Hvorfor er Firewall-software nødvendig?

Indlæg af Hanne Mølgaard Plasc

 

Historie

Begrebet firewall stammer fra byggebranchen. En brandmur i en bygning er en væg, der er designet til at forhindre, at ild spredes fra en del af strukturen til en anden. Den første anvendelse af firewalls i computere var i slutningen af ​​1980'erne. Firewalls var mere sofistikerede netværks routere, der havde problemer i netværk på den ene side af routeren fra at påvirke netværk på den anden side af routeren. De tidligste sikkerhedsbrandwalls blev dog ikke indført til begyndelsen af ​​1990'erne. Disse routere var de første til at scanne pakker og dråbepakker, der anses for farlige ved at filtrere regler.

Hardware Firewalls

Hardware firewalls er pakkefiltrerings routere, der kan kontrollere både indkommende og udgående pakker fra forskellige netværkspunkter. Disse firewalls beskytter dit netværk på en række måder. Den primære beskyttelse er at forhindre uautoriseret adgang til dit interne netværk. Hvis en computer fra internettet stiller en anmodning om adgang til dit netværk, vil hardwarerouteren se på reglerne for, hvilken netværksadgang der er tilladt. I de fleste tilfælde, især med hjemmebaserede hardware firewalls, er der ikke tilladt internetbaseret trafik, og firewallen vil droppe anmodningen og forhindre uautoriseret adgang. Softwaren, der kører på din hardwarebaserede router, ligner på mange måder kun firewalls baseret på software.

Software Firewalls

Software firewalls er nu indbygget i de fleste operativsystemer. Software firewalls ser på data anmodninger af programmer på din computer. Hvis den anerkender en usædvanlig netværkskommunikationsanmodning, vil den bede dig om at godkende anmodningen. I de fleste tilfælde er anmodningerne om tilladelse legitime. Hvis du for eksempel installerer en ny internetbrowser, der ikke tidligere var på systemet, spørger software firewall, om softwaren er pålidelig. Software firewalls kan beskytte dine computere i tilfælde, hvor en trojansk eller uautoriseret softwareprogram begynder at sende data til en fjernserver. Da de fleste software firewalls som standard vil blokere for ukendt trafik, kan en software firewall stoppe en trojansk fra at deltage i et internetangreb. Software firewalls kan også blokere fjernadgang til en enkelt computer, svarende til en hardware firewall.

Uautoriseret adgang

Spørgsmålet om, hvorfor en person vil have adgang til din computer er kompleks. Der er mange mulige årsager. Nogen kan forsøge at få adgang til din computer for at installere en tastetryk logger. En tastetryk logger registrerer dine tastetryk og sender dem til en ekstern server. Keystroke loggers, eller nøgle loggers, kan fange adgangskoder, selvom adgangskode tegn måske ikke er synlige på din skærm. Uautoriseret adgang kan også give folk mulighed for at tage filer, der indeholder personlige oplysninger, som f.eks. Bankkontooplysninger, socialsikringsnumre og mere.

Distribueret tjenestegang

En af de mest almindelige og mest skadelige former for internetangreb er DDoS-angrebet (Distributed Denial of Service). I et DDoS-angreb installeres en trojansk på mange computere, der er tilsluttet internettet. Trojan-programmet gør ikke noget, før det får en kommando fra en central server. Når den modtager den kommando, begynder den at transmittere data til et målsted. Fordi titusinder, hundredtusinder eller millioner af computere sender data til målcomputeren samtidig, kan trojanen ofte blokere adgangen til den eksterne server. Firewalls, der forhindrer uautoriseret adgang fra internettet, er et beskyttelseslag, som nogle gange kan stoppe installationen af ​​en trojansk. Trojanske heste er imidlertid ofte knyttet til legitime internet downloads for at omgå grundlæggende firewalls. Det er her, hvor en firewall, der overvåger udgående trafik, kan stoppe en trojansk. Hvis brugeren genkender dataanmodningen som ikke-legitim, blokeres alle netværkssendinger til og fra trojanerne. En firewall er et stykke software eller en hardwareenhed, der kontrollerer kilden og destinationen for alle indgående og udgående internetpakker. En firewall kan registrere anmodninger om information udefra dit netværk og dermed forhindre uautoriseret adgang til dit netværk. I mange tilfælde kan netværk firewalls gå så langt som at beskytte computere bag enheden ved at have en adresse på internetsiden af ​​firewall og forskellige adresser til computere bag firewall.