Internettet handler om tilslutning. Desværre, mens der er mange websteder og indhold, som du måske ønsker at oprette forbindelse til, er der masser af ting, du heller ikke vil oprette forbindelse til. Computervirus har eksisteret i lang tid. Nogle af de virkelig tidlige var ikke rigtig destruktive og lavede bare noget uventet som at spille technomusik eller sende en kæde-e-mail.
Sådan er det dog ikke i den moderne verden. Vira og malware kan slette eller kryptere filer og holde dem til løsesum, logge dine tastetryk til bestemme adgangskoder og bankoplysninger, eller stille og roligt tilmelde din computer i et botnet for at angribe andre.
Virus og malware er heller ikke de eneste grimme ting derude. Hackere bruger konstant automatiserede scanningsværktøjer til at undersøge enheder på internettet for at identificere dem, der er sårbare over for værktøjer, de har til rådighed.
Du kan blive fristet til bare at afbryde forbindelsen til din computer fra internettet for at holde den sikker. Selvom det vil virke, er det ikke fantastisk, da du mister adgangen til det store væld af nyttige oplysninger og sjove kattebilleder, der udgør internettet. For at styre balancen mellem adgang og sikkerhed har du firewallen.
Hvad er en firewall?
En firewall er et værktøj, der tillader specificeret netværkstrafik og blokerer anden trafik. Ved omhyggeligt at justere reglerne, der styrer, om en netværkspakke slippes igennem firewallen eller ej, kan du på en meningsfuld måde øge din computers sikkerhedsposition.
Grundkonceptet er bygget op omkring en adgangskontrolliste. Nogle ting er tilladt, nogle ting er eksplicit blokeret og alt andet er blokeret som standard. Hvis du støder på en situation, hvor din firewall forhindrer dig i at gøre noget, er det generelt en god idé at bruge et øjeblik på at finde ud af, hvorfor forbindelsen blev blokeret.
Selvfølgelig kan du tillade kommunikationen, hvis der ikke er nogen legitim grund. Eller årsagen gælder ikke længere. På samme måde, hvis du får netværkstrafik, du ikke ønsker, kan du bare blokere det. Det kan være værd at overveje, hvorfor det blev tilladt, før man gør det. Da blokering af adgang kan bryde legitime funktioner.
Der er to hovedtyper af firewalls. Netværksfirewallen og den personlige firewall sidder på forskellige punkter på et netværksdiagram. De tilbyder andre fordele og ulemper. Begge kan være nyttige og fungere godt sammen, selvom det at have mere end én kan komplicere processen med at diagnosticere, hvilken der blokerer noget, der ikke bør blokeres.
Netværks firewall
En netværksfirewall er en firewall, der er placeret et sted i dit lokale netværk (LAN). Eller potentielt dit Wide Area-netværk (WAN). Den vil altid være placeret mellem enheder og den faktiske internetforbindelse. Det vil generelt være placeret så tæt på internetforbindelsen som muligt. I netværkstopologisk forstand, ikke nødvendigvis i fysisk nærhed.
En netværksfirewall er typisk en fysisk server-type enhed. Det kan være en selvstændig enhed eller være integreret i en anden netværksenhed, såsom en router. De implementeres normalt i netværk af virksomhedskvalitet og er væsentligt mindre almindelige i hjemmenetværk.
Bemærk: NAT og PAT, selvom de ikke er tænkt som en firewall-lignende sikkerhedsfunktion, tilbyder lignende fordele, i det mindste når det kommer til at blokere og tillade indgående kommunikation. Alle hjemmeroutere implementerer NAT og PAT. Så du kunne tænke på det som en netværksfirewall.
Netværksfirewalls er generelt designet til at filtrere al indgående og udgående netværkstrafik fra et helt netværk. Dens position på netværket giver den fremragende indsigt i al trafik på netværket. Alligevel er mange forbindelser krypteret mellem slutbrugerenheder og webservere. Det har ikke altid et godt overblik over det faktiske indhold af netværkstrafikken. Af denne grund er de fleste netværks firewall-regler baseret på blokering af kendte dårlige IP-adresser og forhindrer adgang til uønskede portnumre.
Netværksfirewalls er gode til at yde beskyttelse til enheder, der ikke kan køre deres egne firewalls. De er også gode til at tilbyde centraliseret beskyttelse af et stort antal enheder. Desværre er de ofte langsomme til at blive opdateret, hvis der er en regel, der skal ændres. Dette skyldes dog generelt svage eller for forsigtige virksomhedspolitikker og folk, der ikke ved, hvem de skal kommunikere med for at løse problemet.
Personlig firewall
En personlig firewall er en software-firewall, der er installeret på din enhed. Den kan overvåge kommunikation og konfigureres til at administrere adgangen til individuelle applikationer. Disse er ofte bundet til en slags anti-malware-løsning, men siden Windows XP er Windows kommet med en gratis firewall indbygget.
Personlige firewalls følger også med din enhed. Dette er ikke specielt vigtigt for stationære computere. Alligevel kan bærbare computere og mobile enheder oprette forbindelse til mange netværk, hver med forskellige risikoprofiler. For eksempel kan du i et virksomhedsnetværk have mange netværkstilsluttede shares, printere og andre enheder, som skal kommunikeres problemfrit med.
I et hjemmemiljø er du generelt relativt sikker, men har ikke nødvendigvis brug for de tjenester, der tillades af firewallen, og at lukke dem er et godt forsvar i dybden. Hvis du er forbundet til et offentligt Wi-Fi-hotspot, selvom du ikke aner, hvad der ellers kan være forbundet til netværket, bør din firewall være låst fast.
Personlige firewalls er meget nemmere at opdatere for at give eller nægte adgang til noget. Mens mange enheder inkluderer mere administrationsomkostninger, tilbyder nogle centraliseret kontrol, slutbrugere er ikke tillid til at have kontrol. Personlige firewalls dækker kun én enhed, men kan beskytte den, uanset hvor den er. En væsentlig risiko er, at hvis en virus kommer igennem. Det kan få nok kontrol over computeren til direkte at styre firewallen, som lige så godt ikke er der.
Web Application Firewall
Webapplikationer er også under en konstant byge af hackere. Typiske firewalls er fremragende til at holde serveren beskyttet mod uønsket trafik, men selve applikationen kan være sårbar. Mens sikker udviklingspraksis og korrekt sikkerhedstest er de bedste sikkerhedspolitikker, kan implementering af en Web Application Firewall eller WAF hjælpe med at fungere som et dybdeforsvar.
Tip: Defence-in-depth er et sikkerhedskoncept med flere sikkerhedsfunktionslag. Tanken er, at hvis en forsvarsmekanisme svigter eller omgås, er der stadig andre forsvar.
En WAF fungerer lidt anderledes end andre firewalls. Fordi det er i applikationen, kan det se og analysere den dekrypterede trafik. Dette giver den mulighed for at analysere indholdet af de faktiske meddelelser, der sendes. Hvis en anmodning identificeres som potentielt ondsindet, kan den blokeres. Et typisk eksempel på den type ting, der kan blokeres, er anmodninger, der indeholder javascript. Cross-Site Scripting eller XSS-angreb involverer afsendelse af anmodninger med javascript, således at en browser kan udføre den ondsindede kode.
Konklusion
En firewall er et værktøj, der overvåger netværkstrafik og enten blokerer eller tillader det afhængigt af en liste over regler, som firewallen har. Disse regler kan modificeres, så de passer til brugernes behov og anvendelsestilfælde, selvom brugeren i nogle tilfælde muligvis ikke er i stand til at implementere ændringen selv.
Firewalls blokerer generelt uventet indkommende trafik, de holder også styr på sendte anmodninger, så de kan tillade gennem svarene. Det er normalt også klogt at låse de udgående anmodninger, hvis de ikke er nødvendige som en dybdeforsvarsforanstaltning.
Bemærk: Firewall-terminologi refererer ofte til blokeringslister og tilladelseslister.