...

Under betegnelsen Firewall En firewall er en beskyttelsesvæg, der beskytter computere, gateway-servere og tilhørende netværksudstyr mod angreb udefra. Som en "firewall" fungerer firewall'en som en logisk testanordning, der beskytter et privat netværk mod det offentlige netværk. Hvis firewall'en ikke fandtes, ville private computere og netværk være forsvarsløse over for de mange angreb udefra. Firewallen er ikke et virusbeskyttelsesprogram. Dens funktion er ikke at opdage angreb. Den er snarere designet til konsekvent at gennemføre regler for netværkskommunikation. Alle indgående datapakker undersøges i henhold til firewallreglerne, og de ususpekte pakker får lov til at passere. Du modtager en meddelelse, når der modtages tvivlsomme datapakker. Du bestemmer selv. Firewallen kan med sine mange funktioner utvivlsomt beskrives som et vigtigt modul i et it-sikkerhedskoncept.

Firewall: overvågning i henhold til definerede regler

Grundlæggende er alle firewalls baseret på software, der kontrollerer datastrømmene mellem en computer og internettet. Denne overvågning er baseret på et sæt regler, der er skrevet i softwaren. Firewall-løsningen følger konkrete retningslinjer. På grundlag af de lagrede regler beslutter firewallen, om en netværkspakke, der ankommer i løbet af datatrafikken, skal gennemsendes eller afvises. Denne enkle adgangskontrol forsøger at afværge uønskede netværksindtrængere. Disse kontrolmekanismer kontrollerer både den datastrøm, der kommer fra internettet, og den datastrøm, der sendes til internettet. Firewallen baserer denne kontrolscanning på de karakteristiske træk ved hver datapakke. Denne indeholder en afsenderadresse, en destinationsadresse og oplysninger om de anvendte tjenester, dvs. datapakettypen.
I løbet af datascanningen kan firewallen kontrollere hver enkelt adgangsanmodning. Denne kontrol omfatter analysen, dvs. fastlæggelse af identiteten af den anmodende tjeneste. Dette sikrer, at den anmodende part har et registreret domænenavn og dermed en gemt internetadresse. En anden firewallkontrolprocedure består af en fuldstændig kontrol af den indkommende datapakke sammen med en krydskontrol af sådanne koder, som er opført på en gemt "sortliste".
For at opsummere firewallens funktionalitet præsenterer den sig selv som et datapakkefilter. Firewallen beskytter dig og din computer ved at vise, hvad der sendes og modtages via din internetforbindelse. Hvis firewallen identificerer problematiske datapakker, sendes der en meddelelse. Du beslutter, om den Data kan eller kan ikke passere gennem din firewall.
Hvis der er behov for at registrere angreb ud over firewallens pakkefilterfunktion, anvendes yderligere IDS-moduler (IDS = Intrusion Detection System). IDS'et kan supplere firewallen, men det kan også ligge direkte på den computer, der skal overvåges, og øge netværkssikkerheden derfra.

To firewall-modeller: desktop og netværk

Der findes to firewallmodeller på markedet for informationsteknologi (IT). Den mere komplekse firewall-løsning findes i netværk, f.eks. i et virksomhedsnetværk. Her overtager en separat computer, som er tilsluttet mellem pc'erne og internettet via routeren, firewallopgaverne for alle pc-arbejdsstationer, der er tilsluttet i netværket. En proxyserver (proxy = repræsentant) er normalt allerede integreret i en firewall. Denne proxyserver overtager kommunikationen til målsystemet og sikrer således den ønskede anonymitet i dette tilfælde. Denne firewallhardwareløsning er omkostningseffektiv i et netværk.

På dit hjemmekontor er den softwareløsning, der er tilgængelig som et alternativ til hardwarefirewallen til den stationære computer - pc'en - det vigtigste mål for alting. I "Windows"-operativsystemer er firewallen en del af standardleveringen. For at sikre beskyttelse skal firewallen være aktiveret i "sikkerhedsindstillingerne". Via brugergrænsefladen kan sikkerhedskriterierne og deres tærskelværdier defineres på en brugerorienteret måde og vises på en grafisk brugergrænseflade.

Firewall - et uundværligt sikkerhedsmodul

Konklusion: Firewall-løsninger er et elementært modul i et it-sikkerhedskoncept. Funktionaliteten omfatter rapporter og protokoller samt udløste alarmer baseret på logiske testkriterier, der automatisk udløses, når frit definerbare tærskelværdier nås. Grænsefladen mellem dig som operatør og firewallen er en grafisk brugergrænseflade.

Aktuelle artikler