Hur fungerar en brandvägg?

[ware_item id=33][/ware_item]

Brandväggar är inbyggda i många nätverkssystem nuförtiden. Du använder antagligen redan minst en brandvägg i datorns operativsystem eller din Internet-router. Eller kanske din organisations nätverkstrafik filtreras genom en brandvägg.


De är standardproblem idag eftersom brandväggar är viktiga för din online-säkerhet, och många organisationer använder dem för att kontrollera internetanvändning på sina maskiner.

Har du någonsin undrat exakt hur de fungerar? Hur till exempel förhindrar ditt företag eller din skola att spendera tid på sociala medier? Och hur blockerar länder webbplatser och tjänster? Låt oss ta reda på.

Snabb uppdatering på brandväggar

En brandvägg är ett program eller hårdvara som skapar en säkerhetsbarriär mellan internet och din dator eller nätverk.

Egentligen är det mer som ett filter. En brandvägg blockerar bara de program, data och anslutningar som en nätverksadministrator berättar för den. Säker data, som denna webbsida, är tillåten genom. Skadliga anslutningar och åtkomst till skadliga eller censurerade webbplatser tappas eller avvisas.

Brandväggar filtrerar data enligt regler

Brandväggar filtrerar data och anslutningar enligt regler som fastställts av en nätverksadministratör. Dessa regler kan baseras på många olika attribut för den trafik som kontrolleras.

Till exempel kan nätverksadministratörer ställa in filter för inkommande eller utgående trafik i ditt nätverk baserat på:

Domän namn - Särskilt användbart om en nätverksadministratör vill stoppa användare att komma åt specifika webbplatser. Om till exempel en nätverksadministratör ville förhindra att din kontorspersonal använder sociala medier, kan han eller hon helt enkelt blockera all trafik från "facebook.com," "twitter.com" och så vidare.

Protokoll / portar –Olika typer av data använder olika protokoll, som HTTP (web), FTP (filöverföring) eller SMTP (e-post). Eftersom hackare ofta försöker få åtkomst till nätverk i oanvända protokoll som Telnet eller FTP, kan skyddet på alla eller specifika datorer förbättra säkerheten. Brandväggar kan också filtrera internettrafik genom att identifiera portar, som är knutna till specifika protokoll. Vanliga portnummer inkluderar 80 (webben) och 25 (SMTP-e-post), men intervallet går hela vägen upp till 65535. Att stänga oanvända portar kan hjälpa till att förhindra oönskade inkommande anslutningar.

Regler kan också ställas in baserat på IP, specifika fraser och mer, beroende på brandväggens funktioner.

Hur brandväggar filtrerar trafik

En brandvägg jämför regler som ovanstående mot de data som hanteras. Det betyder att den måste inspektera alla inkommande och utgående data vid den gateway den skyddar. Porten kan vara din dator eller din hem- eller affärsrouter, beroende på var brandväggen är installerad.

Metoderna som brandväggarna använder för att inspektera data har utvecklats ganska mycket under de senaste decennierna.

Paketfiltrering - De första brandväggarna var också kända som "paketfilter." All data som överförs via internet delas upp i små paket, som alla innehåller information, till exempel IP-adressen den kom från. Paketfiltrering inspekterar vart och ett av dessa paket som de mottagits och jämför det med den typ av regler som beskrivs ovan. Paket som inte passar reglerna tappas eller avvisas.

Statlig inspektion - Nästa generation brandväggar (cirka 1990) började hålla reda på inte bara enskilda paket, utan tillståndet för nätverksanslutningarna som paketen reser över. När en tillräcklig brandvägg har identifierat att en anslutningssession har startat kan den kontrollera paket som tillhör den sessionen mycket mer effektivt.

Filtrering av applikationslager - Applications-lager brandväggar går ett steg längre genom att kontrollera nätverkstrafik för specifika applikationer. Istället för att behandla alla paket inom ett visst protokoll (som HTTP) på samma sätt, kan applikationslager-brandväggar se vilka applikationsdata som tillhör. En fördel med detta är förmågan att stoppa spridningen av kända virus över nätverket. En annan är att förhindra att vissa typer av applikationer används i nätverket, till exempel peer-to-peer-fildelning.

Brandväggar har verkligen mycket arbete att göra!

Förhoppningsvis har du nu utrustat dig med en bättre förståelse för hur nätverksadministratörer i ditt företag, skola eller till och med land använder brandväggar för att filtrera trafik.

Klicka här för att gå tillbaka till ExpressVPNs sekretessguider för internet

Hur fungerar en brandvägg?
admin Author
Sorry! The Author has not filled his profile.