Under beteckningen Brandvägg En brandvägg är en skyddande vägg som skyddar datorer, gateway-servrar och tillhörande nätverksutrustning från externa attacker. Liksom en "brandvägg" fungerar brandväggen som en logisk testanordning som skyddar ett privat nätverk från det offentliga nätverket. Om brandväggen inte fanns skulle privata datorer och nätverk vara försvarslösa mot de många angreppen utifrån. Brandväggen är inte ett virusskyddsprogram. Dess funktion är inte att upptäcka attacker. Den är snarare utformad för att konsekvent genomföra nätverksregler för kommunikation. Alla inkommande datapaket granskas enligt brandväggsreglerna, och de oskyldiga paketen tillåts passera. Du får ett meddelande när tvivelaktiga datapaket tas emot. Du bestämmer. Med sina många funktioner kan brandväggen utan tvekan beskrivas som en viktig modul i ett IT-säkerhetskoncept.
Brandvägg: Övervakning enligt fastställda regler.
Alla brandväggar är i princip baserade på programvara som kontrollerar dataflöden mellan en dator och Internet. Övervakningen baseras på en uppsättning regler som skrivs in i programvaran. Brandväggslösningen följer konkreta riktlinjer. På grundval av de lagrade reglerna beslutar brandväggen om ett nätverkspaket som anländer i samband med datatrafiken ska släppas igenom eller avslås. Den här enkla kontrollfunktionen försöker avvärja oönskade nätverksinvadörer. Dessa kontrollmekanismer kontrollerar dataströmmen som kommer från Internet och dataströmmen som går till Internet. Brandväggen baserar denna kontrollskanning på de karakteristiska egenskaperna hos varje datapaket. Den innehåller en avsändaradress, en destinationsadress och information om de tjänster som används, dvs. datapaketets typ.
Under dataskanningen kan brandväggen kontrollera varje åtkomstbegäran. Denna kontroll omfattar analysen, dvs. fastställandet av den begärande tjänstens identitet. På så sätt säkerställs att den som begär tjänsten har ett registrerat domännamn och därmed en lagrad Internetadress. Ett annat förfarande för brandväggskontroll består av en fullständig kontroll av det inkommande datapaketet i samband med en dubbelkontroll av sådana koder som finns med i en lagrad "svart lista".
Brandväggens funktionalitet kan sammanfattas som ett filter för datapaket. Brandväggen skyddar dig och din dator genom att visa vad som skickas och tas emot på din Internetanslutning. Om brandväggen identifierar problematiska datapaket skickas ett meddelande. Du avgör om Uppgifter kan passera genom din brandvägg eller inte.
Om det finns ett behov av att upptäcka attacker utöver brandväggens paketfilterfunktion används ytterligare IDS-moduler (IDS = Intrusion Detection System). IDS kan komplettera brandväggen, men det kan också finnas direkt på den dator som ska övervakas och ge ökad nätverkssäkerhet därifrån.
Två brandväggsmodeller: skrivbord och nätverk
Det finns två brandväggsmodeller på marknaden för informationsteknik (IT). Den mer komplexa brandväggslösningen finns i nätverk, t.ex. i ett företagsnätverk. Där tar en separat dator, som är ansluten mellan datorerna och Internet via routern, över brandväggsuppgifterna för alla datorarbetsstationer som är anslutna till nätverket. En proxyserver (proxy = representant) är vanligtvis redan integrerad i en brandvägg. Proxyservern tar över kommunikationen till målsystemet och säkerställer på så sätt den önskade anonymiteten i detta fall. Denna hårdvarulösning för brandväggar är kostnadseffektiv i ett nätverk.
På hemmakontoret är den mjukvarulösning som finns tillgänglig som ett alternativ till hårdvarubrandväggen för den stationära datorn - PC:n - måttet på allt. I Windows-operativsystem ingår brandväggen i standardleveransen. För att säkerställa skyddet måste brandväggen vara aktiverad i säkerhetsinställningarna. Via användargränssnittet kan säkerhetskriterierna och deras tröskelvärden definieras på ett användarorienterat sätt och visas i ett grafiskt användargränssnitt.
Brandvägg - en nödvändig säkerhetsmodul
Slutsats: Brandväggslösningar är en elementär del av ett IT-säkerhetskoncept. Funktionaliteten omfattar rapporter och protokoll samt utlösta larm baserade på logiska testkriterier, som inträffar automatiskt när fritt definierbara tröskelvärden uppnås. Gränssnittet mellan dig som operatör och brandväggen är ett grafiskt användargränssnitt.
