Hva er en brannmur?

Internett handler om tilkobling. Dessverre, mens det er mange nettsteder og innhold du kanskje vil koble til, er det mange ting du ikke vil koble til også. Datavirus har eksistert i lang tid. Noen av de virkelig tidlige var egentlig ikke destruktive og gjorde bare noe uventet som å spille technomusikk eller sendte en kjede-e-post.

Det er imidlertid ikke tilfelle i den moderne verden. Virus og skadelig programvare kan slette eller kryptere filer og holde dem for løsepenger, logge tastetrykkene dine for å finne passord og bankinformasjon, eller stille inn datamaskinen din i et botnett for å angripe andre.

Virus og skadelig programvare er heller ikke de eneste ekle tingene der ute. Hackere bruker stadig automatiserte skanneverktøy for å undersøke enheter på internett for å identifisere de som er sårbare for verktøy de har til rådighet.

Du kan bli fristet til å bare koble datamaskinen fra internett for å holde den sikker. Selv om det vil fungere, er det ikke bra ettersom du mister tilgangen til den enorme mengde nyttig informasjon og morsomme kattebilder som utgjør internett. For å administrere balansen mellom tilgang og sikkerhet har du brannmuren.

Hva er en brannmur?

En brannmur er et verktøy som tillater spesifisert nettverkstrafikk og blokkerer annen trafikk. Ved å nøye justere reglene som kontrollerer om en nettverkspakke slippes gjennom brannmuren eller ikke, kan du på en meningsfylt måte øke sikkerhetsstillingen til datamaskinen din.

Grunnkonseptet er bygget rundt en tilgangskontrollliste. Noen ting er tillatt, noen ting er eksplisitt blokkert og alt annet er blokkert som standard. Hvis du støter på en situasjon der brannmuren din hindrer deg i å gjøre noe, er det generelt en god idé å bruke et sekund på å finne ut hvorfor den forbindelsen ble blokkert.

Selvfølgelig kan du tillate kommunikasjon hvis det ikke er noen legitim grunn. Eller grunnen gjelder ikke lenger. På samme måte, hvis du får nettverkstrafikk du ikke vil ha, kan du bare blokkere den. Det kan være verdt å vurdere hvorfor det ble tillatt før man gjør det. Siden blokkering av tilgang kan bryte legitime funksjoner.

Det er to hovedtyper brannmurer. Nettverksbrannmuren og den personlige brannmuren sitter på forskjellige punkter på et nettverksdiagram. De tilbyr andre fordeler og ulemper. Begge kan være nyttige og fungere godt sammen, men å ha mer enn én kan komplisere prosessen med å diagnostisere hvem som blokkerer noe som ikke bør blokkeres.

Nettverksbrannmur

En nettverksbrannmur er en brannmur som er plassert et sted innenfor ditt lokale nettverk (LAN). Eller potensielt ditt Wide Area-nettverk (WAN). Den vil alltid være plassert mellom enheter og den faktiske internettforbindelsen. Den vil generelt være plassert så nær internettforbindelsen som mulig. I en nettverkstopologisk forstand, ikke nødvendigvis i fysisk nærhet.

En nettverksbrannmur er vanligvis en fysisk server-type enhet. Det kan være en frittstående enhet eller være integrert i en annen nettverksenhet, for eksempel en ruter. De er vanligvis distribuert i bedriftsbaserte nettverk og er betydelig mindre vanlige i hjemmenettverk.

Merk: NAT og PAT, selv om de ikke er ment som en brannmurlignende sikkerhetsfunksjon, tilbyr lignende fordeler, i det minste når det gjelder blokkering og tillatelse av innkommende kommunikasjon. Alle hjemmerutere implementerer NAT og PAT. Så du kan tenke på det som en nettverksbrannmur.

Nettverksbrannmurer er generelt utformet for å filtrere all innkommende og utgående nettverkstrafikk fra et helt nettverk. Posisjonen på nettverket gir den utmerket innsikt i all trafikk på nettverket. Likevel er mange forbindelser kryptert mellom sluttbrukerenheter og webservere. Den har ikke alltid god oversikt over det faktiske innholdet i nettverkstrafikken. Av denne grunn er de fleste nettverksbrannmurregler basert på å blokkere kjente dårlige IP-adresser og forhindre tilgang til uønskede portnumre.

Nettverksbrannmurer er gode til å gi beskyttelse for enheter som ikke kan kjøre egne brannmurer. De er også flinke til å tilby sentralisert beskyttelse av et stort antall enheter. Dessverre er de ofte trege med å bli oppdatert hvis det er en regel som må endres. Dette skyldes imidlertid vanligvis svake eller altfor forsiktige bedriftspolitikker og folk som ikke vet hvem de skal kommunisere med for å fikse problemet.

Personlig brannmur

En personlig brannmur er en programvarebrannmur som er installert på enheten din. Den kan overvåke kommunikasjon og konfigureres til å administrere tilgangen til individuelle applikasjoner. Disse er ofte knyttet til en slags anti-malware-løsning, men siden Windows XP har Windows kommet med en gratis brannmur innebygd.

Personlige brannmurer følger også med enheten din. Dette er ikke spesielt viktig for stasjonære datamaskiner. Likevel kan bærbare datamaskiner og mobile enheter kobles til mange nettverk med forskjellige risikoprofiler. I et bedriftsnettverk kan du for eksempel ha mange nettverkstilkoblede delinger, skrivere og andre enheter som må kommuniseres jevnt med.

I et hjemmemiljø er du generelt relativt trygg, men trenger ikke nødvendigvis de tjenestene som tillates av brannmuren, og å lukke dem er et godt forsvar i dybden. Hvis du er koblet til et offentlig Wi-Fi-hotspot selv om du ikke aner hva annet som kan være koblet til nettverket, bør brannmuren din være tett låst.

Personlige brannmurer er mye lettere å oppdatere for å gi eller nekte tilgang til noe. Mens mange enheter inkluderer mer administrasjonskostnader, er det noen som tilbyr sentralisert kontroll, sluttbrukere er ikke klarert for å ha kontroll. Personlige brannmurer dekker bare én enhet, men kan beskytte den uansett hvor den er. En betydelig risiko er at hvis et virus slipper gjennom. Den kan få nok kontroll over datamaskinen til direkte å kontrollere brannmuren, som like gjerne ikke er der.

Brannmur for nettapplikasjoner

Nettapplikasjoner er også under en konstant byrde av angrep fra hackere. Typiske brannmurer er utmerket til å holde serveren beskyttet mot uønsket trafikk, men selve applikasjonen kan være sårbar. Mens sikker utviklingspraksis og riktig sikkerhetstesting er de beste sikkerhetspolicyene, kan implementering av en nettapplikasjonsbrannmur eller WAF bidra til å fungere som et dybdeforsvar.

Tips: Defence-in-depth er et sikkerhetskonsept med flere sikkerhetsfunksjonslag. Tanken er at hvis en forsvarsmekanisme svikter eller blir forbigått, er det fortsatt andre forsvar.

En WAF fungerer litt annerledes enn andre brannmurer. Fordi det er i applikasjonen, kan det se og analysere den dekrypterte trafikken. Dette lar den analysere innholdet i de faktiske meldingene som sendes. Hvis en forespørsel identifiseres som potensielt skadelig, kan den blokkeres. Et typisk eksempel på den typen ting som kan bli blokkert er forespørsler som inneholder javascript. Cross-Site Scripting eller XSS-angrep innebærer å sende forespørsler med javascript slik at en nettleser kan kjøre den skadelige koden.

Konklusjon

En brannmur er et verktøy som overvåker nettverkstrafikk og enten blokkerer eller tillater det avhengig av en liste over regler som brannmuren har. Disse reglene kan modifiseres for å passe brukernes behov og brukstilfeller, men i noen tilfeller kan det hende at brukeren ikke kan implementere endringen selv.

Brannmurer blokkerer generelt uventet innkommende trafikk, de holder også styr på sendte forespørsler slik at de kan slippe gjennom svarene. Det er vanligvis også forsvarlig å låse de utgående forespørslene hvis de ikke er nødvendige som et forsvar i dybden.

Merk: Brannmurterminologi refererer ofte til blokkeringslister og godkjenningslister.