En brannmur refererer til et datasikkerhetssystem som forhindrer uautorisert tilgang til ditt LAN (lokal områdenettverk) ved å plassere en virtuell vegg på tilkoblinger som ikke er autorisert til å sende trafikk tilbake til du.
Brannmurer pleier å være tilstrekkelige for begrenset trafikk, men de beskytter ikke mot dataangrep. Og det er derfor det er avgjørende å vite hvilken type brannmur som passer for deg, slik at du kan velge den rette.
Hva du bør vite før du får en brannmur
Vi ønsker å presisere at brannmurer ikke beskytter trafikk som ikke passerer gjennom dem fordi de ikke kan kontrollere den. Dette betyr at enhetene våre lett kan infiseres gjennom flash-stasjoner eller annen type ekstern lagring. Det er derfor en brannmur ikke er en erstatning for antivirus, men heller noe du bør bruke ved siden av.
Et antivirus vil beskytte mot de virusene som brannmuren ikke kan oppdage brannmurer og antivirus et perfekt komplement. Det er derfor det er viktig å velge riktig brannmur for deg.
De 5 grunnleggende typene brannmurer
Avhengig av hvordan de fungerer for å beskytte nettverket og funksjonssettet deres, faller brannmurer inn i en av de fem typene nedenfor:
1. Pakkefiltrerende brannmur
Pakkefiltrerende brannmurer er den mest grunnleggende typen brannmurer, og selv om de anses som utdaterte, spiller de fortsatt en avgjørende rolle i cybersikkerhet. En pakkefiltrerende brannmur tilsvarer en sikkerhetsvakt med en ønsket liste som sammenligner listen med alle som går forbi. En mann med pistol kunne gå forbi, men vakten ville ikke stoppe ham hvis han ikke var på etterlysningslisten.
En pakkefiltrerende brannmur fungerer ved å inspisere pakker ved koblingspunkter. De undersøker disse pakkene ved å sammenligne dem med et sett med allerede etablerte kriterier, så når de mottar en pakke som ikke oppfyller sjekklisten, dropper de den eller filtrerer den, derav navnet. Pakkefiltrerende brannmurer har flere fordeler, som pris og effektivitet ved skanning av trafikk.
Pakkefiltrerende brannmurer har noen ulemper; de kan lett forfalskes og er lite brukervennlige for deg å få tilgang til forhåndsetableringskontrollene for å gjøre endringer. De er ideelle for enkeltpersoner og små organisasjoner som ikke har for mye sensitive data på serverne sine. Ideelt sett fungerer de som et grunnleggende sikkerhetsnivå sammen med annen programvare eller som en del av en lagdelt forsvarsstrategi.
2. Gateway brannmur på kretsnivå
En gatewaybrannmur på kretsnivå ligner på en pakkefiltrerende brannmur. Hovedforskjellen er at den kan behandle forespurte transaksjoner mens den filtrerer all annen trafikk. De er også enkle å sette opp og er rimelige. De har noen ulemper, som å ikke tilby beskyttelse mot datalekkasje fra enhetene. Dessuten krever de hyppige oppdateringer for å holde seg oppdatert med alle truslene.
Ideelt sett brukes de sammen med andre brannmurer og som en del av et lagdelt forsvar. Tilbake til analogien, forenklet sagt, vil denne brannmuren også være en sikkerhetsvakt med en ønsket liste, som sammenligner listen med alle som går forbi. Hovedforskjellen er at denne vakten vil få en ny ønsket liste oftere, eller på forespørsel, for å oppdatere den gamle.
3. Gateway-brannmurer på applikasjonsnivå/proxy-brannmur
En proxy-brannmur fungerer på samme måte som en sky sikker nettgateway (SWG) fordi den bygger en port som all trafikk må gå gjennom, noe som gjør den til det eneste inngangspunktet for nettverket. I motsetning til de to siste brannmurene, vil proxy-brannmurer filtrere og skanne alle pakker i henhold til deres tiltenkt tjeneste, destinasjonshavn og tilknyttede egenskaper, noe som gjør det lettere å oppdage mistenkelige pakker.
Proxy-brannmurer hemmer nettverksytelsen og kan bli utfordrende å programmere og administrere på grunn av deres avanserte funksjoner. De er også dyrere enn de to siste brannmurene og fungerer ikke med alle nettverksprotokoller; dette er grunnen til at de hovedsakelig brukes av større organisasjoner som trenger å blokkere tilgangen til flere trusler og samtidig forhindre datalekkasjer av sensitiv informasjon.
Denne brannmuren vil tilsvare en sikkerhetsvakt plassert ved det eneste inngangspunktet med en ønsket liste, som i tillegg spør passasjerene hva de gjør for jobben, hvor de er på vei og hvor de kommer fra for å se om noe er mistenkelig. De gjør dette for passasjerer som går ut og inn i terminalen.
4. Stateful Inspection Firewall
Stateful inspeksjon brannmurer gjennomfører en grundig analyse av nyttelast og pakker, og gir brukerne en mer robust sikkerhetsadvokat. For at disse brannmurene skal fungere riktig, må det være en høy grad av kontroll over innholdet som slippes inn og ut av nettverket. I likhet med proxy-brannmurer vil stateful inspeksjonsbrannmurer være svært kostbare og forstyrre nettverks- og kommunikasjonshastigheten.
Denne typen brannmur vil tilsvare en sikkerhetsvakt med en ønsket liste som spør passasjerene om det samme spørsmål som den siste sikkerhetsvakten og tar en god titt på hver passasjer for eventuelle forbudte gjenstander eller mistenkelige oppførsel.
5. Neste generasjons brannmur
EN neste generasjons brannmur representerer det høyeste sikkerhetsnivået når det gjelder brannmurer. I motsetning til andre brannmurer, kan en NGFW forstå de forskjellige applikasjonene som genererer trafikk som passerer gjennom dem. Dette gjøres ved automatiske oppdateringer og ved å integrere flere sikkerhetsteknikker, som tidligere vanligvis ble gjort av ulik programvare.
Naturligvis, på grunn av dens kompleksitet, er det noen ulemper med en NGFW. For eksempel må de være hensiktsmessig integrert med andre sikkerhetssystemer i organisasjonen slik at de kan jobbe med alle andre sikkerhetstiltak i stedet for sammen med dem. Dette er en svært kompleks prosess og må gjøres av en teknisk kunnskapsrik person eller en bedrifts IT-avdeling.
NGFW-er er også blant de dyreste på markedet og er mye brukt i skyen. På grunn av deres pris og kompleksitet, er NGFW-er for det meste foretrukket av organisasjoner som ønsker å holde mye av dataene sine private; disse inkluderer advokatfirmaer, sykehus eller finansfirmaer.
Denne typen brannmur vil tilsvare et tre sikkerhetsvaktteam som bruker en røntgenmaskin. En vakt har en etterlysningsliste, en vakt ser på røntgenbildet, og en vakt sjekker ombordstigningskortet og passet mens han stiller mange spørsmål. I tillegg kommuniserer disse vaktene konstant med CCTV-sikkerhetssenteret og alle andre vakter på flyplassen; ganske imponerende, ikke sant?
De 3 typer brannmurleveringsmetoder
Brannmurer distribueres på tre forskjellige måter, avhengig av organisasjonens behov. Så la oss ta en titt på dem, skal vi?
1. Maskinvarebaserte brannmurer
En maskinvareinstallert brannmur er plassert i rutere og brukes til å få tilgang til internett trygt. De fleste rutere kommer med brannmuren allerede installert. Det vil i hovedsak fungere som en gateway innenfor nettverkets omkrets og dermed ikke forbruke prosessorkraft på enheten din, noe som gjør den ideell for enkeltpersoner eller små organisasjoner med mange enheter.
Den største ulempen med denne typen brannmur er at den kun vil beskytte enheter bak ruteren. Maskinvarebaserte brannmurer krever også noen ferdigheter for å oppdatere og installere.
2. Programvarebaserte brannmurer
En programvarebasert brannmur er installert som virtuelle enheter, noe som betyr at du må installere dem på hver enhet du vil beskytte. Dette kan ta litt bemanning og tid og vil sannsynligvis forbruke betydelige CPU- og RAM-ressurser.
Disse brannmurene er flotte for å holde den elektroniske enheten din beskyttet på offentlige steder. De er også de mest populære og kan enten være gratis eller betalt for; TinyWall er et godt eksempel av en gratis programvarebasert brannmur.
3. Skybaserte brannmurer
Skybaserte brannmurer blir noen ganger referert til som skybrannmurer og brannmur-som-en-tjeneste (FWaaS). En skybasert brannmur fungerer på samme måte som de to siste, men tjener til å skape en barriere mellom skyen din og alle systemer og nettverk koblet til den.
Velg riktig brannmur for dine behov
Enten du er en person som ønsker å fullføre antivirusprogrammet ditt, eller en større organisasjon som ønsker å beskytte dataene dine mot lekkasjer eller tyveri i skyen, er det en brannmur for deg. Bare husk hva hver type brannmur er bedre egnet for og hosting fordeler og ulemper før du til slutt bestemmer deg for en.