Close Menu
torsdag, maj 15
Firewall

Hur fungerar en Firewall

Vad är en firewall?

En firewall är ett säkerhetssystem som fungerar som en barriär mellan ett betrott nätverk (till exempel ditt företagsnätverk) och ett icke betrott nätverk (som internet). Den kan vara antingen hårdvarubaserad eller programvarubaserad och arbetar genom att kontrollera all nätverkstrafik baserat på fördefinierade säkerhetsregler.

Grundläggande funktioner

  • Kontrollerar inkommande och utgående trafik
  • Använder en positiv kontrollmodell där endast godkänd trafik tillåts
  • Blockerar automatiskt all övrig trafik
  • Skyddar mot obehörig åtkomst

Olika typer av firewalls

Traditionella firewalls

Finns implementerade i olika former:

  • Som inbyggd del i routrar
  • Som programvara i operativsystem
  • Som dedikerad hårdvara för nätverksskydd

Web Application Firewalls (WAF)

  • Specialiserade på att skydda webbapplikationer
  • Fokuserar på att förhindra attacker som SQL-injektioner
  • Kräver regelbunden uppdatering för att vara effektiva

Virtuella firewalls (VF)

  • Körs i virtualiserade miljöer
  • Erbjuder samma skydd som fysiska firewalls
  • Kan användas både som programvarulösning eller specialbyggd virtuell appliance
  • Särskilt anpassade för moderna molnmiljöer

Konvergerande firewalls (CFW) – Nästa generation

Moderna firewalls med avancerade funktioner:

  • Använder maskininlärning för att identifiera hot
  • Anpassar sig kontinuerligt till nya säkerhetshot
  • Analyserar användarbeteenden för att upptäcka avvikelser
  • Erbjuder realtidsskydd mot malware och virus
  • Intelligent användarautentisering

Fördelar med moderna firewalls

Effektivt skydd mot både kända och okända hot

Proaktivt skydd mot nya hot

Automatisk anpassning till förändrade säkerhetsrisker

Intelligent analys av användarbeteende

Hur tar du dig igenom en firewall?

En hackare måste först komma igenom en firewall och alla firewalls har svagheter. Därefter använder de sniffers för att hitta svagheter i användares mjukvaror och hårdvaror. Vi måste vara aktiva mot hackers som är inne i systemen.

Många moderna brandväggar kan inte se hälften av all nätverkstrafik vilket innebär att de lämnar parasitiska appar att köra osedda och okontrollerade. Dessa appar stjäl resurser, fördröjer legitima aktiviteter och skapar säkerhets-och compliance-risker. Det finns paket manipulations tekniker och olika IDS metoder som gör att en attackerare kan lura systemet att tro att det är legitim datatrafik.

Nmap har många funktioner för att förstå komplexa nätverk och kontrollera att filtren fungerar som det är avsett. Nmap stöder även mekanismer för att kringgå dåligt genomförda försvar.

Firewalk är ett nätverksverktyg som försöker avgöra vilka Layer 4 protokoll en viss IP vidarebefordrings enhet låter passera. Firewalk fungerar genom att skicka ut TCP-eller UDP-paket med en TTL som är större än den riktade Gateway. Om gatewayen tillåter trafiken, kommer det att vidarebefordra paketen till nästa hopp där de kommer att löpa ut och framkalla ett ICMP_TIME_EXCEEDED meddelande.

Ciscos Firewall har 2 större exploits som kallas EPICBANANA och EXTRABACON, kan användas för att uppnå fjärrkörning av kod på Cisco brandväggsprodukter. Vilket Cisco har bekräftat i en bloggpost.

Penetrationstestning av firewall

Regler för Firewall (Firewall rules) som ofta sätts upp

De fungerar genom att implementera regler eller policyer som styr vilken nätverkstrafik som ska tillåtas eller nekas. Här är några exempel på viktiga regler som ofta konfigureras i brandväggar:

  1. Blockera inkommande trafik som standard:
    • Detta är en grundläggande säkerhetsprincip där all inkommande trafik till nätverket blockeras som standard. Endast trafik som uttryckligen tillåts genom andra regler ska tillåtas.
  2. Tillåt utgående trafik:
    • Generellt tillåts utgående trafik från nätverket, men det kan finnas undantag baserat på säkerhetspolicyer eller specifika behov.
  3. Specifika portar för tjänster:
    • Tillåt trafik på specifika portar som är nödvändiga för verksamheten. Till exempel, port 80 och 443 för HTTP och HTTPS (webbtrafik), port 25 för SMTP (e-post), port 53 för DNS (domännamnstjänster), etc.
  4. Blockera kända skadliga IP-adresser:
    • Brandväggar kan konfigureras för att blockera trafik från kända skadliga IP-adresser eller IP-intervall som är kända för att vara källor till attacker eller skadlig aktivitet.
  5. Restriktioner för intern Trafik:
    • Regler för att styra trafik inom det interna nätverket, för att förhindra spridning av skadlig kod och segmentera nätverket för säkerhet.
  6. Begränsa trafik till och från specifika applikationer:
    • Skapa regler som styr vilka applikationer som kan skicka eller ta emot trafik genom brandväggen.
  7. Intrusion prevention and detection:
    • Avancerade brandväggar kan ha regler för att identifiera och blockera potentiella intrångsförsök eller misstänkt aktivitet baserat på trafikmönster och signaturer.
  8. VPN (Virtual Private Network) trafik:
    • Om ett VPN används, kan det finnas specifika regler för att hantera denna trafik, inklusive vilka VPN-protokoll som tillåts och vilken trafik som ska dirigera genom VPN.
  9. Tidsbaserade regler:
    • Vissa regler kan vara aktiva endast under specifika tider på dagen eller under specifika dagar, beroende på när tillgång till vissa tjänster behövs.

Det är viktigt att noggrant planera och konfigurera dessa regler för att balansera säkerhetsbehov med verksamhetens krav. Brandväggsregler bör också regelbundet granskas och uppdateras för att anpassa sig till förändrade nätverksbehov och hotlandskap.

Vilket är den bästa firewallen?

Betalda firewalls 2023 enligt Techradar.

  1. Bitdefender Total Security
  2. Avast Premium Security
  3. Norton 360 Deluxe
  4. Webroot SecureAnywhere AntiVirus
  5. Panda Dome Essential

Gratis Firewallw

Bästa open source firewalls enligt Comparitech.

  •  Sophos XG Firewall Home Edition
  •  ZoneAlarm Free Firewall
  •  AVS Firewall
  •  Comodo Free Firewall
  •  TinyWall
  •  Outpost Firewall
  •  GlassWire
  •  Privatefirewall
  • OpenDNS Home


Det finns flera mjukvarubrandväggar som erbjuder omfattande skydd för ditt nätverk och dina enheter. Nedan följer några populära mjukvarubrandväggar på marknaden:

pfSense: pfSense är en populär öppen källkodsbrandvägg som erbjuder avancerade funktioner och flexibilitet. Den baseras på FreeBSD-operativsystemet och ger möjlighet att skräddarsy säkerhetsregler och filtrering efter behov.

Cisco ASA: Cisco ASA (Adaptive Security Appliance) är en integrerad mjukvarubaserad brandvägg som erbjuder omfattande skydd för nätverksinfrastrukturen. Den har avancerade funktioner som VPN, IDS/IPS och trafikhantering.

Fortinet FortiGate: FortiGate är en helhetslösning för nätverkssäkerhet som inkluderar en kraftfull mjukvarubaserad brandvägg. Den erbjuder omfattande skydd mot olika hot, inklusive skadlig kod, DDoS-attacker och intrång.

Sophos XG Firewall: Sophos XG Firewall är en allt-i-ett-lösning för nätverkssäkerhet som inkluderar en kraftfull mjukvarubaserad brandvägg. Den har funktioner som webbfiltrering, innehållsfiltrering och skydd mot avancerade hot.

Juniper SRX: Juniper SRX-serien är en familj av säkerhetsgatewayprodukter som inkluderar en mjukvarubaserad brandvägg. Den erbjuder hög prestanda, skalbarhet och avancerade säkerhetsfunktioner för att skydda nätverksinfrastrukturen.

Läs mer om firewalls

Firewall – läs mer om olika brandvägg