En firewall refererer til et computersikkerhedssystem, der forhindrer uautoriseret adgang til dit LAN (lokal områdenetværk) ved at placere en virtuel væg på forbindelser, der ikke er autoriseret til at sende trafik tilbage til du.
Firewalls plejer at være tilstrækkelige til begrænset trafik, men de beskytter ikke mod computerangreb. Og derfor er det afgørende at vide, hvilken type firewall der passer til dig, så du kan vælge den rigtige.
Hvad du bør vide, før du får en firewall
Vi ønsker at præcisere, at firewalls ikke beskytter trafik, der ikke passerer gennem dem, fordi de ikke kan kontrollere det. Det betyder, at vores enheder nemt kan inficeres via flashdrev eller enhver anden form for ekstern lagring. Derfor er en firewall ikke en erstatning for antivirus, men noget du bør bruge ved siden af.
Et antivirus vil beskytte mod de vira, som firewallen ikke kan opdage, hvilket gør firewalls og antivirus et perfekt supplement. Derfor er det bydende nødvendigt at vælge den rigtige firewall til dig.
De 5 grundlæggende typer firewalls
Afhængigt af hvordan de fungerer for at beskytte dit netværk og deres funktionssæt, falder firewalls ind i en af de fem typer nedenfor:
1. Pakkefiltrerende firewall
Pakkefiltrerende firewalls er den mest basale type firewalls, og selvom de betragtes som forældede, spiller de stadig en afgørende rolle i cybersikkerhed. En pakkefiltrerende firewall svarer til en sikkerhedsvagt med en efterlysningsliste, som sammenligner listen med alle, der kommer forbi. En mand med en pistol kunne gå forbi, men vagten ville ikke stoppe ham, hvis han ikke var på eftersøgslisten.
En pakkefiltrerende firewall fungerer ved at inspicere pakker ved forbindelsespunkter. De undersøger disse pakker ved at sammenligne dem med et sæt allerede etablerede kriterier, så når de modtager en pakke, der ikke opfylder tjeklisten, dropper de den eller filtrerer den, deraf navnet. Pakkefiltrerende firewalls har flere fordele, såsom pris og effektivitet ved scanning af trafik.
Pakkefiltrerende firewalls har nogle ulemper; de kan let forfalskes og er ikke særlig brugervenlige for dig at få adgang til de forudindstillede kontroller for at foretage ændringer. De er ideelle til enkeltpersoner og små organisationer, der ikke har for meget følsomme data på deres servere. Ideelt set tjener de som et grundlæggende sikkerhedsniveau sammen med anden software eller som en del af en lagdelt forsvarsstrategi.
2. Gateway Firewall på kredsløbsniveau
En gateway-firewall på kredsløbsniveau ligner en pakkefiltrerende firewall. Dens største forskel er, at den kan behandle anmodede transaktioner, mens den filtrerer al anden trafik. De er også ligetil at sætte op og er til en rimelig pris. De har nogle ulemper, som ikke at tilbyde beskyttelse mod datalækage inde fra enhederne. De kræver også hyppige opdateringer for at holde sig opdateret med alle truslerne.
Ideelt set bruges de sammen med andre firewalls og som en del af et lagdelt forsvar. Tilbage til analogien, i enkle vendinger, ville denne firewall også være en sikkerhedsvagt med en efterlysningsliste, som sammenligner listen med alle, der kommer forbi. Den største forskel er, at denne vagt vil få en ny efterlysningsliste oftere, eller efter anmodning, for at opdatere den gamle.
3. Gateway Firewalls/Proxy Firewall på applikationsniveau
En proxy-firewall fungerer på samme måde som en cloud sikker webgateway (SWG) fordi den bygger en gate, som al trafik skal gå igennem, hvilket gør den til det eneste indgangspunkt for netværket. I modsætning til de sidste to firewalls vil proxy-firewalls filtrere og scanne alle pakker i henhold til deres påtænkt tjeneste, destinationshavn og tilknyttede egenskaber, hvilket gør det nemmere at opdage mistænkelige pakker.
Proxy-firewalls hæmmer netværkets ydeevne og kan blive udfordrende at programmere og administrere på grund af deres avancerede muligheder. De er også dyrere end de sidste to firewalls og fungerer ikke med alle netværksprotokoller; det er grunden til, at de hovedsageligt bruges af større organisationer, der har behov for at blokere adgangen til flere trusler og samtidig forhindre datalæk af følsom information.
Denne firewall ville svare til en sikkerhedsvagt placeret ved det eneste indgangssted med en efterlysningsliste, som desuden spørger passagererne, hvad de laver på arbejde, hvor de er på vej hen, og hvor de kommer fra for at se, om noget er mistænkeligt. De gør dette for passagerer, der forlader og kommer ind i terminalen.
4. Stateful Inspection Firewall
Stateful inspektionsfirewalls udfører en dybdegående analyse af nyttelast og pakker, hvilket giver brugerne en mere robust sikkerhedsadvokat. For at disse firewalls skal fungere korrekt, skal der være en høj grad af kontrol over det indhold, der lukkes ind og ud af netværket. Ligesom proxy-firewalls vil stateful inspektionsfirewalls være meget dyre og forstyrre netværks- og kommunikationshastigheden.
Denne type firewall ville svare til en sikkerhedsvagt med en efterlysningsliste, som spørger passagererne det samme spørgsmål som den sidste sikkerhedsvagt og tager et godt kig på hver passager for eventuelle forbudte genstande eller mistænkelige opførsel.
5. Næste generations firewall
EN næste generations firewall repræsenterer det højeste sikkerhedsniveau med hensyn til firewalls. I modsætning til andre firewalls kan en NGFW forstå de forskellige applikationer, der genererer trafik, der passerer gennem dem. Dette gøres ved automatiske opdateringer og ved at integrere flere sikkerhedsteknikker, som tidligere normalt blev udført af forskellig software.
På grund af dens kompleksitet er der naturligvis nogle ulemper ved en NGFW. For eksempel skal de være passende integreret med andre sikkerhedssystemer i organisationen, så de kan arbejde med alle andre sikkerhedsforanstaltninger i stedet for sammen med dem. Dette er en meget kompleks proces og skal udføres af en teknisk kyndig person eller en virksomheds IT-afdeling.
NGFW'er er også blandt de dyreste på markedet og er meget brugt i skyen. På grund af deres pris og kompleksitet foretrækkes NGFW'er for det meste af organisationer, der ønsker at holde mange af deres data private; disse omfatter advokatfirmaer, hospitaler eller finansieringsfirmaer.
Denne type firewall ville svare til et tre sikkerhedsvagthold, der bruger en røntgenmaskine. En vagt har en efterlysningsliste, en vagt ser på røntgenbilledet, og en vagt tjekker boardingkort og pas, mens de stiller en masse spørgsmål. Derudover kommunikerer disse vagter konstant med CCTV-sikkerhedscentret og alle andre vagter i lufthavnen; ret imponerende, ikke?
De 3 typer firewall-leveringsmetoder
Firewalls implementeres på tre forskellige måder, afhængigt af organisationens behov. Så lad os tage et kig på dem, skal vi?
1. Hardware-baserede firewalls
En hardware-installeret firewall er placeret i routere og bruges til at få sikker adgang til internettet. De fleste routere kommer med firewallen allerede installeret. Det vil i det væsentlige fungere som en gateway inde i dit netværks perimeter og dermed ikke forbruge processorkraft på din enhed, hvilket gør den ideel til enkeltpersoner eller små organisationer med mange enheder.
Den største ulempe ved denne type firewall er, at den kun vil beskytte enheder bag routeren. Hardwarebaserede firewalls kræver også nogle færdigheder for at opdatere og installere.
2. Software-baserede firewalls
En softwarebaseret firewall er installeret som virtuelle apparater, hvilket betyder, at du skal installere dem på hver enhed, du vil beskytte. Dette kan tage noget personale og tid og vil sandsynligvis forbruge betydelige CPU- og RAM-ressourcer.
Disse firewalls er gode til at hjælpe med at holde din elektroniske enhed beskyttet på offentlige steder. De er også de mest populære og kan enten være gratis eller betales for; TinyWall er et godt eksempel af en gratis software-baseret firewall.
3. Cloud-baserede firewalls
Cloud-baserede firewalls omtales nogle gange som cloud firewalls og firewall-som-en-tjeneste (FWaaS). En cloud-baseret firewall fungerer på samme måde som de to sidste, men tjener til at skabe en barriere mellem din sky og alle systemer og netværk, der er forbundet til den.
Vælg den rigtige firewall til dine behov
Uanset om du er en person, der ønsker at færdiggøre dit antivirus, eller en større organisation, der ønsker at beskytte dine data mod lækager eller tyveri i skyen, er der en firewall til dig. Bare husk, hvad hver type firewall er bedre egnet til og hosting fordele og ulemper, før du i sidste ende beslutter dig for en.
