En brandvägg är en sorts blockad mellan ett säkert och ett osäkert nätverk, vilken kan vara mellan ett lokalt intranät och hela internet. Den grundläggande funktionen av en brandvägg är att tillåta interna användare komma åt auktoriserade resurser utåt samtidigt som otillåtna användare blockeras från det interna nätverket.
Vad är en brandvägg?
För att förstå hur en brandvägg fungerar, tänk dig att ditt nätverk är en byggnad: För att komma in i byggnaden måste man gå genom lobbyn. Brandväggen kan då fylla samma roll som receptionisten som välkomnar besökare, säkerhetsvakten som kollar in dem, kamerorna som spelar in besökare samt kortläsarna som autentiserar allihop.
Brandväggar är oftast en samling av mjuk- och hårdvara som, när dem används tillsammans, stoppar icke-auktoriserad användning av en nätverksdel. Komponenterna blir då hårdvara, vilket oftast är en dator som kör brandväggens mjukvarufunktioner, samt mjukvara. Just mjukvaran kan fylla ett stort antal funktioner, såsom filtrering av paket, erbjuda NAT (teknik som möjliggör flera anslutningar till internet med samma IP adress) och delad DNS (separat adressöversättning för det interna och externa nätverket) för eller fungera som en proxy server, bland annat. Hos CYPRO är brandväggar ett måste i vår arsenal av säkerhetsverktyg för att hålla våra kunder säkra. Läs mer här.
Vad kan en brandvägg göra och inte göra?
Vad kan då en brandvägg göra för att skydda ditt nätverk? Först och främst ser brandväggen ut som en enda IP adress och fungerar då som ett proxy till din faktiska, interna adress. Att hålla information om ditt nätverk hemlig är alltså ett sätt som brandväggen skyddar dig. Vidare kan specifik trafik blockeras, vilket minskar risken att attacker som beror på till exempel telnet eller SSH (två nätverkskommunikationsprotokol som ofta används för administration) kommer igenom.
Men vad kan en brandvägg inte göra? Även om brandväggar erbjuder ett rejält skydd kan det bli problem med att blockera eller skydda applikationstrafik, såsom mailprotokollet SMTP eller filöverföringsprotokollet FTP. Om denna data inte krypteras så kan alltså vem som helst se den.
CYPRO erbjuder en stor variation av säkerhetslösningar där brandväggar bara är en del av pusslet. För mer information, se hit.