Vad är en firewall?
Så här fungerar en Firewall: En firewall är ett säkerhetssystem för nätverket. Den kan vara maskinvara eller programvarubaserat och använder olika reegler för att kontrollera inkommande och utgående nätverkstrafik. Firewall har utformats för att förhindra obehörig åtkomst till en dator eller nätverk från en annan dator eller nätverk.
En brandvägg fungerar som en barriär mellan ett betrott nätverk och och ett icke betrott nätverk. En brandvägg kontrollerar åtkomst till resurser i ett nätverk genom en positiv kontrollmodell. Detta innebär att den enda trafik som tillåts till nätverket definieras i brandväggsprincipen; all annan trafik nekas.
Brandväggsteknologi finns i en mängd olika enheter; många routrar skickar data mellan brandväggskomponenter i nätverk och de flesta operativsystem i våra datorer innehåller programvarubaserade brandväggar. Många hårdvarubaserade brandväggar ger också ytterligare funktioner för grundläggande routing till det interna nätverket som de skyddar.
Web Application Firewalls (WAF)
Antalet webbapplikation brandväggar (eller helt enkelt WAFs) ökar. Det går ofta att kringgå WAF genom att utnyttja SQL Injection sårbarheter, med olika sätt såsom normalisering och HTTP parameter fragmentation.
En virtuell brandvägg (VF) är en nättjänst brandvägg eller apparat som körs helt i en virtualiserad miljö och som har vanlig paket filtrering och övervakning som tillhandahålls genom nätverkets fysiska brandvägg. VF kan användes som en traditionell programvarubrandvägg på en gäst virtuell dator eller genom en specialbyggd virtuell appliance utformad med virtuella nätverkssäkerhet i åtanke.
Nästa generations brandväggar är konvergerande
Nästa generations brandväggar är konvergerande brandvägg (CFW: Convergent Firewall). CFW godkänner på ett intelligent sätt användare som har behörighet att förhindra obehöriga angripare och illvilliga infiltrerare från att ha tillgång till nätverket.
Med hjälp av maskininlärning, fungerar CFW mot alla kända malware och virus, och kan anpassa sig till framtida hot. Det kan också skilja mellan normala och onormala beteenden från användare i nätverket. Detta innebär att CFW kan upptäcka malware i realtid och därmed förhindra de flesta skadliga attacker.
Hur tar man sig igenom en firewall?
En hackare måste först komma igenom en firewall och alla firewalls har svagheter. Därefter använder de sniffers för att hitta svagheter i användares mjukvaror och hårdvaror. Vi måste vara aktiva mot hackers som är inne i systemen.
Många moderna brandväggar kan inte se hälften av all nätverkstrafik vilket innebär att de lämnar parasitiska appar att köra osedda och okontrollerade. Dessa appar stjäl resurser, fördröjer legitima aktiviteter och skapar säkerhets-och compliance-risker. Det finns paket manipulations tekniker och olika IDS metoder som gör att en attackerare kan lura systemet att tro att det är legitim datatrafik.
Nmap har många funktioner för att förstå komplexa nätverk och kontrollera att filtren fungerar som det är avsett. Nmap stöder även mekanismer för att kringgå dåligt genomförda försvar.
Firewalk är ett nätverksverktyg som försöker avgöra vilka Layer 4 protokoll en viss IP vidarebefordrings enhet låter passera. Firewalk fungerar genom att skicka ut TCP-eller UDP-paket med en TTL som är större än den riktade Gateway. Om gatewayen tillåter trafiken, kommer det att vidarebefordra paketen till nästa hopp där de kommer att löpa ut och framkalla ett ICMP_TIME_EXCEEDED meddelande.
Ciscos Firewall har 2 större exploits som kallas EPICBANANA och EXTRABACON, kan användas för att uppnå fjärrkörning av kod på Cisco brandväggsprodukter. Vilket Cisco har bekräftat i en bloggpost.
Penetrationstestning av firewall
Regler för Firewall (Firewall rules) som ofta sätts upp
De fungerar genom att implementera regler eller policyer som styr vilken nätverkstrafik som ska tillåtas eller nekas. Här är några exempel på viktiga regler som ofta konfigureras i brandväggar:
- Blockera inkommande trafik som standard:
- Detta är en grundläggande säkerhetsprincip där all inkommande trafik till nätverket blockeras som standard. Endast trafik som uttryckligen tillåts genom andra regler ska tillåtas.
- Tillåt utgående trafik:
- Generellt tillåts utgående trafik från nätverket, men det kan finnas undantag baserat på säkerhetspolicyer eller specifika behov.
- Specifika portar för tjänster:
- Tillåt trafik på specifika portar som är nödvändiga för verksamheten. Till exempel, port 80 och 443 för HTTP och HTTPS (webbtrafik), port 25 för SMTP (e-post), port 53 för DNS (domännamnstjänster), etc.
- Blockera kända skadliga IP-adresser:
- Brandväggar kan konfigureras för att blockera trafik från kända skadliga IP-adresser eller IP-intervall som är kända för att vara källor till attacker eller skadlig aktivitet.
- Restriktioner för intern Trafik:
- Regler för att styra trafik inom det interna nätverket, för att förhindra spridning av skadlig kod och segmentera nätverket för säkerhet.
- Begränsa trafik till och från specifika applikationer:
- Skapa regler som styr vilka applikationer som kan skicka eller ta emot trafik genom brandväggen.
- Intrusion prevention and detection:
- Avancerade brandväggar kan ha regler för att identifiera och blockera potentiella intrångsförsök eller misstänkt aktivitet baserat på trafikmönster och signaturer.
- VPN (Virtual Private Network) trafik:
- Om ett VPN används, kan det finnas specifika regler för att hantera denna trafik, inklusive vilka VPN-protokoll som tillåts och vilken trafik som ska dirigera genom VPN.
- Tidsbaserade regler:
- Vissa regler kan vara aktiva endast under specifika tider på dagen eller under specifika dagar, beroende på när tillgång till vissa tjänster behövs.
Det är viktigt att noggrant planera och konfigurera dessa regler för att balansera säkerhetsbehov med verksamhetens krav. Brandväggsregler bör också regelbundet granskas och uppdateras för att anpassa sig till förändrade nätverksbehov och hotlandskap.
Vilket är den bästa firewallen?
Betalda firewalls 2023 enligt Techradar.
- Bitdefender Total Security
- Avast Premium Security
- Norton 360 Deluxe
- Webroot SecureAnywhere AntiVirus
- Panda Dome Essential
Gratis Firewallw
Bästa open source firewalls enligt Comparitech.
- Sophos XG Firewall Home Edition
- ZoneAlarm Free Firewall
- AVS Firewall
- Comodo Free Firewall
- TinyWall
- Outpost Firewall
- GlassWire
- Privatefirewall
- OpenDNS Home
Det finns flera mjukvarubrandväggar som erbjuder omfattande skydd för ditt nätverk och dina enheter. Nedan följer några populära mjukvarubrandväggar på marknaden:
pfSense: pfSense är en populär öppen källkodsbrandvägg som erbjuder avancerade funktioner och flexibilitet. Den baseras på FreeBSD-operativsystemet och ger möjlighet att skräddarsy säkerhetsregler och filtrering efter behov.
Cisco ASA: Cisco ASA (Adaptive Security Appliance) är en integrerad mjukvarubaserad brandvägg som erbjuder omfattande skydd för nätverksinfrastrukturen. Den har avancerade funktioner som VPN, IDS/IPS och trafikhantering.
Fortinet FortiGate: FortiGate är en helhetslösning för nätverkssäkerhet som inkluderar en kraftfull mjukvarubaserad brandvägg. Den erbjuder omfattande skydd mot olika hot, inklusive skadlig kod, DDoS-attacker och intrång.
Sophos XG Firewall: Sophos XG Firewall är en allt-i-ett-lösning för nätverkssäkerhet som inkluderar en kraftfull mjukvarubaserad brandvägg. Den har funktioner som webbfiltrering, innehållsfiltrering och skydd mot avancerade hot.
Juniper SRX: Juniper SRX-serien är en familj av säkerhetsgatewayprodukter som inkluderar en mjukvarubaserad brandvägg. Den erbjuder hög prestanda, skalbarhet och avancerade säkerhetsfunktioner för att skydda nätverksinfrastrukturen.
Läs mer om firewalls
Firewall – läs mer om olika brandvägg