Brandväggar (firewall) är en självklar del av datasäkerheten och en viktig komponent när du sätter upp ditt eller företagets nätverk.
Den skyddar dig genom att kontrollera data som kommer in och ut genom din dator eller nätverk. En brandvägg är ett program eller en hårvaruenhet som filtrerar all nätverkstrafik mellan en dator eller ett företagsnät och Internet.
Firewallen utgör en viktig del för att skydda dig mot hackers och skadliga program och den ger dig en säkrare IT-miljö.
Olika typer av brandväggar
Routrar har ofta en inbyggd maskinvarubrandvägg som skyddar datorer från farlig inkommande trafik. Det finns olika typer av programvara exempelvis paketfiltrerande och proxy-servrar. Man skiljer även mellan hårdvarubaserade och mjukvarubaserade brandväggar.
Det finns olika funktioner och vanligt att det säkerhetsansvarig eller någon inhyrd expert som sätter upp vilka regler som ska gälla på företaget. Genom att analysera nätet så kan man kontrollera vilken sorts trafik som inte ska kunna köras genom det företagsinterna nätet.
Exempel på regler som kan sättas upp i en firewall:
- Blockera inkommande obehörig nätverkstrafik
- Blockera utgående nätverkstrafik
- Blockera trafik filtrerat på innehåll
- Rapportera om hur nätverkstrafiken går genom brandväggen exempelvis att ge tillgång till partners och kunder
Bara för att du har en brandvägg får du inte missköta säkerheten genom att exempelvis ha enkla lösenord för att komma in på brandväggen eller att inte uppdatera mjukvaran. En felkonfigurerad brandvägg utgör en mycket stor säkerhetsrisk och därmed ökar risken för dataintrång. En del företag väljer att helt outsourca skötseln av datasäkerheten vilket ofta omfattar även övervakning.
Genom en NAT-brandvägg kan du dölja hela nätverket från Internet. Då använder man en enhet som har hand om den publika IP-adressen mot Internet och delar ut IP-adresser till de anslutna datorerna.
En SPI-brandvägg (stateful packet inspection) är ett intrångsskydd som brukar finnas i routrar.
Vanliga problem med brandväggar
Vissa firewalls blockerar olika program eller portar. Det kan tex handla om sip-protokoll som används inom IP-telefoni och det är vanligt att Skype blockeras.
Nyare brandväggar använder innehållsbaserade säkerhetstekniker som integreras i brandväggen och att identifiera programiinnehåll som tillåts eller nekas.
Datasäkerhetsföretag som tillverkar brandväggar
- Zonealarm.se – Zonealarm är en billig mjukvarubrandvägg och de har även antivirus och virusskydd
- Windows 7 brandvägg
- Norton 360 – Brandvägg och antivirus. Norton 360™ skyddar din dator, din identitet och dina filer med antivirus-, backup- och återställningslösning.
- McAfee – Antivirusfunktion, identitetshantering och sekretesskydd för alla dina enheter McAfee Total Protection
- Bullguard
- Sygate Personal Firewall – är gratisprogramvara
- Cisco Next Generation Firewall (NGFW) exempelvis Cisco ASA520, ASA5505
- Juniper Next Generation Firewall – säkerhet med nätverk med SRX serie
- Palo Alto (innehåller även antivirusskydd och övervakningssystem) Next-Generation Security Platform från Palo Alto Networks
Mjukvaru brandväggar
I många av de stora säkerhetsprodukterna ingår mjukvarubrandväggar.
- Bitdefender Internet Security 2016
- Kaspersky Internet Security 2016
- Trend Micro Internet Security 10
- Bullguard Internet Security 2016
- F-secure Safe
- Norton Security de Lux