Firewall — Hvad er en netværksfirewall, og hvordan beskytter den?

Lær hvordan en netværksfirewall overvåger trafik, bruger regler til at blokere trusler og beskytte dit netværk mod uautoriseret adgang.

Forfatter: Leandro Alegsa

Når det gælder computersikkerhed, er en firewall ofte et stykke software — eller en kombination af software og dedikeret hardware — som overvåger netværkstrafikken mellem det indre og det ydre netværk. Firewallen placeres mellem det netværk, der skal beskyttes (betroet), og det eksterne netværk (mindre betroet), også kaldet WAN eller internettet. En firewall bruger et sæt regler, som anvendes på hver enkelt pakke. Reglerne afgør, om en pakke kan passere, eller om den skal kasseres. Når et stort netværk skal beskyttes, kører firewallsoftwaren ofte på en computer eller en appliance, der kun udfører denne opgave. Formålet er at forhindre uautoriseret adgang og at kontrollere, hvilke forbindelser der må etableres ind og ud af netværket.

Hvordan fungerer en firewall?

  • Pakkeinspektion: En enkel pakkefiltrerende firewall kigger på oplysninger i hvert netværkspakke såsom kilde- og destinations-IP, porte og protokol for at beslutte, om den skal tillades.
  • Stateful inspection: Mere avancerede firewalls holder en tilstandstabel over aktive forbindelser og tillader kun pakker, der hører til etablerede eller tilladte sessioner.
  • Applikationsniveau (proxy eller NGFW): Nogle firewalls analyserer trafikken på applikationslaget (fx HTTP, SMTP) og kan blokere bestemte applikationer, URL'er eller indholdstyper.
  • NAT og routing: Firewalls kan udføre Network Address Translation (NAT) for at skjule interne IP-adresser og samtidig give adgang til internettet.
  • VPN og kryptering: Mange firewalls tilbyder VPN-funktionalitet til sikre forbindelser mellem kontorer eller fjernbrugere.

Typer af firewalls

  • Software-firewall: Kører som program på en server eller klientmaskine.
  • Hardware/firewall-appliance: En dedikeret enhed, ofte brugt i virksomheder for høj ydeevne og isoleret drift.
  • Netværksfirewall: Beskytter et segment af et netværk (typisk ved kanten mod internettet).
  • Næste generation (NGFW): Kombinerer stateful inspection med dyb applikationsanalyse, IPS (Intrusion Prevention System) og URL-filtrering.

Hvad beskytter en firewall mod?

  • Uautoriserede indgående forbindelser (fx portscanning, brute force på åbne services).
  • Uønsket udgående kommunikation (fx malware der forsøger at kontakte et kommando‑og‑kontrol‑center).
  • Segmentering af netværket så interne systemer isoleres fra hinanden (mindsker spredning ved kompromittering).
  • Mulighed for at håndtere VPN-forbindelser og kontrollere trafik mellem lokationer.

Begrænsninger og hvad en firewall ikke kan gøre

  • En firewall kan ikke alene forhindre angreb fra legitime, godkendte konti eller fra brugere med stjålne legitimationsoplysninger.
  • Den kan være blind over for krypteret trafik, medmindre der sættes løsninger op til at inspicere dekrypteret indhold (hvilket kan være juridisk eller privatlivsmæssigt problematisk).
  • Social engineering, phishing og sårbarheder i applikationer på godkendte porte kan omgå en firewall.
  • Forkerte eller for brede regler kan give falsk tryghed — konfiguration er afgørende.

Eksempler på typiske firewall-regler (konceptuelt)

  • Tillad udgående HTTP/HTTPS (TCP 80/443) fra interne netværk til internettet.
  • Nægt alle indgående forbindelser som udgangspunkt (default deny), undtagen specifikke tjenester som en public webserver.
  • Tillad administrativ adgang (fx SSH/RDP) kun fra bestemte management-IP'er eller via VPN.
  • Segmenter trafik mellem gæstenetværk og interne systemer — ingen trafik fra gæster til interne servers.

Bedste praksis for drift og sikkerhed

  • Princip om mindst privilegium: Sæt regler efter behov — giv kun den adgang, der er nødvendig.
  • Brug default-deny: Bloker alt som udgangspunkt og tillad kun det nødvendige.
  • Opdater firmware og signaturer: Hold firewallen og dens komponenter opdaterede for at lukke kendte sårbarheder.
  • Logning og overvågning: Aktivér logning af nægtede og mistænkelige forbindelser og overvåg for unormal trafik.
  • Regelmæssig gennemgang: Revider firewallregler jævnligt for at fjerne forældede undtagelser og unødvendige tilladelser.
  • Sikker konfiguration: Skift standardadgangskoder, begræns adminadgang og brug stærk autentificering (fx multifaktor).
  • Test: Udfør penetrationstests og konfigurationsgennemgang for at opdage fejl og svagheder.
  • Segmentering: Del netværket op i zoner (f.eks. produktion, udvikling, gæster) med klare regler mellem dem.

Konklusion: En firewall er et grundlæggende og effektivt værktøj til at kontrollere netværkstrafik og forhindre uautoriseret adgang, men den er kun én del af et bredere sikkerhedssetup. Kombiner firewalls med opdateret software, god netværkshygiejne, overvågning og brugeradfærdspolitikker for bedst muligt forsvar.

  En firewall beskytter en række computere på et LAN mod uautoriseret adgang.  Zoom
En firewall beskytter en række computere på et LAN mod uautoriseret adgang.  

Forskellige former for firewalls.

Pakkefiltrering/netværkslag

Data sendes på internettet i små stykker, som kaldes pakker. Hver pakke har visse metadata tilknyttet, f.eks. hvor den kommer fra, og hvor den skal sendes hen. Det nemmeste er at kigge på metadataene. På grundlag af regler droppes eller afvises visse pakker. Alle firewalls kan gøre dette. Det sker i netværkslaget.

Inspektion af tilstandsprægede pakker

Ud over den simple pakkefiltrering (ovenfor) holder denne type firewall også styr på forbindelserne. En pakke kan være starten på en ny forbindelse, eller den kan være en del af en eksisterende forbindelse. Hvis den ikke er nogen af de to, er den sandsynligvis ubrugelig og kan droppes.

Firewalls i applikationslaget

Firewalls i applikationslaget ser ikke kun på metadata, de ser også på de faktiske data, der transporteres. De ved, hvordan visse protokoller fungerer, f.eks. FTP eller HTTP. De kan så se, om de data, der er i pakken, er gyldige (for den pågældende protokol). Hvis det ikke er tilfældet, kan den droppes.

 

Andre ting, som firewalls bruges til

Tunnelføring

Firewalls kan skabe en sikker forbindelse mellem to netværk. Dette kaldes tunnellng. Dataene kan være krypterede. De dekrypteres i den anden ende. Da firewalls gør dette, er resten af netværket uvidende om det. Et alternativ er at give en sikker adgang (til virksomhedsnettet).

 

Oversættelse af netværksadresser (NAT)

Firewalls kan meget ofte oversætte IP-adresser. På den måde kan mange computere dele nogle få offentlige IP-adresser. Firewallen oversætter mellem de offentlige og de private IP-adresser.

 

Typer af firewalls

Generelt er der to typer firewalls:

  • Softwarebaserede firewalls: Disse firewalls kører ofte som ekstra programmer på computere, der bruges til andre ting. De er ofte kendt som personlige firewalls, som kan opdateres på personlige computere.

Prominente mærker omfatter OPNsense, pfsense, comodo osv.

  • Hardware-baserede firewalls: Hardware-baserede firewalls kører på en dedikeret computer (eller apparat). Ofte giver de en bedre ydeevne end softwarefirewalls, men de er også dyrere.

Fremtrædende mærker omfatter PaloAlto, WiJungle, Checkpoint, Cisco osv.

 

Hvad firewalls ikke kan beskytte mod

Firewalls kan beskytte mod visse problemer (virus og angreb), der kommer fra internettet. De kan ikke beskytte mod virus, der kommer fra inficerede medier (f.eks. et inficeret kontordokument på et USB-flashdrev).

 

Spørgsmål og svar

Q: Hvad er en firewall?



A: En firewall er et stykke software, der bruges til computersikkerhed, og som overvåger netværkstrafik mellem betroede og mindre betroede netværk og anvender et sæt regler på hver pakke.

Q: Hvad gør en firewall?



A: En firewall beskytter en del af netværket mod uautoriseret adgang ved at anvende et sæt regler på hver pakke netværkstrafik, der passerer igennem den.

Q: Hvilke netværk beskytter en firewall?



A: En firewall placeres mellem det netværk, der skal beskyttes (trusted), og det eksterne netværk (mindre trusted) som WAN eller internettet.

Q: Hvor er firewallen placeret i et netværk?



A: Firewallen placeres mellem det betroede netværk og det eksterne netværk (mindre betroet) såsom WAN eller internettet.

Q: Hvilke regler anvender en firewall?



A: En firewalls regelsæt bestemmer, om en pakke med netværkstrafik kan passere igennem til det betroede netværk, eller om den skal kasseres.

Q: Hvordan fungerer en firewall?



A: Firewallen overvåger netværkstrafikken, der passerer mellem det betroede og det mindre betroede netværk, og anvender et sæt regler på hver pakke for at afgøre, om den kan passere eller ej.

Q: Beskytter en firewall hele netværket?



A: Nej, en firewall beskytter kun en del af netværket mod uautoriseret adgang.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3