Etter at bredbåndforbindelser for Internett ble utviklet, har datamaskinene våre vært besøkt jevnlig: forsøk på inntrengning skjer mye hyppigere enn vi er klar over. Symantec har gjennomført en studie som har vist at det kan skje tusenvis av forsøk på inntrengning bare i løpet av noen få måneder! For ikke å nevne spionprogrammer, viruser og ormer som søker nettet på utkikk etter sårbare maskiner med kjente sikkerhetsmangler. Antivirusprogram er uunnværlige når det gjelder å stå imot alle disse truslene, men heller ikke det vil være tilstrekkelig. En brannmur gir bedre sikkerhet mot den risikoen en permanent Internett-kobling utgjør. Her skal vi forklare hvordan dette verktøyet, som ikke er så godt kjent blant folk flest, fungerer.

Hva er en brannmur?

Den viktigste oppgaven til en brannmur er å overvåke alle data som kommer inn i og går ut av en datamaskin. Verktøyet fungerer som et slags filter mellom "verden utenfor" (Internett, for å være nøyaktig) og data som kommer fra datamaskinen. Den undersøker, godkjenner eller blokkerer data ut fra hva det er, hvem som er mottager/avsender eller hva det skal brukes til. Men hvorfor har vi behov for ekstra vakthold når et antivirusprogram allerede foretar inspeksjoner? Simpelthen fordi truslene fra Internett ikke er begrenset til viruser, ormer og spionprogrammer. de vil også ta form av hyppige forsøk på inntrengning, for eksempel for å utnytte svakheter i programvare eller for å få tilgang til tjenester som ikke er ment å skulle deles.

Forskjellige filtreringsmetoder

For å løse vaktholdsoppgavene bruker en brannmur flere filtreringsmetoder. Den første, såkalt "pakkefiltrering", omfatter analyse av IP-adressene til avsendere og mottagere av data, av pakketypene (ved bruk av TCP-protokollen) og portnummeret som brukes ved overføring av data. Denne metoden fullføres ved hjelp av "dynamisk filtrering", som ikke bare gjennomfører særskilt overvåking av pakkene men også overvåker all annen utveksling. For å sikre høyere grad av sikkerhet omfatter de fleste brannmurer også "application layer filtering (filtrering på applikasjonsnivå)", som kontrollerer data som utveksles ved de forskjellige applikasjonene.

Når den oppdager et forsøk på oppkobling som ikke er i samsvar med definerte regler, vil brannmuren automatisk blokkere det og varsle brukeren om tiltaket. Hvis for eksempel brukeren har valgt å forby en FTP-tjeneste (fordi de ikke tror de kommer til å trenge den og det kan gi økt sårbarhet hvis den autoriseres), vil brannmuren blokkere alle forsøk på å bruke denne tjenesten. En brannmur kan også konfigureres slik at den forbyr eller autoriserer tilgang til visse web-områder eller tjenester, for eksempel nedlasting eller "peer to peer" (P2P).

I tillegg til annen overvåkingsaktivitet, vil brannmuren også kunne åpne eller stenge porter avhengig av hva slags risiko de kan utgjøre. For eksempel kan portene 25, 110 og 80 (som har å gjøre med e-post og Internett-oppkopling) autoriseres, mens port 23 (som motsvarer Telnet-tjenesten og åpner ofr ekstern tilgang) ofte blokkeres på grunn av risikoen for at denne tjenesten skal kunne "kapres". Brannmurer kan også styre tilgangsrettighetene til brukere som har autorisasjon til å koble seg til systemet.

Myter og fakta om brannmurer

Selv om brannmurer kan blokkere mistenkelige oppkoblinger og forhindre at programvaresvakheter blir utnyttet, vil likevel et antivirusprogram fortsatt være uunnværlig for å ha et fullstendig vern. Norton Personal Firewall, i kombinasjon med Norton AntiVirus, er den beste forbundsfellen du kan ha når det gjelder å beskytte datamaskinen. For de som ønsker å ha det hele i en enkelt løsning, inneholder Norton Internet Security-suiten begge disse verktøyene - og mer. Når det gjelder det ufortjente ryktet brannmurene har hatt for å redusere hastigheten på Internett-forbindelsen, stemmer ikke dette lenger for nyere brannmurer. De jobber i bakgrunnen uten å avbryte brukerens aktivitet. Og skulle varslingssignalene bli irriterende for internettbrukeren, kan de enkelt deaktiveres.

Beslektede lenker