- Brannmurer er en del av nettverkssikkerheten
- Hva gjør en brannmur?
- hvordan fungerer en brannmur?
- typer brannmurer
- Pakkefiltreringsbrannmurer
- SMLI-brannmurer (Stateful multi-layer inspection)
- NESTE generasjons brannmurer (NGFW)
- Nat-brannmurer (Network address translation)
- Vertsbaserte brannmurer versus nettverksbaserte brannmurer
- hva er noen av de viktigste risikoene ved ikke å ha en brannmur?
- Open access
- Tapte eller kompromitterte data
- nettverkskrasj
Brannmurer er en del av nettverkssikkerheten
Brannmurer representerer en første forsvarslinje i hjemmenettverkssikkerhet.
hjemmenettverket ditt er bare så sikkert som den minst beskyttede enheten. Det er her et nettverkssikkerhetssystem kommer inn.
en brannmur bør ikke være din eneste vurdering for å sikre hjemmenettverket ditt. Det er viktig å sørge for at alle dine internett-aktiverte enheter — inkludert mobile enheter-har det nyeste operativsystemet, nettleserne og sikkerhetsprogramvaren.
En annen vurdering? Sikre den trådløse ruteren. Dette kan omfatte å endre navnet på ruteren fra standard-ID-EN og passordet den fulgte med fra produsenten, gjennomgå sikkerhetsalternativene dine og konfigurere et gjestenettverk for besøkende i hjemmet ditt.
Hva gjør en brannmur?
en brannmur fungerer som gatekeeper. Den overvåker forsøk på å få tilgang til operativsystemet og blokkerer uønsket trafikk eller ukjente kilder.
en brannmur fungerer som en barriere eller et filter mellom datamaskinen og et annet nettverk, for eksempel internett. Du kan tenke på en brannmur som en trafikkontroller. Det bidrar til å beskytte nettverket og informasjonen ved å administrere nettverkstrafikken, blokkere uønsket innkommende nettverkstrafikk og validere tilgang ved å vurdere nettverkstrafikk for alt som er skadelig, for eksempel hackere og skadelig programvare.
operativsystemet og sikkerhetsprogramvaren leveres vanligvis med en forhåndsinstallert brannmur. Det er en god ide å sørge for at disse funksjonene er slått på. Kontroller også at sikkerhetsinnstillingene er konfigurert til å kjøre oppdateringer automatisk.
hvordan fungerer en brannmur?
for å starte, analyserer et brannmursystem nettverkstrafikk basert på regler. En brannmur tar bare imot innkommende tilkoblinger som den er konfigurert til å godta. Den gjør dette ved å tillate eller blokkere bestemte datapakker-kommunikasjonsenheter du sender over digitale nettverk-basert på forhåndsdefinerte sikkerhetsregler.
en brannmur fungerer som en trafikkvakt ved datamaskinens inngangspunkt eller port. Bare klarerte kilder, ELLER IP-adresser, er tillatt i. IP-adresser er viktige FORDI DE identifiserer en datamaskin eller kilde, akkurat som postadressen din identifiserer hvor du bor.
typer brannmurer
det finnes brannmurer for programvare og maskinvare. Hvert format tjener et annet, men viktig formål. En maskinvarebrannmur er fysisk, som en bredbåndsruter — lagret mellom nettverket og gatewayen. En programvarebrannmur er intern – et program på datamaskinen som fungerer gjennom portnumre og applikasjoner.
det finnes også skybaserte brannmurer, Kjent Som Firewall as A Service (FaaS). En fordel med skybaserte brannmurer er at de kan vokse med organisasjonen din, og i likhet med maskinvarebrannmurer, gjør det bra med perimetersikkerhet.
det finnes flere forskjellige typer brannmurer basert på deres struktur og funksjonalitet. Her er de forskjellige brannmurene du kan implementere, avhengig av størrelsen på nettverket og sikkerhetsnivået du trenger.
Pakkefiltreringsbrannmurer
en pakkefiltreringsbrannmur er et administrasjonsprogram som kan blokkere ip-protokoll for nettverkstrafikk, EN IP-adresse og et portnummer. Denne typen brannmur er den mest grunnleggende form for beskyttelse og er ment for mindre nettverk.
selv om pakkefiltreringsbrannmurer kan være nyttige, har de også begrensninger. Fordi all webtrafikk er tillatt, blokkerer den ikke nettbaserte angrep. Så, du trenger ekstra beskyttelse for å skille mellom vennlig og ondsinnet webtrafikk.
SMLI-brannmurer (Stateful multi-layer inspection)
den stateful multi-layer inspection firewall har standard brannmurfunksjoner og holder styr på etablerte tilkoblinger. Den filtrerer trafikk basert på tilstand, port og protokoll, sammen med administratordefinerte regler og kontekst. Dette innebærer bruk av data fra tidligere tilkoblinger og pakker fra samme tilkobling.
de fleste brannmurer er avhengige av statlig pakkeinspeksjon for å holde oversikt over all intern trafikk. Denne brannmuren er et trinn over pakkefiltrering ved bruk av flerlagsovervåking.
det er imidlertid fortsatt ikke i stand til å skille mellom god og dårlig webtrafikk, så du kan trenge ekstra programvare.
NESTE generasjons brannmurer (NGFW)
Neste generasjons brannmurer er mer sofistikerte enn pakkefiltrering og tilstandsfulle inspeksjonsbrannmurer. Hvorfor? De har flere nivåer av sikkerhet, går utover standard pakkefiltrering for å inspisere en pakke i sin helhet. Det betyr ikke bare pakkehodet, men også en pakkes innhold og kilde. NGFW er i stand til å blokkere mer sofistikerte og utviklende sikkerhetstrusler som avansert malware.
Nat-brannmurer (Network address translation)
en nat-brannmur kan vurdere internett-trafikk og blokkere uønsket kommunikasjon. Med andre ord aksepterer den bare innkommende webtrafikk hvis en enhet på ditt private nettverk ba om det.
Vertsbaserte brannmurer versus nettverksbaserte brannmurer
det er forskjeller mellom vertsbaserte og nettverksbaserte brannmurer, sammen med fordelene ved å ha begge på plass.
Nettverksbrannmurer filtrerer trafikk til og fra internett til sikrede lokalnettverk (LAN). De brukes vanligvis av bedrifter som trenger å beskytte et stort nettverk av datamaskiner, servere og ansatte. En nettverksbasert brannmur er i stand til å overvåke kommunikasjon mellom selskapets datamaskiner og eksterne kilder, samt begrense bestemte nettsteder, IP-adresser eller andre tjenester.
Vertsbaserte brannmurer fungerer på samme måte, men lagres lokalt på en enkelt datamaskin eller enhet. En vertsbasert brannmur er et program eller en pakke med programmer som gir mulighet for mer tilpasning. De er installert på hver server, kontrollerer innkommende og utgående trafikk, bestemmer om du vil tillate trafikk til individuelle enheter, og beskytte verten.
hva er noen av de viktigste risikoene ved ikke å ha en brannmur?
du kan allerede delta i visse sikker datamaskin-og internettbruk, inkludert disse:
- du klikker ikke på ukjente lenker eller vedlegg.
- du logger bare på pålitelige, kjente nettsteder.
- du gir aldri ut personlig informasjon med mindre det er absolutt nødvendig.
- du har sterke, unike, komplekse passord for hver online konto som du oppdaterer ofte.
gjør det deg trygg nok? Svaret kan være » nei.»Hvis du bruker internett, er det smart å ha en brannmur på plass. Cybertrusler er utbredt og under utvikling. Det er viktig å bruke tilgjengelige forsvar for å beskytte nettverket ditt, og den personlige informasjonen som er lagret på datamaskinen, mot nettkriminalitet.
her er de tre viktigste risikoene ved ikke å ha en brannmur:
Open access
uten brannmur godtar du alle tilkoblinger til nettverket ditt fra hvem som helst. Du ville ikke ha noen måte å oppdage innkommende trusler. Det kan gjøre enhetene dine sårbare for ondsinnede brukere.
Tapte eller kompromitterte data
Hvis du Ikke har en brannmur, kan enhetene dine bli utsatt, noe som kan tillate noen å få kontroll over datamaskinen eller nettverket ditt. Nettkriminelle kan slette dataene dine. Eller de kan bruke den til å begå identitetstyveri eller økonomisk svindel.
nettverkskrasj
uten brannmur kan angripere slå av nettverket ditt. Å få det i gang igjen, og forsøker å gjenopprette lagrede data, kan innebære din tid og penger.
Brannmurer er en viktig del av sikkerhetsteknologien, spesielt når de forskjellige typer brannmurer jobber sammen for å gi en paraply av beskyttelse. Brannmurer kan bidra til å holde nettverket, datamaskinen og dataene trygge og sikre.