Firewall (netværk)
Når det gælder computersikkerhed, er en firewall et stykke software. Denne software overvåger netværkstrafikken mellem det indre og det ydre netværk. Firewallen er placeret mellem det netværk, der skal beskyttes (betroet), og det eksterne netværk (mindre betroet), også kaldet WAN eller internettet. En firewall har et sæt regler, som anvendes på hver enkelt pakke. Reglerne afgør, om en pakke kan passere, eller om den skal kasseres.Når et stort netværk skal beskyttes, kører firewallsoftwaren ofte på en computer, der ikke laver andet.
En firewall beskytter en del af netværket mod uautoriseret adgang.
En firewall beskytter en række computere på et LAN mod uautoriseret adgang.
Forskellige former for firewalls.
Pakkefiltrering/netværkslag
Data sendes på internettet i små stykker, som kaldes pakker. Hver pakke har visse metadata tilknyttet, f.eks. hvor den kommer fra, og hvor den skal sendes hen. Det nemmeste er at kigge på metadataene. På grundlag af regler droppes eller afvises visse pakker. Alle firewalls kan gøre dette. Det sker i netværkslaget.
Inspektion af tilstandsprægede pakker
Ud over den simple pakkefiltrering (ovenfor) holder denne type firewall også styr på forbindelserne. En pakke kan være starten på en ny forbindelse, eller den kan være en del af en eksisterende forbindelse. Hvis den ikke er nogen af de to, er den sandsynligvis ubrugelig og kan droppes.
Firewalls i applikationslaget
Firewalls i applikationslaget ser ikke kun på metadata, de ser også på de faktiske data, der transporteres. De ved, hvordan visse protokoller fungerer, f.eks. FTP eller HTTP. De kan så se, om de data, der er i pakken, er gyldige (for den pågældende protokol). Hvis det ikke er tilfældet, kan den droppes.
Andre ting, som firewalls bruges til
Tunnelføring
Firewalls kan skabe en sikker forbindelse mellem to netværk. Dette kaldes tunnellng. Dataene kan være krypterede. De dekrypteres i den anden ende. Da firewalls gør dette, er resten af netværket uvidende om det. Et alternativ er at give en sikker adgang (til virksomhedsnettet).
Oversættelse af netværksadresser (NAT)
Firewalls kan meget ofte oversætte IP-adresser. På den måde kan mange computere dele nogle få offentlige IP-adresser. Firewallen oversætter mellem de offentlige og de private IP-adresser.
Typer af firewalls
Generelt er der to typer firewalls:
- Softwarebaserede firewalls: Disse firewalls kører ofte som ekstra programmer på computere, der bruges til andre ting. De er ofte kendt som personlige firewalls, som kan opdateres på personlige computere.
Prominente mærker omfatter OPNsense, pfsense, comodo osv.
- Hardware-baserede firewalls: Hardware-baserede firewalls kører på en dedikeret computer (eller apparat). Ofte giver de en bedre ydeevne end softwarefirewalls, men de er også dyrere.
Fremtrædende mærker omfatter PaloAlto, WiJungle, Checkpoint, Cisco osv.
Hvad firewalls ikke kan beskytte mod
Firewalls kan beskytte mod visse problemer (virus og angreb), der kommer fra internettet. De kan ikke beskytte mod virus, der kommer fra inficerede medier (f.eks. et inficeret kontordokument på et USB-flashdrev).
Spørgsmål og svar
Q: Hvad er en firewall?
A: En firewall er et stykke software, der bruges til computersikkerhed, og som overvåger netværkstrafik mellem betroede og mindre betroede netværk og anvender et sæt regler på hver pakke.
Q: Hvad gør en firewall?
A: En firewall beskytter en del af netværket mod uautoriseret adgang ved at anvende et sæt regler på hver pakke netværkstrafik, der passerer igennem den.
Q: Hvilke netværk beskytter en firewall?
A: En firewall placeres mellem det netværk, der skal beskyttes (trusted), og det eksterne netværk (mindre trusted) som WAN eller internettet.
Q: Hvor er firewallen placeret i et netværk?
A: Firewallen placeres mellem det betroede netværk og det eksterne netværk (mindre betroet) såsom WAN eller internettet.
Q: Hvilke regler anvender en firewall?
A: En firewalls regelsæt bestemmer, om en pakke med netværkstrafik kan passere igennem til det betroede netværk, eller om den skal kasseres.
Q: Hvordan fungerer en firewall?
A: Firewallen overvåger netværkstrafikken, der passerer mellem det betroede og det mindre betroede netværk, og anvender et sæt regler på hver pakke for at afgøre, om den kan passere eller ej.
Q: Beskytter en firewall hele netværket?
A: Nej, en firewall beskytter kun en del af netværket mod uautoriseret adgang.
