Sikkerhedsstrusler, som en firewall ikke kan modvirke

Indlæg af Hanne Mølgaard Plasc

  Firewalls er den første forsvarslinje på enhver computer, der er forbundet med internettet. De filtrerer internettrafik i henhold til den politik, som deres systemadministrator fastsætter. Firewalls kan implementeres som software, der kører på en individuel computer eller inde i et dedikeret netværk af hardware, der beskytter et helt netværk. Selv om firewalls spiller en afgørende rolle i blokering af ondsindet trafik, kan de ikke forhindre alle angreb: firewalls skal udnyttes som kun én facet af en omfattende sikkerhedsplan.

Spyware, virus og skadelig software

Firewalls er nødvendige for at beskytte computere fra fjendtlig internettrafik, men selv den bedste firewall kan håndhæve kun brede filtre. Systemadministratoren kan forbyde al trafik, tillade al trafik eller forbyde hele trafikklasser, mens andre tillader det - en mailserver kan få lov til at oprette forbindelse til andre mailservere, men ikke til websites.



Da de fleste computere har brug for at få adgang til websteder, er firewalls magteløse for at forhindre brugere i at downloade skadelig software fra internettet. Selv med en firewall på plads, er brugerne frie til at downloade og køre vira, der beskadiger computerens stabilitet og tvivlsomme spywareapplikationer, der indsamler følsomme oplysninger.


Bekæmper truslen om ondsindet software kræver et dobbeltkantet forsvar. Hver computer bag brandvæsenet skal være forsynet med antivirussoftware for at scanne efter malware, der er installeret surrepent. I mellemtiden bør firewall suppleres med en indholdsfiltrerende webproxy, et stykke software, der overvåger webtrafik og blokerer brugere for at downloade programmer, der vides at være farlige. Brug af antivirusprogrammer bag en indholdsbevidst webproxy reducerer omfanget af angrebsvektorer, at selv en velkonfigureret firewall kan være åben.

Zero-day Exploits

Virusscannere og webproxys udfører deres filtrering ved hjælp af en simpel sortliste --- de konsulterer på en liste over programmer eller websteder, der vides at være ondsindede, og de blokkerer adgangen til alt, der vises på listen. Disse sikkerhedsløsninger er kun effektive, så længe deres blacklists holdes ajourførte, og virusscannere og webproxies er ofte konfigureret til at hente nye blacklists dagligt.



Zero-dagers udnyttelser er de sikkerhedstrusler, der er så nye, at de endnu ikke er blevet identificeret på en sortliste. De er særlig farlige, fordi de ser så godartede ud: en typisk nul-dag udnyttelse forekommer uskadelig, fordi den er lukket inde i en harmløs fil. Hvis dit system kører tekstbehandlingsprogrammer, der er modtagelige for angreb, kan en hacker sende dig et skadeligt dokument, som åbnes åbent i din tekstbehandler, kører lydløst uopdaget ondsindet software.


Det eneste forsvar mod nul dag udnyttelse er at holde alle software patched og up-to-date.

Angreb i tilfælde af service

Firewalls kan blokere internettrafik fra at nå en computer, men de er kun nyttige, når de tillader nogle trafik at komme ind. Hvis du kører en mail-server, så vil du have folk til at kunne sende dig beskeder; Hvis du ejer et websted, er det vigtigt, at dine brugere kan oprette forbindelse til dig.



Når en firewall lader trafik ind fra legitime brugere, tillader det også forbindelser fra angribere.En angriber, men ufarlig, kan nemt åbne tusindvis af samtidige forbindelser til din server, overvældende det, indtil det ikke længere kan behandle dine legitime forbindelser. Et sådant angreb er en benægtelse eller DoS-angreb.

Ordbog angreb

Det første skridt i at kompromittere et computersystem er at få uautoriseret adgang til det. Hvis en hacker er heldig nok til at finde gætte et kodeord på systemet, kan han efterligne denne bruger, logge ind og finde andre svagheder at udnytte. En ordbog angreb er en fælles teknik, hvor en hacker forsøger at gætte en brugers password ved at prøve alle mulige ord i ordbogen. En automatiseret ordbog angreb kan gætte hundredvis af adgangskoder per sekund. Det bedste forsvar mod ordboksangreb er at uddanne brugerne ved at vælge stærke adgangskoder.