Du har sandsynligvis hørt, at firewalls er envigtig sikkerhedsbeskyttelse, men ved du hvorfor det er? Mange mennesker gør det ikke, hvis henvisninger til firewalls i tv-shows, film og andre former for populære medier ikke er nogen indikation.
En firewall sidder mellem en computer (eller lokal)netværk) og et andet netværk (såsom internettet), der kontrollerer den indgående og udgående netværkstrafik. Uden en firewall går der noget. Med en firewall bestemmer firewallens regler, hvilken trafik der er tilladt gennem, og hvilken ikke.
Hvorfor computere inkluderer firewalls
De fleste mennesker bruger nu routere derhjemme, så de kandele deres internetforbindelse mellem flere enheder. Der var dog en tid, hvor mange mennesker tilsluttede deres computers Ethernet-kabel direkte til deres kabel eller DSL-modem og forbinder computeren direkte til Internettet. En computer, der er direkte forbundet til Internettet, har en offentligt adresserbar IP - med andre ord, enhver på Internettet kan nå det. Alle netværkstjenester, du har kørt på din computer - som de tjenester, der leveres med Windows til deling af filer og printere, fjernskrivebord og andre funktioner - ville være tilgængelige for andre computere på Internettet.
Den originale udgivelse af Windows XP indeholdt ikkeen firewall. Kombinationen af at have tjenester designet til lokale netværk, ingen firewall og computere, der er direkte forbundet til Internettet, førte til, at mange Windows XP-computere blev inficeret inden for få minutter efter, at de blev direkte forbundet til Internettet.
Windows Firewall blev introduceret i Windows XPService Pack 2, og det aktiverede endelig en firewall som standard i Windows. Disse netværkstjenester blev isoleret fra Internettet. I stedet for at acceptere alle indgående forbindelser, falder et firewall-system alle indgående forbindelser, medmindre det specifikt er konfigureret til at tillade disse indgående forbindelser.
Dette forhindrer folk på Internettet ioprette forbindelse til lokale netværkstjenester på din computer. Det kontrollerer også adgang til netværkstjenester fra andre computere på dit lokale netværk. Derfor bliver du spurgt, hvilken type netværk det er, når du opretter forbindelse til et i Windows. Hvis du opretter forbindelse til et hjemmenetværk, giver firewall adgang til disse tjenester. Hvis du opretter forbindelse til et offentligt netværk, nægter firewall adgang.
Selv hvis en netværkstjeneste selv er konfigureretfor ikke at tillade forbindelser fra Internettet, er det muligt, at selve tjenesten har en sikkerhedsfejl, og en specielt udformet anmodning kunne give en angriber mulighed for at køre vilkårlig kode på din computer. En firewall forhindrer dette ved at komme i vejen og forhindre, at indgående forbindelser endda når disse potentielt sårbare tjenester.
Flere firewall-funktioner
Firewalls sidder mellem et netværk (f.eksInternet) og computeren (eller det lokale netværk), firewallen beskytter. En firewalls vigtigste sikkerhedsformål for hjemmebrugere blokerer uopfordret indgående netværkstrafik, men firewalls kan gøre meget mere end det. Da der sidder en firewall mellem disse to netværk, kan den analysere al trafik, der når eller forlader netværket, og beslutte, hvad de skal gøre med den. For eksempel kan en firewall også konfigureres til at blokere visse typer udgående trafik, eller den kan logge mistænkelig trafik (eller al trafik).
En firewall kunne have en række forskellige regler dertillade og nægte visse typer trafik. F.eks. Kunne det kun tillade forbindelser til en server fra en bestemt IP-adresse, hvor alle forbindelsesanmodninger fra andetsteds skal slettes for sikkerhed.
Firewalls kan være alt fra et stykke afsoftware, der kører på din bærbare computer (som den firewall, der følger med Windows) til dedikeret hardware i et virksomhedsnetværk. Sådanne virksomheds firewalls kunne analysere udgående trafik for at sikre, at ingen malware kommunikerede gennem netværket, overvåge medarbejderens netværksbrug og filtrere trafik - for eksempel kunne en firewall konfigureres til kun at tillade webbrowsing-trafik gennem firewall, hvilket blokerer adgangen til andre typer applikationer.
Hvis du er som de fleste mennesker, har du en router påhjem. Din router fungerer faktisk som en slags hardware-firewall på grund af dens NAT-funktion (oversættelse af netværksadresse), hvilket forhindrer uønsket indkommende trafik i at nå dine computere og andre enheder bag din router.
Billedkredit: Firewall-diagram fra Wikimedia Commons, ChrisDag på Flickr
