Hvordan fungerer en brannmur?

[ware_item id=33][/ware_item]

Brannmurer er innebygd i mange nettverkssystemer i dag. Du bruker sannsynligvis allerede minst en brannmur i datamaskinens operativsystem, eller internettruteren. Eller kanskje er organisasjonens nettverkstrafikk filtrert gjennom en brannmur.


De er standardproblemer i dag fordi brannmurer er avgjørende for din online sikkerhet, og mange organisasjoner bruker dem for å kontrollere internettbruk på maskinene sine.

Har du noen gang lurt på nøyaktig hvordan de fungerer? Hvordan forhindrer for eksempel bedriften din eller skolen din fra å bruke tid på sosiale medier? Og hvordan blokkerer land nettsteder og tjenester? La oss finne det ut.

Rask oppdatering på brannmurer

En brannmur er et program eller maskinvareenhet som skaper en sikkerhetsbarriere mellom internett og datamaskinen eller nettverket.

Egentlig er det mer som et filter. En brannmur blokkerer bare programmene, dataene og tilkoblingene som en nettverksadministrator forteller det til. Sikker data, som denne websiden, er tillatt gjennom. Ondsinnede tilkoblinger og tilgang til skadelige eller sensurerte nettsteder blir droppet eller avvist.

Brannmurer filtrerer data i henhold til regler

Brannmurer filtrerer data og tilkoblinger i henhold til regler satt av en nettverksadministrator. Disse reglene kan være basert på mange forskjellige attributter for trafikken som blir kontrollert.

For eksempel kan nettverksadministratorer angi filtre for innkommende eller utgående trafikk i nettverket ditt basert på:

Domenenavn - Spesielt nyttig hvis en nettverksadministrator ønsker å stoppe brukere med å få tilgang til bestemte nettsteder. Hvis for eksempel en nettverksadministrator ønsket å forhindre at kontorpersonalet bruker sosiale medier, kan han eller hun ganske enkelt blokkere all trafikk fra “facebook.com,” “twitter.com” og så videre.

Protokoller / porter –Andre typer data bruker forskjellige protokoller, som HTTP (web), FTP (filoverføring) eller SMTP (e-post). Siden hackere ofte prøver å få tilgang til nettverk på ubrukte protokoller som Telnet eller FTP, kan beskyttelse på alle eller spesifikke datamaskiner forbedre sikkerheten. Brannmurer kan også filtrere Internett-trafikk gjennom å identifisere porter, som er knyttet til spesifikke protokoller. Vanlige portnumre inkluderer 80 (nettet) og 25 (SMTP-e-post), men rekkevidden går helt opp til 65535. Å lukke ubrukte porter kan bidra til å forhindre uønskede innkommende tilkoblinger.

Regler kan også settes basert på IP, spesifikke setninger og mer, avhengig av brannmurens funksjoner.

Hvordan brannmurer filtrerer trafikk

En brannmur sammenligner regler som ovenfor, mot dataene den håndterer. Det betyr at den må inspisere alle innkommende og utgående data ved porten den beskytter. Porten kan være datamaskinen din, eller hjemme- eller forretningsruteren, avhengig av hvor brannmuren er installert.

Metodene brannmurer bruker for å inspisere data har utviklet seg ganske mye de siste tiårene.

Pakkefiltrering - De første brannmurene ble også kjent som “pakkefiltre.” Alle data som ble overført over internett er delt opp i små pakker, som hver inneholder informasjon, for eksempel IP-adressen den kom fra. Pakkefiltrering inspiserer hver av disse pakkene slik den er mottatt, og sammenligner dem med typen regler beskrevet ovenfor. Pakker som ikke passer til reglene blir droppet eller avvist.

Statlig inspeksjon - Den neste generasjonen brannmurer (rundt 1990) begynte å følge med ikke bare på individuelle pakker, men tilstanden til nettverkstilkoblingene som pakker reiser over. Når en tilstrekkelig brannmur har identifisert at en tilkoblingsøkt har startet, kan den sjekke pakker som tilhører den økten mye mer effektivt.

Programmeringsfiltrering - Brannmurer i applikasjonslag går et skritt videre ved å kontrollere nettverkstrafikk for spesifikke applikasjoner. I stedet for å behandle alle pakker i en bestemt protokoll (som HTTP) på samme måte, kan brannmurer i applikasjonslaget se hvilke applikasjonsdata som tilhører. En fordel med dette er muligheten til å stoppe spredning av kjente virus over nettverket. En annen er å forhindre at visse applikasjoner brukes i nettverket, for eksempel peer-to-peer fildeling.

Brannmurer har virkelig mye arbeid å gjøre!

Forhåpentligvis er du nå utstyrt med en bedre forståelse av hvordan nettverksadministratorer i firmaet, skolen eller til og med landet bruker brannmurer for å filtrere trafikk.

Klikk her for å gå tilbake til ExpressVPNs retningslinjer for personvern for internett

Hvordan fungerer en brannmur?
admin Author
Sorry! The Author has not filled his profile.