Annonse
![Hvordan fungerer en brannmur? [MakeUseOf Explains] brannmur](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Det er tre programvarestykker som, etter min mening, utgjør ryggraden i et anstendig sikkerhetsoppsett på din hjemme-PC. Dette er antivirus, brannmuren og passordbehandleren.
Av disse er brannmuren ofte den minst godt husket til tross for dens betydning. Visningen av brannmuren fra offentlig visning skyldes at Windows nå har en innebygd brannmur, så det er mindre behov for å søke etter et tredjepartsalternativ. Nysgjerrige sinn kan imidlertid lure på hvordan de fungerer, så la oss ta en titt.
Begynnelsen til brannmuren
Begrepet "brannmur" starter selvfølgelig med faktiske vegger bygget for å forhindre brann. Disse er fremdeles vanlige i dag i bygninger som omhandler farlige stoffer. Hvis det er eksplosjon eller brann, forhindrer brannmuren brannen fra å forlate det farlige området og mate på resten av strukturen.
Geeks adoptert begrepet på slutten av 1980-tallet som en måte å beskrive programvare eller maskinvare som beskytter et system eller et nettverk fra Internett for øvrig. Malware som
Morris Worm forutsatt at det var mulig for programvare å pig-back Internett og gjøre alvorlig skade på tilfeldig målrettede systemer. Som et resultat begynte sikkerhetsspreke individer og organisasjoner å se på måter å beskytte seg mot slik malware.Dette er et godt poeng å begynne å snakke om de tre typene brannmurer som er vanligst, med den første typen oppfunnet - pakkefilteret.
Typer brannmurer
Pakkefiltre
Tidlige brannmurer leser bare pakkehoveddata, for eksempel kildeadresse og destinasjonsadresse. Tiltak kan da gjøres basert på innhentet informasjon. Dette er effektivt og raskt, men kan være sårbart på noen måter. Forfalskningsangrep, for eksempel, kan være svært effektive mot et pakkefilter. Avanserte versjoner av pakkefilterbrannmurer lagrer data om pakker i minnet og kan endre deres oppførsel basert på nettverkshendelser. Disse er kjent som henholdsvis "stateful" og "dynamiske" brannmurer.
Circuit Gateways
Neste trinn i brannmurer, Circuit Gateway, handler ikke bare om pakkehoveddata. Den prøver også å forsikre deg om at pakker som videresender tilkoblingen er gyldige. For å gjøre dette, Circuit Gateway tar hensyn til pakkedata og ser etter endringer, for eksempel en uvanlig kilde-IP-adresse eller destinasjonsport. Hvis en tilkobling er ugyldig, kan den stenges. Disse brannmurene avviser også automatisk informasjon som ikke er spesifikt bedt om av en bruker i brannmuren.
Application Level Gateways
Disse brannmurene deler egenskapene til kretsportene, men de dypere inn i informasjonen blir sendt gjennom brannmuren og se hvordan den forholder seg til spesifikke applikasjoner, tjenester og nettsteder. En gateway på applikasjonsnivå kan for eksempel se på pakker som fører nettrafikk og bestemme hvilke nettsteder trafikken kommer fra. Brannmuren kan deretter blokkere data fra visse nettsteder hvis administratoren ønsker det.
Programvare-brannmurer
![Hvordan fungerer en brannmur? [MakeUseOf Explains] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Hvis du har en brannmur installert på datamaskinen din, er det mest sannsynlig en applikasjonsnivå-brannmur. Det vil kunne kontrollere hvordan individuelle applikasjoner får tilgang til Internett og blokkerer spesifikke eller ukjente applikasjoner i det øyeblikket forsøket på å godta innkommende informasjon eller sende utgående informasjon.
Din personlige brannmur er også en programvarebrannmur. Det betyr at funksjonene styres av kode som er installert på datamaskinen din. Fordelen med dette er åpenbar - du kan enkelt endre innstillingene for brannmuren når du måtte ønske det, og du kan få tilgang til grensesnittet uten å logge deg på noe separat utstyr.
En programvare-brannmur kan imidlertid være sårbar på grunn av at den kan manipuleres hvis systemet det er installert på er kompromittert. Hvis datamaskinen din på en eller annen måte ble infisert med malware på tross av brannmuren og andre sikkerhetstiltak, kan den malware være programmert for å omgå brannmuren eller endre innstillingene. Av denne grunn er brannmurer i programvare aldri helt sikre.
Maskinvare-brannmurer og hjemmebruk
For å løse dette sikkerhetsproblemet bruker store organisasjoner vanligvis en maskinvarebrannmur eller brannmurer i tillegg til en programvarebrannmur eller brannmur. Den typen brannmurer som brukes av organisasjoner med sin egen nettverksavdeling er tungt utstyr som er i stand til å snuse ut nettverksinstruksjonsforsøk på egen hånd. Ofte selges de som en del av et større sikkerhetsøkosystem av selskaper som spesialiserer seg på sikkerhetsløsninger på bedriftsnivå, som Cisco.
Slikt utstyr er ofte ikke praktisk for hjemmebrukere. Men alternativet kan allerede sitte i hjemmet ditt. For det første fungerer alle bredbåndsrutere som en brannmur på grunn av sin art. En ruter fungerer som et mellomrom for datamaskinene dine på Internett. Tilkoblinger som sendes datamaskiner fra Internett, sendes ikke direkte til dem - de blir først sendt til ruteren. Den bestemmer deretter hvor den informasjonen trenger å gå, om noe sted. Hvis ruteren bestemmer at informasjonen ikke ble bedt om, eller informasjonen blir sendt til en port som ruteren ikke har åpent i det hele tatt, slettes den.
Dette er grunnen til at du noen ganger må sette opp "port forwarding" i ruteren for å få visse spill til å fungere. Pakkene som kommer inn fra spillets servere blir ignorert av ruteren. Dette er ikke en ekte brannmur, fordi det ikke er noen inspeksjon av pakker. Det er ganske enkelt en bivirkning av måten en ruter fungerer på.
![Hvordan fungerer en brannmur? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Hvis du bestemmer deg for at du vil ha en ekte maskinvarebrannmur, kan du kjøpe en til rimelige priser. Cisco, Netgear og andre produserer "småbedriftsrutere", som er små enheter med innebygd brannmurfunksjonalitet som er designet for å koble bare en håndfull datamaskiner til Internett. En slik enhet bruker vanligvis en pakkefiltrering eller kretsgateway-metode, slik at den ikke lett kan omgås av en programvareinfeksjon på en nettverks-PC.
I tillegg er en grunnleggende maskinvarebrannmur nyttig hvis du kjører en server fordi den kan overvåke for angrep på benektelse og inntrengingsforsøk. Ikke forvent at brannmuren på 199 dollar skal holde av Anonym, men det kan komme til nytte hvis SuCkAz555 er sår etter at du har utestengt ham fra Minecraft-serveren.
Konklusjon
Programvare-brannmurer er fortsatt en viktig del av å sikre datamaskinen hjemme. Windows har hatt en innebygd brannmur siden XP, og hvis du bare vil bruke den, har vi en veiledningsartikkel Administrer Windows-brannmuren bedre med Windows 7-brannmurkontroll Les mer som kan hjelpe deg å lære deg rundt. Gratis tredjeparts brannmurer eksisterer fortsatt De tre beste gratis brannmurer for Windows Les mer , også.
Hvis du står bak en ruter og har en programvarebrannmur, er du rimelig godt beskyttet. Den viktigste måten du vil bli kompromittert på, er hvis du lastet ned skadelig programvare som deretter klarte å omgå systemet ditt inkludert brannmuren. Men hvis du har det antivirus programvare Gratis Security Suite for Windows: Microsoft Security Essentials Les mer og du deaktiverte ikke brukerkontokontroll, bør et slikt angrep stoppes i sporene.
Bildekreditt: David Nutter og Dave Habben
Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.