Du har sikkert hørt, at firewalls er en vigtig sikkerhedsbeskyttelse, men ved du hvorfor det er? Mange mennesker gør det ikke, hvis henvisninger til firewalls i tv-udsendelser, film og andre former for populære medier er nogen indikation.
En firewall sidder mellem en computer (eller et lokalt netværk) og et andet netværk (såsom Internettet) og styrer den indgående og udgående netværkstrafik. Uden en firewall går alting. Med en firewall bestemmer firewallens regler, hvilken trafik der er tilladt og ikke.
Hvorfor computere inkluderer firewalls
De fleste mennesker bruger nu routere derhjemme, så de kan dele deres internetforbindelse mellem flere enheder. Der var dog en tid, hvor mange mennesker tilsluttede deres computers Ethernet-kabel direkte til deres kabel- eller DSL-modem og tilsluttede computeren direkte til internettet. En computer, der er tilsluttet direkte til internettet, har en offentligt adresserbar IP - med andre ord, enhver på Internettet kan nå det. Alle netværkstjenester, du kører på din computer - som de tjenester, der følger med Windows til deling af filer og printere, eksternt skrivebord og andre funktioner - vil være tilgængelige for andre computere på Internettet.
Den oprindelige udgivelse af Windows XP indeholdt ikke en firewall. Kombinationen af at have tjenester designet til lokale netværk, ingen firewall og computere, der er forbundet direkte til internettet, førte til, at mange Windows XP-computere blev inficeret inden for få minutter efter at have været forbundet direkte til Internettet.
Det Windows Firewall blev introduceret i Windows XP Service Pack 2, og det aktiverede endelig en firewall som standard i Windows. Disse netværkstjenester blev isoleret fra Internettet. I stedet for at acceptere alle indgående forbindelser, slipper et firewalled-system alle indgående forbindelser, medmindre det er specifikt konfigureret til at tillade disse indgående forbindelser.
Dette forhindrer folk på Internettet i at oprette forbindelse til lokale netværkstjenester på din computer. Det styrer også adgang til netværkstjenester fra andre computere på dit lokale netværk. Derfor bliver du spurgt, hvilken type netværk det er, når du opretter forbindelse til et i Windows. Hvis du opretter forbindelse til et hjemmenetværk, giver firewallen adgang til disse tjenester. Hvis du opretter forbindelse til et offentligt netværk, nægter firewallen adgang.
Selvom selve en netværkstjeneste er konfigureret til ikke at tillade forbindelser fra Internettet, er det muligt, at selve tjenesten har en sikkerhedsfejl, og en specielt udformet anmodning kan give en hacker mulighed for at køre vilkårlig kode på din computer. En firewall forhindrer dette ved at komme i vejen og forhindre, at indgående forbindelser endda når disse potentielt sårbare tjenester.
Flere Firewall-funktioner
Firewalls sidder mellem et netværk (såsom Internettet) og den computer (eller det lokale netværk), som firewallen beskytter. En firewalls vigtigste sikkerhedsformål for hjemmebrugere er at blokere uopfordret indgående netværkstrafik, men firewalls kan gøre meget mere end det. Fordi en firewall sidder mellem disse to netværk, kan den analysere al trafik, der når eller forlader netværket, og beslutter, hvad den skal gøre med den. For eksempel kan en firewall også konfigureres til at blokere bestemte typer udgående trafik, eller den kan logge mistænkelig trafik (eller al trafik).
En firewall kan have en række regler, der tillader og nægter bestemte typer trafik. For eksempel kunne det kun tillade forbindelser til en server fra en bestemt IP-adresse og slippe alle forbindelsesanmodninger andre steder af sikkerhedshensyn.
Firewalls kan være alt fra et stykke software, der kører på din bærbare computer (som den firewall, der følger med Windows) til dedikeret hardware i et virksomhedsnetværk. Sådanne virksomhedsfirewalls kunne analysere udgående trafik for at sikre, at der ikke blev kommunikeret malware via netværket, overvåge medarbejderens netværksbrug og filtrere trafik - for eksempel kunne en firewall konfigureres til kun at tillade webbrowsingtrafik gennem firewallen og blokere adgang til andre typer applikationer.
Hvis du er som de fleste, har du en router derhjemme. Din router fungerer faktisk som en slags hardware-firewall på grund af dens NAT (netværksadresse oversættelse) funktion, der forhindrer uopfordret indgående trafik i at nå dine computere og andre enheder bag din router.
Billedkredit: Firewall-diagram fra Wikimedia Commons , ChrisDag på Flickr
