Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-serier, filmer og andre former for populære medier er noen indikasjon.
En brannmur sitter mellom en datamaskin (eller et lokalt nettverk) og et annet nettverk (for eksempel Internett), og styrer innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Med en brannmur bestemmer brannmurens regler hvilken trafikk som er tillatt og ikke.
Hvorfor datamaskiner inkluderer brannmurer
De fleste bruker nå rutere hjemme, slik at de kan dele internettforbindelsen mellom flere enheter. Imidlertid var det en tid da mange koblet datamaskinens Ethernet-kabel direkte til kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett har en offentlig adresserbar IP - med andre ord, alle på internett kan nå det. Alle nettverkstjenester du har på datamaskinen din - som tjenestene som følger med Windows for deling av filer og skrivere, eksternt skrivebord og andre funksjoner - vil være tilgjengelige for andre datamaskiner på Internett.
Den opprinnelige utgivelsen av Windows XP inneholdt ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av få minutter etter at de var koblet direkte til Internett.
De Windows brannmur ble introdusert i Windows XP Service Pack 2, og den aktiverte til slutt en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å godta alle innkommende tilkoblinger, slipper et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.
Dette forhindrer folk på Internett i å koble seg til lokale nettverkstjenester på datamaskinen din. Den kontrollerer også tilgang til nettverkstjenester fra andre datamaskiner i ditt lokale nettverk. Derfor blir du spurt om hvilken type nettverk det er når du kobler til et i Windows. Hvis du kobler til et hjemmenettverk, gir brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, nekter brannmuren tilgang.
Selv om en nettverkstjeneste i seg selv er konfigurert til ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten i seg selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen din. En brannmur forhindrer dette ved å komme i veien, og forhindre at innkommende tilkoblinger til og med når disse potensielt sårbare tjenestene.
Flere brannmurfunksjoner
Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller det lokale nettverket) brannmuren beskytter. En brannmurs viktigste sikkerhetsformål for hjemmebrukere er å blokkere uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk som når eller forlater nettverket og bestemmer hva den skal gjøre med den. For eksempel kan en brannmur også konfigureres til å blokkere visse typer utgående trafikk, eller den kan logge mistenkelig trafikk (eller all trafikk).
En brannmur kan ha en rekke regler som tillater og nekter visse typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.
Brannmurer kan være alt fra en programvare som kjører på den bærbare datamaskinen din (som brannmuren som følger med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike brannmurer fra bedrifter kunne analysere utgående trafikk for å sikre at ingen skadelig programvare kommuniserte gjennom nettverket, overvåke ansattes nettverksbruk og filtrere trafikk - for eksempel kan en brannmur konfigureres til å bare tillate nettlesingstrafikk gjennom brannmuren og blokkerer tilgang til andre typer applikasjoner.
Hvis du er som folk flest, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av NAT-funksjonen (nettverksadresseoversettelse), og forhindrer at uønsket innkommende trafikk når datamaskiner og andre enheter bak ruteren.
Bildekreditt: Brannmurdiagram fra Wikimedia Commons , ChrisDag på Flickr
