tisdag, januari 31
    Firewall

    Hur fungerar en Firewall

    Vad är en firewall?

    Så här fungerar en Firewall: En firewall är ett säkerhetssystem för nätverket. Den kan vara maskinvara eller programvarubaserat och använder olika reegler för att kontrollera inkommande och utgående nätverkstrafik. Firewall har utformats för att förhindra obehörig åtkomst till en dator eller nätverk från en annan dator eller nätverk.

    En brandvägg fungerar som en barriär mellan ett betrott nätverk och och ett icke betrott nätverk. En brandvägg kontrollerar åtkomst till resurser i ett nätverk genom en positiv kontrollmodell. Detta innebär att den enda trafik som tillåts till nätverket definieras i brandväggsprincipen; all annan trafik nekas.

    Brandväggsteknologi finns i en mängd olika enheter; många routrar skickar data mellan brandväggskomponenter i nätverk och de flesta operativsystem i våra datorer innehåller programvarubaserade brandväggar. Många hårdvarubaserade brandväggar ger också ytterligare funktioner för grundläggande routing till det interna nätverket som de skyddar.

    Web Application Firewalls (WAF)
    Antalet webbapplikation brandväggar (eller helt enkelt WAFs) ökar. Det går ofta att kringgå WAF genom att utnyttja SQL Injection sårbarheter, med olika sätt såsom normalisering och HTTP parameter fragmentation.

    En virtuell brandvägg (VF) är en nättjänst brandvägg eller apparat som körs helt i en virtualiserad miljö och som har vanlig paket filtrering och övervakning som tillhandahålls genom nätverkets fysiska brandvägg. VF kan användes som en traditionell programvarubrandvägg på en gäst virtuell dator eller genom en specialbyggd virtuell appliance utformad med virtuella nätverkssäkerhet i åtanke.

    Nästa generations brandväggar är konvergerande

    Nästa generations brandväggar är konvergerande brandvägg (CFW: Convergent Firewall). CFW godkänner på ett intelligent sätt användare som har behörighet att förhindra obehöriga angripare och illvilliga infiltrerare från att ha tillgång till nätverket.

    Med hjälp av maskininlärning, fungerar CFW mot alla kända malware och virus, och kan anpassa sig till framtida hot. Det kan också skilja mellan normala och onormala beteenden från användare i nätverket. Detta innebär att CFW kan upptäcka malware i realtid och därmed förhindra de flesta skadliga attacker.

    Hur tar man sig igenom en firewall?

    En hackare måste först komma igenom en firewall och alla firewalls har svagheter. Därefter använder de sniffers för att hitta svagheter i användares mjukvaror och hårdvaror. Vi måste vara aktiva mot hackers som är inne i systemen.

    Många moderna brandväggar kan inte se hälften av all nätverkstrafik vilket innebär att de lämnar parasitiska appar att köra osedda och okontrollerade. Dessa appar stjäl resurser, fördröjer legitima aktiviteter och skapar säkerhets-och compliance-risker. Det finns paket manipulations tekniker och olika IDS metoder som gör att en attackerare kan lura systemet att tro att det är legitim datatrafik.

    Nmap har många funktioner för att förstå komplexa nätverk och kontrollera att filtren fungerar som det är avsett. Nmap stöder även mekanismer för att kringgå dåligt genomförda försvar.

    Firewalk är ett nätverksverktyg som försöker avgöra vilka Layer 4 protokoll en viss IP vidarebefordrings enhet låter passera. Firewalk fungerar genom att skicka ut TCP-eller UDP-paket med en TTL som är större än den riktade Gateway. Om gatewayen tillåter trafiken, kommer det att vidarebefordra paketen till nästa hopp där de kommer att löpa ut och framkalla ett ICMP_TIME_EXCEEDED meddelande.

    Ciscos Firewall har 2 större exploits som kallas EPICBANANA och EXTRABACON, kan användas för att uppnå fjärrkörning av kod på Cisco brandväggsprodukter. Vilket Cisco har bekräftat i en bloggpost.

    Penetrationstestning av firewall

    Vilket är den bästa firewallen?

    Betalda firewalls 2020 enligt Techradar.

    1. Bitdefender Total Security
    2. Avast Premium Security
    3. Norton 360 Deluxe
    4. Webroot SecureAnywhere AntiVirus
    5. Panda Dome Essential

    Gratis Firewalls 2020

    Bästa open source firewalls enligt Comparitech.

    •  Sophos XG Firewall Home Edition
    •  ZoneAlarm Free Firewall
    •  AVS Firewall
    •  Comodo Free Firewall
    •  TinyWall
    •  Outpost Firewall
    •  GlassWire
    •  Privatefirewall
    • OpenDNS Home

    Läs mer om firewalls

    Firewall – läs mer om olika brandväggar