Technorati
Digg
Delicious
MacNation
Google
Newsvine
Newz.dk
StumbleUpon
Facebook
RedditHvordan fungerer en firewall?
Siden bredbåndet er kommet til verden, har vores computere jævnligt fået besøg. Forsøg på indtrængning sker meget oftere, end vi er klar over. En undersøgelse udført af Symantec afslørede overraskende, at der over et par måneder kan være tusinder af indtrængningsforsøg. Hertil kommer de forskellige former for spyware, vira og orm, som scanner internettet for sårbare maskiner med kendte sikkerhedsbrister. Et antivirusprogram er uundværligt over for disse trusler, men det er ikke tilstrækkeligt. En firewall giver bedre sikkerhed mod de risici, der eksisterer på en permanent internetforbindelse. Her forklarer vi, hvordan dette værktøj, lidet kendt af den brede befolkning, virker.
Hvad er en firewall?
Firewallens vigtigste opgave er at inspicere alle data, der kommer ind og ud af computeren. Værktøjet fungerer som en slags barrierefilter mellem "verden udenfor" (helt nøjagtigt internettet) og data, der kommer fra computeren. Det overvåger, autoriserer eller blokerer data afhængig af disses natur, modtageren/afsenderen eller dataenes anvendelse. Hvorfor har vi brug for en ekstra vagt, når der allerede er et antivirusprogram, der udfører disse inspektioner? Helt enkelt fordi trusler fra internettet ikke er begrænset til vira, orm og spyware. En trussel kan bestå af flere indtrængningsforsøg, såsom udnyttelse af svagheder i softwaren eller forsøg på at opnå adgang til tjenester, som det ikke er meningen skal deles.
Flere forskellige filtreringsmetoder
For at udfylde rollen som vogter anvender firewallen flere forskellige filtreringsmetoder. Den første, som kaldes "pakkefiltrering", analyserer IP-adresserne på afsendere og modtagere af data, pakketypen (vha. TCP-protokollen) og det portnummer, der bruges til at overføre disse data. Denne metode afsluttes med "dynamisk filtrering", som ikke kun udfører en særskilt overvågning af pakkerne, men også overvåger alle andre udvekslinger. For at sikre en højere sikkerhed omfatter de fleste firewalls også "filtrering på applikationslag", som kontrollerer de data, der udveksles af forskellige slags applikationer.
Når firewallen opdager et forsøg på at oprette forbindelse, som ikke overholder de definerede regler, blokerer den automatisk for forsøget og gør brugeren opmærksom på denne handling. Hvis brugeren for eksempel har valgt at forbyde FTP-service (fordi de ikke mener, de har brug for den, og at de bliver sårbare, hvis de autoriserer denne service), blokerer firewallen for alle forsøg på at oprette forbindelse via denne service. En firewall kan også konfigureres til at forbyde eller autorisere adgang til visse internetsteder eller -tjenester, såsom download eller peer-to-peer.
Ud over dens andre overvågningsaktiviteter åbner og lukker en firewall også for porte afhængig af den risiko, de udgør. For eksempel kan port 25, 110 og 80 (knyttet til e-mails og internetforbindelser) være autoriseret, mens port 23 (som svarer til Telnet-service, der muliggør fjernadgang) ofte er blokeret på grund af risikoen for, at denne service bliver beslaglagt. En firewall kan også administrere adgangsrettigheder for brugere, der er autoriserede til at oprette forbindelse til systemet.
Myter og fakta om firewalls
Selv om en firewall blokerer for mistænksomme forbindelser og forhindrer svagheder i softwaren i at blive udnyttet, er et antivirusprogram stadig uundværligt for at sikre fuld beskyttelse. Kombinationen af Norton Personal Firewall og Norton AntiVirus giver den bedste computerbeskyttelse. For dem, der vil have en alt i et-løsning, inkluderer Norton Internet Security - blandt andet - begge disse værktøjer. Hvad angår deres falske rygte for at gøre internetforbindelsen langsommere, gælder dette ikke længere nye firewalls, som arbejder i baggrunden uden at forstyrre brugerens aktiviteter. Skulle advarslerne gå hen og blive irriterende for internetbrugeren, er de nemme at slå fra.