Hvad?
Hvad er en Firewall?
En firewall eller på dansk brandmur er et stykke netudstyr eller software, der udvælger hvilke netværkspakker som skal have adgang fra den ene side af firewall til den anden side efter et regelsæt.
Oftest sidder firewallen mellem adgang til et ubeskyttet netværk som fx Internet og et beskyttet netværk fx LAN.
Hvorfor?
Hvorfor er en Firewall nødvendig?
En Firewall er som udgangs punkt det der forhindre at alt det forstrolige trafik som forgår på det interne netværk ikke er offentlig tilgængelig.
En firewall skal således hindre uautoriseret adgang til det interne netværk. En sådan firewall kaldes en netværksfirewall. Firewallen er typisk ikke lavet udelukkende i hardware. Derimod afvikler den et program, som kan opdateres. Nogle firewalls har en webserver indbygget, så de er nemme at administrere via en browser.
Hvordan?
Hvordan virker en Firewall?
En Firewall inspicere al den trafik som går gennem den, og det er dennes regler der afgør om trafikken er tilladt eller om denne skal afvises.
Den enkleste form for firewall er et pakkefilter. Hver IP-pakke inspiceres og vil enten blive afvist eller accepteret. Med dette system kan TCP-baseret trafik håndteres, da der sendes en speciel synkroniseringspakke (med SYN-flag) som fortæller, at der etableres en ny forbindelse. Hvis denne pakke afvises, kan der ikke etableres en forbindelse. Et pakkefilter kan også skelne mellem afsender- eller modtageradresser og afvise eller acceptere trafik på basis af disse oplysninger.
Hvem?
Hvem skal bruge en Firewall?
Alle virksomheder skal hvis de har adgang til internettet fra deres komputere, hvis de har E-mail udveksling.
Alle virksomheder har idag en eller anden form for Firewall, hvad enten denne er indbygget i den router som fulgte med den internet forbindelse som virksomheden har, eller om der er tale om en dedikeret software / hardware Firewall, og denne bør være korrekt konfigureret i forhold til virksomhedens behov.
En Firewall er den første forhindring som hackere møder, og derfor skal denne være af en hvis standard, og skal have mulighed for at lukke ned for uønsket trafik.
Der er idag mange Firewall fabrikanter på markedet, og mange af disse kaldes for UTM (Unified Threat Management) og Next Generation Firewall løsninger, da der hele tiden bliver fundet nye måder at implementere sikkerhed på dette niveau, dette kan for eksemple være at de har inbygget Email skanner (RBL, Vira, Spam, osv.), WAF (Web Application Firewall), VPN, og mange andre funktioner.