Når du lærer det væsentlige om computer- og netværkssikkerhed, vil du støde på mange ukendte termer: kryptering, port, trojan og andre. Firewall er et andet udtryk, der vises gentagne gange.
Hvad er en firewall?
En firewall er den første forsvarslinje for dit netværk. Det grundlæggende formål med en firewall er at forhindre ubudne gæster i at browse dit netværk. En firewall kan være en hardwareenhed eller et softwareprogram, der norm alt er placeret ved netværkets perimeter for at fungere som gatekeeper for al indgående og udgående trafik.
En firewall giver dig mulighed for at etablere visse regler for at identificere den trafik, der skal tillades ind eller ud af dit private netværk. Afhængigt af typen af implementeret firewall kan du begrænse adgangen til kun bestemte IP-adresser og domænenavne, eller du kan blokere visse typer trafik ved at blokere de TCP/IP-porte, de bruger.
Bundlinje
Firewalls bruger fire mekanismer til at begrænse trafik. Én enhed eller applikation kan bruge mere end én af disse for at give dybdegående beskyttelse. De fire mekanismer er pakkefiltrering, gateway på kredsløbsniveau, proxyserver og applikationsgateway.
Pakkefiltrering
Et pakkefilter opfanger al trafik til og fra netværket og evaluerer det i forhold til de regler, du angiver. Typisk kan pakkefilteret vurdere kilde-IP-adressen, kildeporten, destinations-IP-adressen og destinationsporten. Det er disse kriterier, du kan filtrere for at tillade eller afvise trafik fra bestemte IP-adresser eller på bestemte porte.
Bundlinje
En gateway på kredsløbsniveau blokerer al indkommende trafik til enhver vært bortset fra sig selv. Internt kører klientmaskinerne software for at give dem mulighed for at etablere en forbindelse med gatewaymaskinen på kredsløbsniveau. For omverdenen ser det ud til, at al kommunikation fra dit interne netværk stammer fra gatewayen på kredsløbsniveau.
Proxyserver
En proxyserver er generelt sat på plads for at øge netværkets ydeevne, men den kan også fungere som en slags firewall. Proxyservere skjuler dine interne adresser, så al kommunikation ser ud til at stamme fra proxyserveren.
En proxy-server cacher sider, der er blevet anmodet om. Hvis bruger A går til Yahoo.com, sender proxyserveren anmodningen til Yahoo.com og henter websiden. Hvis bruger B derefter opretter forbindelse til Yahoo.com, sender proxyserveren de oplysninger, den hentede for bruger A, så den returneres hurtigere end at skulle hente den fra Yahoo.com igen.
Du kan konfigurere en proxyserver til at blokere adgang til bestemte websteder og filtrere bestemt porttrafik for at beskytte dit interne netværk.
Application Gateway
En applikationsgateway er en anden slags proxyserver. Den interne klient etablerer først en forbindelse med applikationsgatewayen. Applikationsgatewayen bestemmer, om forbindelsen skal tillades eller ej, og etablerer derefter en forbindelse med destinationscomputeren.
Al kommunikation går gennem to forbindelser: klient til applikations-gateway og applikations-gateway til destinationen. Applikationsgatewayen overvåger al trafik mod sine regler, før den beslutter sig for, om den skal videresendes. Som med de andre proxyservertyper er applikations-gatewayen den eneste adresse, der ses af omverdenen, så det interne netværk er beskyttet.
FAQ
Hvad er en netværksfirewall?
En netværksfirewall er bare et andet navn for en firewall. Det er ikke forskellige ting, da firewalls beskytter en enhed mod uønskede netværksforbindelser. Betragt, at vilkårene kan udskiftes.
Hvad er en menneskelig firewall?
Dette udtryk beskriver grupper dedikeret til at opdage og identificere cyberangreb, der søger at omgå konventionelle computersikkerhedssystemer. 'Human firewall' er mindre et formelt udtryk og mere en beskrivelse af en bestemt praksis.
