Vi forklarer hva en brannmur er, hva den er til for og hvordan dette systemet fungerer. Også typene som finnes og Windows-brannmuren.
Hva er enbrannmur?
I databehandling, og mer spesifikt innen telekommunikasjon, forstås av brannmur (på engelsk) eller brannmur til et system eller en enhet som er i stand til å tillate, begrense, kryptere eller dekode kommunikasjonstrafikk mellom en datamaskin (eller et lokalt nettverk) og resten av Internett, forhindrer uautoriserte brukere eller systemer fra å ha tilgang.
En brannmur kan enten være fysisk eller digital, det vil si en enhet eller en del av programvare, og i begge tilfeller utgjør det bare et første skritt i forsvaret i verden av datanettverk, avgjørende, men ikke tilstrekkelig for å garantere sikkerhet mot cyberangrep og tredjepartsinntrenging.
Denne typen teknologier De har fått navnet sitt fra den brannforebyggende mekanismen som vanligvis brukes i grønne områder eller sårbare bygninger, og som består av en vegg eller et ledig område, fritt for brannfarlig innhold, som begrenser den ubestemte utvidelsen av brannen i tilfelle brann.
Forløperne til brannmuren dukket opp i løpet av 1980-tallet, da Internett fortsatt var et nyere kunnskapsfelt og skademarginen som er mulig gjennom Internett ennå ikke var vurdert.hack eller cyberterrorisme.
Siden de første massive cyberangrepene av digitale virus og ormer på begynnelsen av 2000-tallet, har digital beskyttelse eksplodert og foredlet som nye deler av skadelig programvare, kjent somskadevare.
Hva er en brannmur for?
En brannmur tjener, enkelt sagt, til å avbryte uautoriserte eller mistenkelige forbindelser mellom et datasystem eller en datamaskin og Internett. På denne måten kommunikasjon fjern mellom brukere ondsinnethackere) og det lokale systemet, eller mellom deler av skadevare installert på og utenfor systemet, og forhindrer dermed at det fungerer som en spydspiss i cyberinvasjonen.
Det er derfor en vakthund som forhindrer inn- eller utgang av uautorisert eller mistenkelig kommunikasjon, basert på skjønnskriterier som oppdateres fra tid til annen.
Hvordan fungerer en brannmur?
Brannmurer skiller mellom tillatte og farlige eller mistenkelige tilkoblinger, basert på ulike prosedyrer, for eksempel:
- Brannmurpolicyer. Ved å bruke IP-numre og andre identifiseringssystemer suspenderer brannmuren enhver kommunikasjonsforespørsel som ikke kommer fra det interne nettverket eller fra selve systemet, og skjuler alle interne ressurser bak sin egen IP, slik at ingen kan overvåke dem utenfra.
- Innholdsfiltrering. Gjennom et system med utelukkelsesregler der brukeren kan ha siste ord, skiller brannmuren mellom problematisk, mistenkelig eller usikkert innhold, og det som er overlatt til brukerens skjønn. Dermed kan du blokkere tilgang til nettsteder eller hele servere som en forholdsregel.
- Antimalware-tjenester. Mange brannmurer har innebygde virus- og skadevaredefinisjoner levert av forskjellige programmer defensiv, for også å bidra til å få spredningen av disse skadelige programmene.
- IPR-tjenester. Deep Packet Inspection (IPP eller DPI) prosedyrene kalles dette:DypPakke Undersøkelse), som legger til et andre lag med sikkerhet til systemet, og gjennomgår det dype innholdet i informasjonspakkene som mottas.
Brannmurtyper
Den personlige brannmuren velges og installeres av brukeren.
Det finnes følgende typer brannmur:
- Gateway-applikasjonsnivå. Gjelder kun spesifikke applikasjoner som anses som risikable, for eksempel servere FTP eller gratis utveksling av informasjon mellom brukere (P2P). Det er vanligvis veldig effektivt, men det tærer på systemressurser.
- Gangvei nivå krets. Overvåker etableringen av TCP- eller UDP-forbindelser gjennom sikkerhetssesjoner.
- Nettverkslags brannmur. Den fungerer basert på inspeksjon av IP-adresser og utveksling av IP-pakker, ved å bruke alternative data som MAC-adressen.
- Brannmur for applikasjonslag. Den opererer allerede på grunnlag av applikasjoner, og kontrollerer måten å nå Internett på, for eksempel gjennom proxyer.
- Personlig brannmur. Brannmurer valgt av brukeren og installert i systemet for å møte de individuelle kravene til bruk av systemet.
Windows brannmur
De berømte operativsystem fra Microsoft, kalt Windows, inkluderer en brannmurprogramvare blant selvforsvarsalternativene. Dette alternativet ble inkludert i System Security Center fra XP Service Pack 2-versjonen, og forsøkte å tilby større kontroll og forsvar av systemstabilitet for brukerne.
Denne brannmuren oppdateres sammen med de andre applikasjonene til Windows for å holde seg oppdatert på cybertrusler, og aktiveres automatisk med mindre det finnes annen programvare antivirus eller en brannmur som har rettighetene for tilkoblingsadministrasjon, i så fall vil Windows-brannmuren forbli deaktivert.