Reklame
![Hvordan fungerer en firewall? [MakeUseOf Explains] firewallrooms](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Der er tre stykker software, som efter min mening udgør rygraden i et anstændigt sikkerhedsopsætning på din hjemme-pc. Dette er anti-virus, firewall og passwordadministrator.
Af disse er firewall ofte den mindst godt huskede trods dens betydning. Fade af firewall fra offentligt syn skyldes, at Windows i sig selv nu har en indbygget firewall, så der er mindre behov for at søge efter en tredjepartsindstilling. Nysgjerrige sind kan dog undre sig over, hvordan de fungerer, så lad os tage et kig.
Begyndelsen på Firewall
Udtrykket "firewall" starter naturligvis med faktiske vægge bygget til at forhindre brand. Disse er stadig almindelige i dag i bygninger, der beskæftiger sig med farlige materialer. Hvis der er eksplosion eller ild, forhindrer firewall, at branden forlader det farlige område og foder på resten af strukturen.
Geeks vedtog udtrykket i slutningen af 1980'erne som en måde at beskrive ethvert stykke software eller hardware, der beskytter et system eller et netværk fra Internettet som helhed. Malware som
Morris Worm forudsat at det var muligt for software at rygge på Internettet og gøre alvorlig skade på tilfældigt målrettede systemer. Som et resultat begyndte enkeltpersoner og organisationer med sikkerhed at kigge efter måder at beskytte sig mod sådan malware.Dette er et godt punkt at begynde at tale om de tre typer firewalls, der er mest almindelige, startende med den første type opfundet - pakkefilteret.
Typer af firewalls
Pakkefiltre
Tidlige firewalls læser kun pakkehoveddata, som kildeadresse og destinationsadresse. Der kan derefter tages handling ud fra de opnåede oplysninger. Dette er effektivt og hurtigt, men kan være sårbart på nogle måder. Forfalskningsangreb, for eksempel, kan være meget effektive mod et pakkefilter. Avancerede versioner af pakkefilter firewalls opbevarer data om pakker i hukommelsen og kan ændre deres opførsel baseret på netværkshændelser. Disse er kendt som henholdsvis "stateful" og "dynamisk" firewalls.
Circuit Gateways
Det næste trin i firewalls, Circuit Gateway, handler ikke kun med pakkehoveddata. Den forsøger også at sikre, at en pakke, der videresender forbindelser, er gyldig. For at gøre dette er Circuit Gateway opmærksomme på pakkedata og ser efter ændringer, såsom en usædvanlig kilde-IP-adresse eller destinationsport. Hvis en forbindelse er bestemt ugyldig, kan den lukkes. Disse firewalls afviser også automatisk oplysninger, der ikke specifikt er anmodet om af en bruger i firewall.
Gatewayer til applikationsniveau
Disse firewalls deler egenskaberne ved kredsløbsporte, men de dykker dybere ned i informationen bliver sendt gennem firewall og se, hvordan det vedrører specifikke applikationer, tjenester og hjemmesider. For eksempel kan en applikationsniveau-gateway undersøge pakker, der transporterer webtrafik og bestemme, hvilke websteder trafikken kommer fra. Firewall kan derefter blokere data fra bestemte websteder, hvis administratoren ønsker det.
Software Firewalls
![Hvordan fungerer en firewall? [MakeUseOf Explains] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Hvis du har en firewall installeret på din computer, er det sandsynligvis en firewall på applikationsniveau. Det vil være i stand til at kontrollere, hvordan individuelle applikationer får adgang til Internettet og blokerer for specifikke eller ukendte applikationer, i det øjeblik, man prøver at acceptere indgående oplysninger eller sende udgående oplysninger.
Din personlige firewall er også en software-firewall. Det betyder, at dens funktioner styres af kode installeret på din computer. Fordelen med dette er åbenlyst - du kan nemt ændre firewallens indstillinger, når du vil, og du kan få adgang til dens interface uden at logge ind på noget separat udstyr.
En software-firewall kan dog være sårbar på grund af den kendsgerning, at den kan manipuleres, hvis det system, det er installeret på, er kompromitteret. Hvis din computer på en eller anden måde blev inficeret med malware på trods af din firewall og andre sikkerhedsforanstaltninger, er den malware muligvis programmeret til at omgå firewall eller ændre dens indstillinger. Af denne grund er software firewalls aldrig helt sikre.
Hardware Firewalls & hjemmebrug
For at tackle denne sårbarhed bruger store organisationer normalt en hardware firewall eller firewalls ud over en software firewall eller firewalls. Den slags firewalls, der bruges af organisationer med deres egen netværksafdeling, er tungt udstyr, der er i stand til at sniffe netværksinstruktionsforsøg på egen hånd. Ofte sælges de som en del af et større sikkerhedsøkosystem af virksomheder, der er specialiserede i sikkerhedsløsninger på virksomhedsniveau, f.eks Cisco.
Sådant udstyr er ofte ikke praktisk for en hjemmebrugere. Men alternativet kan allerede sidde i dit hjem. For det første fungerer hver bredbånds router som en firewall på grund af dens art. En router fungerer som en mellemvej for dine computere på Internettet. Forbindelser, der sendes dine computere fra Internettet, sendes ikke direkte til dem - de er først sendt til routeren. Derefter afgøres, hvor informationen skal gå, hvis overalt. Hvis routeren beslutter, at oplysningerne ikke blev anmodet om, eller oplysningerne sendes til en port, som routeren overhovedet ikke har åbent, falder de.
Derfor er du undertiden nødt til at konfigurere "port forwarding" i din router for at få visse spil til at fungere. Pakkerne, der kommer ind fra spillets servere, ignoreres af routeren. Dette er dog ikke en sand firewall, fordi der ikke er nogen inspektion af pakker. Det er simpelthen en bivirkning af den måde, en router fungerer på.
![Hvordan fungerer en firewall? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Hvis du beslutter, at du gerne vil have en ægte hardware firewall, kan du købe en til overkommelige priser. Cisco, Netgear m.fl. producerer ”router til små virksomheder”, som er små enheder med indbygget firewall-funktionalitet, der er designet til at forbinde bare en håndfuld computere til Internettet. En sådan enhed bruger normalt en pakkefiltrering eller en gateway-metode, så den kan ikke let omgås af en softwareinfektion på en netværks-pc.
Derudover er en grundlæggende hardware-firewall nyttig, hvis du kører en server, fordi den kan overvåge for angreb på afslag på tjeneste og indbrudsforsøg. Forvent ikke, at din $ 199 firewall holder Anonym, men det kan komme godt med, hvis SuCkAz555 er øm, efter at du har forbudt ham fra din Minecraft-server.
Konklusion
Software firewalls er stadig en vigtig del af sikkerheden på din hjemmecomputer. Windows har haft en indbygget firewall siden XP, og hvis du bare vil bruge det, har vi en tutorial artikel Håndter Windows Firewall bedre med Windows 7 Firewall Control Læs mere der kan hjælpe dig med at lære dig rundt. Der findes stadig gratis tredjeparts firewalls De tre bedste gratis firewalls til Windows Læs mere , såvel.
Hvis du står bag en router og har en software-firewall, er du med rimelighed beskyttet. Den vigtigste måde, du ville blive kompromitteret på, er, hvis du downloadede malware, som derefter formåede at omgå dit system inklusive din firewall. Men hvis du har det anti-virussoftware Gratis sikkerhedssuite til Windows: Microsoft Security Essentials Læs mere og du deaktiverede ikke brugerkontokontrol, et sådant angreb skal stoppes i dens spor.
Billedkredit: David Nutter og Dave Habben
Matthew Smith er en freelance forfatter, der bor i Portland Oregon. Han skriver og redigerer også for Digital Trends.