söndag, juni 4
Datasäkerhet

Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

datasakerhetBy Updated:Inga kommentarer4 Mins Read

Vad är en brandvägg?

Brandväggar (firewall) är en självklar del av datasäkerheten och en viktig komponent när du sätter upp ditt eller företagets nätverk.

En brandvägg är ett verktyg som används för att skydda en dator eller ett nätverk mot obehörig åtkomst. Brandväggar fungerar genom att kontrollera all trafik som kommer in och går ut från en dator eller ett nätverk, och blockera eventuella försök att få obehörig åtkomst. Brandväggar används ofta för att skydda mot angrepp från internet, men kan också användas för att kontrollera tillgången till viss programvara eller tjänster på en dator eller ett nätverk.

Den skyddar dig genom att kontrollera data som kommer in och ut genom din dator eller nätverk. En brandvägg är ett program eller en hårvaruenhet som filtrerar all nätverkstrafik mellan en dator eller ett företagsnät och Internet.

Firewallen utgör en viktig del för att skydda dig mot hackers och skadliga program och den ger dig en säkrare IT-miljö.

Olika typer av brandväggar

Routrar har ofta en inbyggd maskinvarubrandvägg som skyddar datorer från farlig inkommande trafik. Det finns olika typer av programvara exempelvis paketfiltrerande och proxy-servrar. Man skiljer även mellan hårdvarubaserade och mjukvarubaserade brandväggar.

Det finns olika funktioner och vanligt att det säkerhetsansvarig eller någon inhyrd expert som sätter upp vilka regler som ska gälla på företaget. Genom att analysera nätet så kan man kontrollera vilken sorts trafik som inte ska kunna köras genom det företagsinterna nätet.

Exempel på regler som kan sättas upp i en firewall:

  • Blockera inkommande obehörig nätverkstrafik
  • Blockera utgående nätverkstrafik
  • Blockera trafik filtrerat på innehåll
  • Rapportera om hur nätverkstrafiken går genom brandväggen exempelvis att ge tillgång till partners och kunder

Bara för att du har en brandvägg får du inte missköta säkerheten genom att exempelvis ha enkla lösenord för att komma in på brandväggen eller att inte uppdatera mjukvaran. En felkonfigurerad brandvägg utgör en mycket stor säkerhetsrisk och därmed ökar risken för dataintrång. En del företag väljer att helt outsourca skötseln av datasäkerheten vilket ofta omfattar även övervakning.

Genom en NAT-brandvägg kan du dölja hela nätverket från Internet. Då använder man en enhet som har hand om den publika IP-adressen mot Internet och delar ut IP-adresser till de anslutna datorerna.

En SPI-brandvägg (stateful packet inspection) är ett intrångsskydd som brukar finnas i routrar.

Vanliga problem med brandväggar

Vissa firewalls blockerar olika program eller portar. Det kan tex handla om sip-protokoll som används inom IP-telefoni och det är vanligt att Skype blockeras.

Nyare brandväggar använder innehållsbaserade säkerhetstekniker som integreras i brandväggen och att identifiera programiinnehåll som tillåts eller nekas.

Datasäkerhetsföretag som tillverkar brandväggar

Det finns många olika brandväggar på marknaden, både gratis och betalade. Några av de mest populära brandväggarna inkluderar:

  • Windows Defender Firewall: En inbyggd brandvägg som ingår i Windows-operativsystemet.
  • ZoneAlarm: En populär brandvägg som finns både i gratis och betalade versioner.
  • Comodo Firewall: En gratis brandvägg som erbjuder avancerade säkerhetsfunktioner.
  • Norton Internet Security: En betalad brandvägg som erbjuder skydd mot virus, spionvara, annonsprogram och andra hot. Norton 360™ skyddar din dator, din identitet och dina filer med antivirus-, backup- och återställningslösning.
  • Zonealarm.se – Zonealarm är en billig mjukvarubrandvägg och de har även antivirus och virusskydd
  • McAfee – Antivirusfunktion, identitetshantering och sekretesskydd för alla dina enheter  McAfee Total Protection
  • Bullguard
  • Sygate Personal Firewall – är gratisprogramvara
  • Cisco Next Generation Firewall (NGFW) exempelvis Cisco ASA520, ASA5505
  • Juniper Next Generation Firewall – säkerhet med nätverk med SRX serie
  • Palo Alto (innehåller även antivirusskydd och övervakningssystem) Next-Generation Security Platform från Palo Alto Networks

Det är viktigt att välja en brandvägg som passar dina behov och att hålla den uppdaterad för att få bästa möjliga skydd.

Mjukvaru brandväggar

I många av de stora säkerhetsprodukterna ingår mjukvarubrandväggar.

  • Bitdefender Internet Security 2016
  • Kaspersky Internet Security 2016
  • Trend Micro Internet Security 10
  • Bullguard Internet Security 2016
  • F-secure Safe
  • Norton Security de Lux

Share.

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Related Posts

Comments are closed.