Technorati
Digg
Delicious
Blinklist
Facebook
StumbleUpon
Twitter
Pusha
Buzz
RedditHur fungerar brandväggar?
I och med utvecklingen och användningen av bredbandsanslutningar för Internet har våra datorer fått ta emot många besök: Intrångsförsök är vanligare än vi tror. Vid en undersökning som Symantec gjorde upptäcktes att tusentals intrångsförsök sker under bara ett par månader! Då har vi inte ens räknat med alla spionprogram, virus och maskar som genomsöker webben efter sårbara datorer med kända säkerhetsbrister. Ett antivirusprogram är en nödvändighet för att kunna bemöta alla dessa hot, och inte ens det är tillräckligt. En brandvägg ger högre säkerhet och bättre skydd mot de risker som finns i permanenta Internetanslutningar. Här förklarar vi hur det här verktyget fungerar.
Vad är en brandvägg?
En brandväggs främsta uppgift är att kontrollera all data som kommer in i och lämnar en dator. Verktyget fungerar som ett slags filter mellan ”världen utanför” (dvs. Internet) och den information som överförs från datorn. Det undersöker och tillåter eller blockerar data utifrån dess karaktär, mottagare/sändare och användningsområde. Varför behöver vi ett extra skydd när ett antivirusprogram redan gör sådana kontroller? Av den anledningen att hoten från Internet inte bara består av virus, maskar och spionprogram. De kommer även i form av intrångsförsök som t ex försöker utnyttja svagheter i program eller få åtkomst till tjänster som är privata och inte ska delas.
Olika filtreringsmetoder
I en brandvägg används flera olika filtreringsmetoder. Den första kallas ”paketfiltrering” och analyserar IP-adresserna hos sändarna och mottagarna, pakettypen (med hjälp av TCP-protokollet) och portnumret som används vid överföringen av denna data. Den här metoden genomförs med hjälp av ”dynamisk filtrering”. Den övervakar inte bara paket utan även alla andra dataöverföringar. För att ge högre säkerhet ingår också "applikationslagerfiltrering" i de flesta brandväggar. Det innebär att data som överförs mellan olika typer av program kontrolleras.
Anslutningsförsök som inte överensstämmer med de angivna reglerna blockeras automatiskt av brandväggen och användaren får ett meddelande om vad som hänt. Om användaren t ex har valt att förbjuda FTP-tjänsten (eftersom han/hon inte anser sig behöva den och ett godkännande kan orsaka sårbarhet), blockerar brandväggen alla anslutningsförsök till den här tjänsten. En brandvägg kan även konfigureras så att åtkomst till vissa webbplatser och -tjänster förbjuds eller godkänns. Det kan t ex gälla hämtning av filer eller peer-to-peer.
Förutom de här övervakningsåtgärderna kan brandväggen även öppna och stänga portar beroende på de olika risker de utgör. Portarna 25, 110 och 80 (hör till anslutningar för e-post och Internet) kan t ex godkännas, medan port 23 (som hör till Telnet-tjänsten och möjliggör fjärråtkomst) ofta blockeras på grund av tjänstens kapningsrisk. Brandväggar kan även hantera åtkomstbehörigheter för godkända användare så att de kan ansluta till systemet.
Myter och sanningar om brandväggar
Även om brandväggar blockerar misstänkta anslutningar och hindrar att svagheter i program utnyttjas, är det ändå nödvändigt att ha ett antivirusprogram för att få ett fullständigt skydd. Norton Personal Firewall tillsammans med Norton AntiVirus ger dig det bästa skyddet för datorn. För dem som vill ha en allt-i-ett-lösning passar paketet Norton Internet Security. I det ingår bl a båda dessa verktyg. Ryktet om att brandväggar gör anslutningshastigheten för Internet långsammare är helt felaktigt. De nya brandväggarna arbetar i bakgrunden och stör inte användarens aktiviteter. Om användaren störs av olika varningsmeddelanden kan han/hon lätt inaktivera dem.