Du har förmodligen hört att brandväggar är enviktigt säkerhetsskydd, men vet du varför det är? Många människor gör inte, om referenser till brandväggar i TV-program, filmer och andra former av populära medier inte är någon indikation.
En brandvägg sitter mellan en dator (eller lokal)nätverk) och ett annat nätverk (t.ex. Internet) som styr den inkommande och utgående nätverkstrafiken. Utan brandvägg går något. Med en brandvägg bestämmer brandväggens regler vilken trafik som är tillåten genom och vilken inte.
Varför datorer inkluderar brandväggar
De flesta använder nu routrar hemma så att de kandela sin Internet-anslutning mellan flera enheter. Men det fanns en tid då många anslöt datorns Ethernet-kabel direkt till sin kabel eller DSL-modem och anslöt datorn direkt till Internet. En dator som är direkt ansluten till Internet har en IP-adress som är adresserbar - med andra ord kan alla på Internet nå det. Alla nätverkstjänster du har på din dator - som de tjänster som levereras med Windows för delning av filer och skrivare, fjärrskrivbord och andra funktioner - skulle vara tillgängliga för andra datorer på Internet.
Den ursprungliga utgåvan av Windows XP innehöll inteen brandvägg. Kombinationen av att ha tjänster designade för lokala nätverk, ingen brandvägg och datorer som är anslutna direkt till Internet ledde till att många Windows XP-datorer infekterades inom några minuter efter att ha anslutits direkt till Internet.
Windows-brandväggen introducerades i Windows XPService Pack 2, och det aktiverade äntligen en brandvägg som standard i Windows. Dessa nätverkstjänster isolerades från Internet. Istället för att acceptera alla inkommande anslutningar, tappar ett brandväggssystem alla inkommande anslutningar såvida det inte är specifikt konfigurerat för att tillåta dessa inkommande anslutningar.
Detta förhindrar människor på Internet frånansluta till lokala nätverkstjänster på din dator. Den kontrollerar också åtkomst till nätverkstjänster från andra datorer i ditt lokala nätverk. Det är därför du frågar vilken typ av nätverk det är när du ansluter till ett i Windows. Om du ansluter till ett hemnätverk tillåter brandväggen åtkomst till dessa tjänster. Om du ansluter till ett offentligt nätverk nekar brandväggen åtkomst.
Även om själva en nätverkstjänst är konfigureradatt inte tillåta anslutningar från Internet, det är möjligt att själva tjänsten har en säkerhetsfel och en speciellt utformad begäran kan göra det möjligt för en angripare att köra godtycklig kod på din dator. En brandvägg förhindrar detta genom att komma i vägen och förhindrar att inkommande anslutningar till och med når dessa potentiellt sårbara tjänster.
Fler brandväggsfunktioner
Brandväggar sitter mellan ett nätverk (t.ex.Internet) och datorn (eller lokalt nätverk) som brandväggen skyddar. En brandväggs huvudsakliga säkerhetsändamål för hemanvändare blockerar oönskad inkommande nätverkstrafik, men brandväggar kan göra mycket mer än så. Eftersom en brandvägg sitter mellan dessa två nätverk kan den analysera all trafik som når eller lämnar nätverket och bestämma vad man ska göra med den. Till exempel kan en brandvägg också konfigureras för att blockera vissa typer av utgående trafik eller den kan logga misstänksam trafik (eller all trafik).
En brandvägg kan ha en mängd olika regler somtillåta och förneka vissa typer av trafik. Till exempel kan det bara tillåta anslutningar till en server från en specifik IP-adress och släppa alla anslutningsförfrågningar från någon annanstans för säkerhet.
Brandväggar kan vara allt från ett styckeprogramvara som körs på din bärbara dator (som brandväggen som medföljer Windows) till dedicerad hårdvara i ett företagsnätverk. Sådana företagets brandväggar kunde analysera utgående trafik för att säkerställa att ingen skadlig programvara kommunicerade via nätverket, övervaka anställdas nätverksanvändning och filtrera trafik - till exempel kan en brandvägg konfigureras så att den bara tillåter webbläsningstrafik genom brandväggen, vilket blockerar åtkomst till andra typer av tillämpningar.
Om du är som de flesta har du en router påHem. Din router fungerar faktiskt som en sorts hårdvaruvägg på grund av dess NAT (nätverksadressöversättning) -funktion, vilket förhindrar att oönskad inkommande trafik når dina datorer och andra enheter bakom din router.
Bildkredit: brandväggsdiagram från Wikimedia Commons, ChrisDag på Flickr
