• Vad är abrandvägg?
• Vad är en brandvägg till för?
• Hur fungerar en brandvägg?
• Brandväggstyper
• Windows brandvägg

Vi förklarar vad en brandvägg är, vad den är till för och hur detta system fungerar. Även de typer som finns och Windows-brandväggen.

Brandväggen är ett första försvarssteg i datornätverksvärlden.

Vad är abrandvägg?

I datoranvändning, och mer specifikt inom telekommunikation, förstås av brandvägg (på engelska) eller brandvägg till ett system eller en enhet som kan tillåta, begränsa, kryptera eller avkoda kommunikationstrafik mellan en dator (eller ett lokalt nätverk) och resten av Internet, förhindrar obehöriga användare eller system från att få åtkomst.

En brandvägg kan vara antingen fysisk eller digital, det vill säga en enhet eller en del av programvara, och i båda fallen utgör det bara ett första steg i försvaret i världen av dator nätverk, väsentligt men inte tillräckligt för att garantera säkerhet mot cyberattacker och intrång från tredje part.

Den här typen av tekniker De har fått sitt namn från den brandförebyggande mekanism som vanligtvis används i grönområden eller utsatta byggnader, och som består av en vägg eller ett ledigt område, fritt från något brandfarligt innehåll, vilket begränsar brandens obestämda expansion i händelse av brand.

Föregångarna till brandväggen uppstod under 1980-talet, när Internet fortfarande var ett nytt kunskapsområde och man ännu inte hade tagit hänsyn till den möjliga skademarginalen via Internet.hacka eller cyberterrorism.

Sedan de första massiva cyberattackerna av digitala virus och maskar i början av 2000-talet har det digitala skyddet exploderat och förfinats som nya delar av skadlig programvara, känd somskadlig programvara.

Vad är en brandvägg till för?

En brandvägg förhindrar in- eller utgång av obehörig kommunikation.

En brandvägg tjänar, enkelt uttryckt, till att avbryta obehöriga eller misstänkta anslutningar mellan ett datorsystem eller en dator och Internet. På detta sätt kommunikation fjärr mellan användare illvillighackare) och det lokala systemet, eller mellan delar av skadlig programvara som smyginstallerats på systemet och utanför det, vilket förhindrar det från att fungera som en spjutspets i cyberinvasionen.

Det är därför en vakthund som förhindrar in- eller utträde av obehörig eller misstänkt kommunikation, baserat på urskiljningskriterier som uppdateras från tid till annan.

Hur fungerar en brandvägg?

Brandväggar skiljer mellan tillåtna och farliga eller misstänkta anslutningar, baserat på olika procedurer, som:

• Brandväggspolicyer. Med hjälp av IP-nummer och andra identifieringssystem avbryter brandväggen alla kommunikationsbegäranden som inte kommer från det interna nätverket eller från själva systemet, och döljer alla interna resurser bakom sin egen IP, så att ingen kan övervaka dem utifrån.
• Innehållsfiltrering. Genom ett system med uteslutningsregler där användaren kan få sista ordet, skiljer brandväggen på problematiskt, misstänkt eller osäkert innehåll, och sådant som lämnas till användarens gottfinnande. Således kan du blockera åtkomst till webbplatser eller hela servrar som en försiktighetsåtgärd.
• Antimalware-tjänster. Många brandväggar har inbyggda virus- och skadliga definitioner som tillhandahålls av olika program defensivt, för att också bidra till att spridningen av dessa skadliga program.
• IPR-tjänster. Deep Packet Inspection (IPP eller DPI) procedurer kallas detta:DjupPaket Inspektion), som lägger till ett andra säkerhetslager till systemet, genom att granska det djupa innehållet i de mottagna informationspaketen.

Brandväggstyper

Den personliga brandväggen väljs och installeras av användaren.

Det finns följande typer av brandväggar:

• Gateway-applikationsnivå. Gäller endast specifika applikationer som anses riskfyllda, såsom servrar FTP eller fritt utbyte av information mellan användare (P2P). Det är vanligtvis mycket effektivt, men det belastar systemresurserna.
• Gångbana nivå krets. Övervakar upprättandet av TCP- eller UDP-anslutningar genom säkerhetssessioner.
• Nätverkslagers brandvägg. Den fungerar baserat på inspektion av IP-adresser och utbyte av IP-paket, med hjälp av alternativa data som MAC-adressen.
• Applikationsskiktets brandvägg. Den fungerar redan på basis av applikationer och kontrollerar sin väg att nå Internet, till exempel genom Proxys.
• Personlig brandvägg. Brandväggar som väljs av användaren och installeras i systemet för att möta de individuella kraven för användning av systemet.

Windows brandvägg

De kända operativ system från Microsoft, kallat Windows, inkluderar en brandväggsprogramvara bland sina självförsvarsalternativ. Detta alternativ inkluderades i System Security Center från dess XP Service Pack 2-version, i syfte att erbjuda större kontroll och försvar av systemstabilitet för sina användare.

Denna brandvägg uppdateras tillsammans med andra applikationer av Windows för att hålla sig uppdaterad om cyberhot, och aktiveras automatiskt om det inte finns någon annan programvara antivirus eller en brandvägg som har anslutningshanteringsprivilegier, i vilket fall Windows-brandväggen förblir inaktiverad.