Hvad gør en firewall faktisk?
Du har sikkert hørt, at firewalls er en vigtig sikkerhedsbeskyttelse, men ved du hvorfor det er? Mange mennesker gør det ikke, hvis der henvises til firewalls i tv-shows, film og andre former for populære medier.
En firewall sidder mellem en computer (eller lokalt netværk) og et andet netværk (f.eks. Internettet), der styrer indgående og udgående netværkstrafik. Uden en firewall går der noget. Med en firewall bestemmer firewallens regler, hvilken trafik der er tilladt igennem og som ikke er.
Hvorfor computere omfatter firewalls
De fleste bruger nu routere hjemme, så de kan dele deres internetforbindelse mellem flere enheder. Men der var en tid, hvor mange mennesker plugte deres computers Ethernet-kabel direkte ind i deres kabel eller DSL modem, der forbinder computeren direkte med internettet. En computer, der er tilsluttet direkte til internettet, har en offentligt adresserbar IP - med andre ord kan enhver på internettet nå frem til det. Ethvert netværkstjeneste, du har kørt på din computer - som de tjenester, der leveres med Windows til fil- og printerdeling, fjernbetjening og andre funktioner - ville være tilgængelige for andre computere på internettet.
Den originale udgave af Windows XP indeholder ikke en firewall. Kombinationen af at have tjenester designet til lokale netværk, ingen firewall og computere, der er tilsluttet direkte til internettet, førte til, at mange Windows XP-computere blev inficeret inden for få minutter, da de blev tilsluttet direkte til internettet.
Windows Firewall blev introduceret i Windows XP Service Pack 2, og det aktiverede endelig en firewall som standard i Windows. Disse netværkstjenester blev isoleret fra internettet. I stedet for at acceptere alle indgående forbindelser, slipper et firewalled system alle indgående forbindelser, medmindre det er specielt konfigureret til at tillade disse indgående forbindelser.
Dette forhindrer folk på internettet at oprette forbindelse til lokale netværkstjenester på din computer. Det styrer også adgangen til netværkstjenester fra andre computere på dit lokale netværk. Derfor bliver du spurgt, hvilken type netværk det er, når du opretter forbindelse til en i Windows. Hvis du opretter forbindelse til et hjemmenetværk, tillader firewallet adgang til disse tjenester. Hvis du opretter forbindelse til et offentligt netværk, nægter firewall adgangen.
Selvom en netværksservice selv er konfigureret til ikke at tillade forbindelser fra internettet, er det muligt, at tjenesten selv har en sikkerhedsfejl, og en specielt udformet forespørgsel kan give en hacker mulighed for at køre vilkårlig kode på din computer. En firewall forhindrer dette ved at komme i vejen, hvilket forhindrer indgående forbindelser til endda at nå disse potentielt sårbare tjenester.
Flere firewall funktioner
Firewalls sidder mellem et netværk (f.eks. Internettet) og computeren (eller lokalt netværk), firewaren beskytter. En brandvands vigtigste sikkerhedsformål for hjemmebrugere er at blokere uopfordret indkommende netværkstrafik, men firewalls kan gøre meget mere end det. Fordi en firewall sidder mellem disse to netværk, kan den analysere al trafik at nå eller forlade netværket og beslutte, hvad man skal gøre med det. For eksempel kan en firewall også konfigureres til at blokere bestemte former for udgående trafik, eller det kan logge mistænkelig trafik (eller al trafik).
En firewall kan have en række regler, der tillader og nægter visse typer trafik. For eksempel kunne det kun tillade forbindelser til en server fra en bestemt IP-adresse, idet alle forbindelsesforespørgsler blev slettet fra andre steder for sikkerhed.
Firewalls kan være alt fra et stykke software, der kører på din bærbare computer (som firewallen følger med Windows) til dedikeret hardware i et firmanetværk. Sådanne corporate firewalls kunne analysere udgående trafik for at sikre, at ingen malware kommunikerede via netværket, overvåge medarbejderens netbrug og filtrere trafik. For eksempel kan en firewall konfigureres til kun at tillade surfingstrafik via firewallen, hvilket forhindrer adgangen til andre typer af applikationer.
Hvis du er som de fleste, har du en router derhjemme. Din router fungerer faktisk som en slags hardware firewall på grund af dets NAT-funktion (netværksadresseoversættelse), hvilket forhindrer, at uopfordret indkommende trafik når ud til dine computere og andre enheder bag din router.
Billedkredit: Firewall Diagram fra Wikimedia Commons, ChrisDag på Flickr