsløbsgateway

Kredsløbsgateways beskæftiger sig ikke kun med pakkeheaderdata.De forsøger også at sikre, at forbindelsen, der videresender pakken, er gyldig.For at gøre dette ser kredsløbsgateways på pakker og leder efter ændringer, såsom en usædvanlig kilde-IP-adresse eller destinationsport.Hvis en forbindelse vurderes at være ugyldig, kan den lukkes.Disse firewalls afviser også automatisk information, der ikke specifikt er anmodet om af brugere i firewallen.

3. Application Level Gateway (ALG)

Disse firewalls har de samme egenskaber som kredsløbsgateways.Men de graver dybere ned i den information, der sendes gennem firewallen, og ser, hvordan den relaterer sig til specifikke apps, tjenester og websteder.For eksempel kan en gateway på applikationsniveau se på pakker, der bærer netværkstrafik og bestemme, hvilke websteder den trafik kommer fra.Firewallen kan derefter blokere data fra bestemte websteder, hvis administratoren ønsker det.

4. Stateful Inspection Firewall

Stateful inspektionsfirewalls overvåger tilstanden af ​​aktive netværksforbindelser og trafik på et bestemt netværk.Den analyserer også indgående pakker, deres kilder, IP-adresser og porte for at forstå cybertrusler og -risici.

5. Next Generation Firewall (NGFW)

Den nyeste type firewall, næste generations firewall, kombinerer alle tidligere firewalls muligheder for at skabe en altomfattende firewall, der overvåger al netværkstrafik og forhindrer både interne og eksterne angreb.

Software Firewall vs. Hardware Firewall vs. Cloud-baseret firewall

Firewalls kan også klassificeres efter deres struktur.For eksempel fungerer software-firewalls anderledes end cloud-baserede firewalls.

Software Firewall

Hvis du har en firewall installeret på din computer, er det en software-firewall - og højst sandsynligt en firewall på applikationsniveau.Det vil være i stand til at kontrollere, hvordan individuelle applikationer får adgang til internettet og blokere specifikke eller ukendte applikationer, når de forsøger at modtage eller sende information.

Din personlige firewall er også en software-firewall.Det betyder, at dens funktionalitet styres af kode, der er installeret på din computer.Fordelene ved dette er indlysende - du kan nemt ændre firewallens indstillinger til enhver tid, og du kan få adgang til dens grænseflade uden at logge ind på nogen separat enhed.

En software-firewall kan dog være sårbar, fordi den kan manipuleres, hvis systemet, den er installeret på, er kompromitteret.For eksempel, hvis din computer på en eller anden måde er inficeret med malware, på trods af din firewall og andre sikkerhedsforanstaltninger, kan den malware være programmeret til at omgå firewallen eller ændre dens indstillinger.Af denne grund er software firewalls aldrig helt sikre.

hardware firewall

For at imødegå denne sårbarhed bruger store organisationer ofte hardware-firewalls ud over software-firewalls.Disse firewalls bruges af organisationer med deres egne netværksafdelinger og består af tungt udstyr, der kan opsnuse netværkskommandoforsøg på egen hånd.Typisk markedsføres de som en del af et større sikkerhedsøkosystem af virksomheder, der specialiserer sig i sikkerhedsløsninger i virksomhedskvalitet, såsom Cisco.

Hardware firewalls er generelt ikke praktiske for hjemmebrugere.Men der findes måske allerede alternativer i dit hjem.For det første fungerer hver bredbåndsrouter som en firewall i sagens natur.En router fungerer som mellemmand for din computer på internettet.Forbindelser, der sendes fra internettet til din computer, sendes ikke direkte til dem – de sendes først til routeren.Det beslutter derefter, hvor, hvis nogen, oplysningerne skal hen.Hvis routeren beslutter, at informationen ikke blev efterspurgt, eller at informationen blev sendt til en port, som routeren slet ikke har åben, kasseres den.

Derfor skal du nogle gange konfigurere port forwarding i din router for at få bestemte spil til at fungere.Routeren ignorerer indgående pakker fra spilserveren.Dette er dog ikke en rigtig firewall, da pakker ikke bliver inspiceret.Det er snarere blot en bivirkning af routerens funktionalitet.

Hvis du vil have en ægte hardware-firewall, kan du få en til en overkommelig pris. Små virksomhedsroutere fra Cisco og Netgear er små enheder med indbyggede firewalls designet til kun at forbinde nogle få computere til internettet.Sådanne enheder bruger typisk pakkefiltrering eller kredsløbsgateway-metoder, så det kan ikke let omgås af malware på netværksforbundne pc'er.

Hvis du kører en server, er en grundlæggende hardware-firewall også nyttig, fordi den kan registrere lammelsesangreb og forsøg på indtrængen.Forvent ikke, at din firewall til $199 holder Anonymous ude, men SuCkAz555 kan komme til nytte, hvis du er bekymret, efter du har forbudt ham fra din Minecraft-server.

Cloud-baseret firewall

En cloud-baseret firewall er for nylig blevet tilføjet til de typer firewalls, der er tilgængelige for forbrugerne.Ligesom software-firewalls eliminerer cloud-baserede firewalls behovet for hardware-apparater.De er også meget tilpasningsdygtige og nemme at konfigurere.Cloud Firewall driver en firewall-som-en-tjeneste-funktion, der giver dig mulighed for at overføre hele eller dele af din firewalls sikkerhed til skyen.

Beskyt din computer med en firewall

Software firewalls er fortsat en vigtig del af sikringen af ​​din hjemmecomputer.Hvis du blot vil bruge Windows' indbyggede firewall, har den været der siden XP, og alle større styresystemer har en form for integreret firewall.Der er mange andre firewall-muligheder, du kan bruge til at forbedre din sikkerhed, men det meste af tiden, for de fleste brugere, vil en integreret firewall fungere fint.

Hvis du står bag en router og har en software-firewall, er du rimeligt beskyttet.Den vigtigste måde, du vil blive påvirket på, er, hvis du downloader malware, der unddrager sig dit system, inklusive din firewall.