Oavsett^(Whether) om det är på ditt eget system eller i brottsdramer med ett cybersäkerhetselement, har du utan tvekan hört termen "brandvägg". Din brandvägg är en viktig del av din dators säkerhet och hjälper till att hålla borta oönskade anslutningar, potentiella hackare och mer.

Det finns olika typer av brandväggar och nätverkssäkerhet. För att förstå hur du bäst skyddar dina personuppgifter måste du först veta vad en brandvägg är och vad den är avsedd för.

Vad är en brandvägg?^{(What Is a Firewall?)}

Brandväggar är uppkallade efter de innerväggar som finns i många anslutna hem som förhindrar brand från att flytta genom utrymmen från ett hem till ett annat. På ungefär samma sätt håller din dators brandvägg ett öga på trafiken i ditt nätverk och blockerar obehöriga anslutningar^{(blocks unauthorized connections)} .

Termen dök upp först i filmen WarGames från 1983 , långt innan den någonsin användes i faktisk datoranvändning. Även om det inte är klart första gången termen användes officiellt, är det lätt att se utvecklingen av termen.

I slutet av 80-talet kunde nätverkssäkerhetsroutrar filtrera information som en tidig form av nätverkssäkerhet. Sedan dess har flera typer av brandväggar dykt upp, som var och en tjänar olika syften när det gäller cybersäkerhet.

Typer av brandväggar^{(Types of Firewalls)}

Det finns i huvudsak sex olika typer av brandväggar. Alla brandväggar är antingen mjukvarubaserade eller hårdvarubaserade brandväggar^{(hardware-based firewalls)} . De flesta av de typer som nämns nedan beror i princip bara på hur brandväggsreglerna och funktionerna fungerar, antingen i mjukvara eller hårdvara.

Virtuell brandvägg^{(Virtual Firewall)}

En virtuell brandvägg är också känd som en molnbrandvägg. Detta är en typ av nätverksskydd som används i en "virtuell" miljö, som molnet eller i en virtualiserad maskin. Dessa brandväggar fungerar ungefär som hårdvarubrandväggar, men kan anpassas mer noggrant för att passa applikationen.

En virtuell brandvägg kan vara mycket applikationsspecifik genom att den kan fungera för en specifik applikation och inget annat. Vid annan användning kan den skydda en molnmiljö från obehörig trafik. Till exempel skulle en tjänst som DropBox eller iCloud använda en virtuell brandvägg för att skydda mot intrång.

Proxy brandvägg^{(Proxy Firewall)}

En proxybrandvägg är en tidigare, mer primitiv typ av brandvägg som saknar de mer avancerade funktionerna hos modernare nätverkssäkerhetslösningar. I de flesta fall skyddar en proxybrandvägg trafik mellan punkt A och punkt B med grundläggande filter.

En proxybrandvägg övervakar både inkommande och utgående trafik och blockerar alla anslutningar som inte är tillåtna. I mer tekniska termer blockerar en proxybrandvägg anslutningar i applikationslagret, snarare än nätverket eller transportlagret. 

Unified Threat Management-brandvägg^{(Unified Threat Management Firewall)}

En Unified Threat Management Firewall , eller en UTM- brandvägg, kombinerar brandväggsfunktionalitet med antivirusprogram. UTM- brandväggar skyddar mot mer än bara obehörig trafik och övervakar en mängd olika hot.

UTM -brandväggar kan också övervaka för e-postbaserade attacker, såväl som för hot som bärs av fjärrarbete. Trots detta är UTM- brandväggar designade för att vara enklare att använda, med mer förenklade kontrollscheman.

Nästa generations brandvägg^{(Next-Generation Firewall)}

En nästa generations brandvägg, eller NGFW , är en mycket mer avancerad och kraftfull typ av brandvägg. Där en standardbrandvägg i första hand kan fokusera på att filtrera paket, kombinerar en NGFW den tekniken med avancerad intrångsdetektering och andra funktioner för att ge skydd på nästa nivå.

I vissa fall använder NGFW:er^(NGFWs) artificiell intelligens för att ge bättre nätverkssäkerhet. Detta gör att de kan ge betydligt fler skyddsnivåer, men den här typen av brandväggar tenderar att användas oftare i företagsmiljöer med stora nätverk och databaser.

Hotfokuserad NGFW^{(Threat-Focused NGFW)}

Om en NGFW är en mer avancerad brandvägg är en hotfokuserad NGFW^(NGFW) det mest avancerade alternativet. Den har bred medvetenhet om nätverket för att veta var de största hoten finns, och den kan svara på potentiella attacker tack vare intelligenta säkerhetsautomatiseringar.

Stateful Inspection Firewall

En Stateful Inspection Firewall är standardtypen av brandvägg som finns på de flesta moderna system och blockerar trafik baserat på en anslutnings "tillstånd". Detta är känt som "stateful paketinspektion" eller "dynamisk paketfiltrering."

Med andra ord tillåter en tillståndskontrollerad brandvägg endast auktoriserad trafik med rätt tillstånd att passera och blockerar alla andra anslutningar. Den övervakar även hot baserat på port- och protokolltyp. 

Behöver du en brandvägg?^{(Do You Need a Firewall?)}

I början av Internet var det inte ovanligt att användare installerade sina egna personliga brandväggar^{(their own personal firewalls)} som ett extra skydd mot onlinehot. Men dessa dagar är sedan länge borta nu – inte på grund av brist på hot, utan på grund av att brandväggar är lättillgängliga.

Både Windows och macOS har inbyggda brandväggar i operativsystemen som erbjuder ett enormt skydd. Utöver det ger de allra flesta trådlösa routrar också ytterligare ett lager av skydd i form av Network Address Translation .

Som sagt, även med en inbyggd brandvägg genom ditt operativsystem kan din dator fortfarande vara sårbar på offentliga nätverk. Om du ansluter till flygplatsens Wi-Fi eller hoppar på ett offentligt nätverk på ett kafé behöver du mer än bara en brandvägg för att stoppa någon med en paketsniffare.

Om du rutinmässigt använder osäkra Wi-Fi- nätverk, överväg att investera i ett virtuellt privat nätverk^{(virtual private network)} eller VPN – det^(VPN—it) krypterar din information och skyddar den mot nyfikna ögon. Det är det enda säkra sättet att få tillgång till bankinformation eller känslig data när du är på ett offentligt nätverk.

Du kan installera en tredjepartsbrandvägg^{(third-party firewall)} på ditt system för extra skydd, men det är inte absolut nödvändigt. Men om du vill försäkra dig om att ditt system är skyddat har vi en lista över de bästa brandväggarna för Windows 10^{(best firewalls for Windows 10)} som inte är ^(aren’t) Windows Defender , standardbrandväggsprogramvaran.

Ämnet brandväggar ansluter starkt till nätverkssäkerhet och kan snabbt bli ett mycket tekniskt ämne, men det här är det här: Brandväggar är viktiga, men du har förmodligen redan tillgång till flera brandväggar via ditt operativsystem och din nätverksrouter. Kom bara^(Just) ihåg att om du väljer att inaktivera din OS-brandvägg^{(choose to disable your OS firewall)} av någon anledning (som en uppdatering eller patch), slå på den igen när du är klar.

What is a Firewall and What’s Its Purpose?

Whether оn your own system or in crime dramas with a cybersecurity element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of уour computer’s security and helps kеep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Beroende på Internet och sociala nätverkssajter

• Kan inte ansluta till Xbox Live; Åtgärda Xbox Live Networking-problem i Windows 10

• Gratis verktyg för trådlöst nätverk för Windows 10

• Cisco Packet Tracer Networking Simulation Tool och dess kostnadsfria alternativ

• Så här inaktiverar du nätverk i Windows Sandbox i Windows 10

• Kan du ansluta till trådlös router, men inte till internet?

• Peer to Peer-nätverk (P2P) och fildelning förklaras

• Access Point kontra router: Vad är skillnaderna?

• Bokrecension - Hemnätverk allt-i-ett skrivbordsreferens för dummies

• Vad är NAT, hur fungerar det och varför används det?

• Bokrecension - Trådlöst hemnätverk för dummies

• Vad är 192.168.0.1 och varför är det standard-IP-adressen för de flesta routrar?

• De 8 bästa sociala nätverkssajterna för grafiska designers att visa upp sina portföljer

• Vad är Localhost och hur kan du använda det?

• HDG förklarar: Vad är en parkerad domän och vilka är dess fördelar?

• Så här fixar du "Kan inte förnya IP-adress" i Windows

• Hur man startar Windows 10 i felsäkert läge med nätverk

• 5 sätt att säkra ditt wifi

• Hur automatisk HDMI-växling fungerar

• Åtgärda felet "Windows kan inte ansluta till detta nätverk".