Vad är en brandvägg och vad är dess syfte?
Oavsett(Whether) om det är på ditt eget system eller i brottsdramer med ett cybersäkerhetselement, har du utan tvekan hört termen "brandvägg". Din brandvägg är en viktig del av din dators säkerhet och hjälper till att hålla borta oönskade anslutningar, potentiella hackare och mer.
Det finns olika typer av brandväggar och nätverkssäkerhet. För att förstå hur du bäst skyddar dina personuppgifter måste du först veta vad en brandvägg är och vad den är avsedd för.
Vad är en brandvägg?(What Is a Firewall?)
Brandväggar är uppkallade efter de innerväggar som finns i många anslutna hem som förhindrar brand från att flytta genom utrymmen från ett hem till ett annat. På ungefär samma sätt håller din dators brandvägg ett öga på trafiken i ditt nätverk och blockerar obehöriga anslutningar(blocks unauthorized connections) .
Termen dök upp först i filmen WarGames från 1983 , långt innan den någonsin användes i faktisk datoranvändning. Även om det inte är klart första gången termen användes officiellt, är det lätt att se utvecklingen av termen.
I slutet av 80-talet kunde nätverkssäkerhetsroutrar filtrera information som en tidig form av nätverkssäkerhet. Sedan dess har flera typer av brandväggar dykt upp, som var och en tjänar olika syften när det gäller cybersäkerhet.
Typer av brandväggar(Types of Firewalls)
Det finns i huvudsak sex olika typer av brandväggar. Alla brandväggar är antingen mjukvarubaserade eller hårdvarubaserade brandväggar(hardware-based firewalls) . De flesta av de typer som nämns nedan beror i princip bara på hur brandväggsreglerna och funktionerna fungerar, antingen i mjukvara eller hårdvara.
Virtuell brandvägg(Virtual Firewall)
En virtuell brandvägg är också känd som en molnbrandvägg. Detta är en typ av nätverksskydd som används i en "virtuell" miljö, som molnet eller i en virtualiserad maskin. Dessa brandväggar fungerar ungefär som hårdvarubrandväggar, men kan anpassas mer noggrant för att passa applikationen.
En virtuell brandvägg kan vara mycket applikationsspecifik genom att den kan fungera för en specifik applikation och inget annat. Vid annan användning kan den skydda en molnmiljö från obehörig trafik. Till exempel skulle en tjänst som DropBox eller iCloud använda en virtuell brandvägg för att skydda mot intrång.
Proxy brandvägg(Proxy Firewall)
En proxybrandvägg är en tidigare, mer primitiv typ av brandvägg som saknar de mer avancerade funktionerna hos modernare nätverkssäkerhetslösningar. I de flesta fall skyddar en proxybrandvägg trafik mellan punkt A och punkt B med grundläggande filter.
En proxybrandvägg övervakar både inkommande och utgående trafik och blockerar alla anslutningar som inte är tillåtna. I mer tekniska termer blockerar en proxybrandvägg anslutningar i applikationslagret, snarare än nätverket eller transportlagret.
Unified Threat Management-brandvägg(Unified Threat Management Firewall)
En Unified Threat Management Firewall , eller en UTM- brandvägg, kombinerar brandväggsfunktionalitet med antivirusprogram. UTM- brandväggar skyddar mot mer än bara obehörig trafik och övervakar en mängd olika hot.
UTM -brandväggar kan också övervaka för e-postbaserade attacker, såväl som för hot som bärs av fjärrarbete. Trots detta är UTM- brandväggar designade för att vara enklare att använda, med mer förenklade kontrollscheman.
Nästa generations brandvägg(Next-Generation Firewall)
En nästa generations brandvägg, eller NGFW , är en mycket mer avancerad och kraftfull typ av brandvägg. Där en standardbrandvägg i första hand kan fokusera på att filtrera paket, kombinerar en NGFW den tekniken med avancerad intrångsdetektering och andra funktioner för att ge skydd på nästa nivå.
I vissa fall använder NGFW:er(NGFWs) artificiell intelligens för att ge bättre nätverkssäkerhet. Detta gör att de kan ge betydligt fler skyddsnivåer, men den här typen av brandväggar tenderar att användas oftare i företagsmiljöer med stora nätverk och databaser.
Hotfokuserad NGFW(Threat-Focused NGFW)
Om en NGFW är en mer avancerad brandvägg är en hotfokuserad NGFW(NGFW) det mest avancerade alternativet. Den har bred medvetenhet om nätverket för att veta var de största hoten finns, och den kan svara på potentiella attacker tack vare intelligenta säkerhetsautomatiseringar.
Stateful Inspection Firewall
En Stateful Inspection Firewall är standardtypen av brandvägg som finns på de flesta moderna system och blockerar trafik baserat på en anslutnings "tillstånd". Detta är känt som "stateful paketinspektion" eller "dynamisk paketfiltrering."
Med andra ord tillåter en tillståndskontrollerad brandvägg endast auktoriserad trafik med rätt tillstånd att passera och blockerar alla andra anslutningar. Den övervakar även hot baserat på port- och protokolltyp.
Behöver du en brandvägg?(Do You Need a Firewall?)
I början av Internet var det inte ovanligt att användare installerade sina egna personliga brandväggar(their own personal firewalls) som ett extra skydd mot onlinehot. Men dessa dagar är sedan länge borta nu – inte på grund av brist på hot, utan på grund av att brandväggar är lättillgängliga.
Både Windows och macOS har inbyggda brandväggar i operativsystemen som erbjuder ett enormt skydd. Utöver det ger de allra flesta trådlösa routrar också ytterligare ett lager av skydd i form av Network Address Translation .
Som sagt, även med en inbyggd brandvägg genom ditt operativsystem kan din dator fortfarande vara sårbar på offentliga nätverk. Om du ansluter till flygplatsens Wi-Fi eller hoppar på ett offentligt nätverk på ett kafé behöver du mer än bara en brandvägg för att stoppa någon med en paketsniffare.
Om du rutinmässigt använder osäkra Wi-Fi- nätverk, överväg att investera i ett virtuellt privat nätverk(virtual private network) eller VPN – det(VPN—it) krypterar din information och skyddar den mot nyfikna ögon. Det är det enda säkra sättet att få tillgång till bankinformation eller känslig data när du är på ett offentligt nätverk.
Du kan installera en tredjepartsbrandvägg(third-party firewall) på ditt system för extra skydd, men det är inte absolut nödvändigt. Men om du vill försäkra dig om att ditt system är skyddat har vi en lista över de bästa brandväggarna för Windows 10(best firewalls for Windows 10) som inte är (aren’t) Windows Defender , standardbrandväggsprogramvaran.
Ämnet brandväggar ansluter starkt till nätverkssäkerhet och kan snabbt bli ett mycket tekniskt ämne, men det här är det här: Brandväggar är viktiga, men du har förmodligen redan tillgång till flera brandväggar via ditt operativsystem och din nätverksrouter. Kom bara(Just) ihåg att om du väljer att inaktivera din OS-brandvägg(choose to disable your OS firewall) av någon anledning (som en uppdatering eller patch), slå på den igen när du är klar.
Related posts
Beroende på Internet och sociala nätverkssajter
Kan inte ansluta till Xbox Live; Åtgärda Xbox Live Networking-problem i Windows 10
Gratis verktyg för trådlöst nätverk för Windows 10
Cisco Packet Tracer Networking Simulation Tool och dess kostnadsfria alternativ
Så här inaktiverar du nätverk i Windows Sandbox i Windows 10
Kan du ansluta till trådlös router, men inte till internet?
Peer to Peer-nätverk (P2P) och fildelning förklaras
Access Point kontra router: Vad är skillnaderna?
Bokrecension - Hemnätverk allt-i-ett skrivbordsreferens för dummies
Vad är NAT, hur fungerar det och varför används det?
Bokrecension - Trådlöst hemnätverk för dummies
Vad är 192.168.0.1 och varför är det standard-IP-adressen för de flesta routrar?
De 8 bästa sociala nätverkssajterna för grafiska designers att visa upp sina portföljer
Vad är Localhost och hur kan du använda det?
HDG förklarar: Vad är en parkerad domän och vilka är dess fördelar?
Så här fixar du "Kan inte förnya IP-adress" i Windows
Hur man startar Windows 10 i felsäkert läge med nätverk
5 sätt att säkra ditt wifi
Hur automatisk HDMI-växling fungerar
Åtgärda felet "Windows kan inte ansluta till detta nätverk".