En netværksbrandwall beskytter et computernetværk mod uautoriseret adgang. Det kan tage form af en hardwareenhed, et softwareprogram eller en kombination af de to.
Netværks-firewalls beskytter et internt computernetværk mod ondsindet adgang udefra, såsom malware-inficerede websteder eller sårbare åbne netværksporte. Du kan finde netværk firewalls i hjem, skoler, virksomheder og intranet.
En netværksbrandwall kan også konfigureres til at begrænse adgangen til interne brugere til eksterne forbindelser, som i tilfælde af forældrekontrol eller arbejdspladslåse. Begge disse funktioner forhindrer almindeligvis adgang til gambling og voksne websteder, blandt mange andre indholdstyper.
Sådan fungerer en firewall
Brugt til sit fulde potentiale overvåger en firewall hele tiden indgående og udgående trafik. En firewall adskiller sig fra en simpel trafikanalysator, idet en netværksadministrator kan træffe foranstaltninger til at styre trafikken.
Firewallens vigtige job
En firewall kan muligvis deaktivere bestemte applikationer fra at få adgang til netværket, blokere webadresser fra indlæsning og forhindre trafik gennem bestemte netværksporte.
Nogle firewalls kan endda bruges til at blokere alt undtagen brugere og handlinger, som du specifikt tillader. Denne granulære tilgang giver dig mulighed for at blokere al aktivitet på et netværk, så du manuelt kan oprette sikkerhedsforanstaltninger mod netværksrelaterede trusler.
Netværks Firewall Software og Broadband Routers
Mange hjemme-netværk router produkter omfatter indbygget firewall support. Den administrative grænseflade for disse routere indeholder konfigurationsmuligheder for den firewall. Du kan helt slukke (deaktivere) en firewall eller sætte den op for at filtrere bestemte typer netværkstrafik gennem firewallregler.
Tip
Hvis du vil vide mere om firewalls og hvordan du kontrollerer, at din router understøtter en, skal du læse om, hvordan du aktiverer den trådløse routerens indbyggede firewall.
Netværk Firewalls vs Computer Firewalls
Du kan installere nogle software firewall programmer direkte på harddisken på den computer, der har brug for det. Nogle antivirusprogrammer indeholder også indbyggede firewalls. Som i en netværksbrandwall kan du deaktivere en computerbaseret firewall. Disse typer af firewalls beskytter dog kun de computere, der kører dem. I modsætning hertil beskytter netværk firewalls hele netværket og er generelt installeret på netværksgatewayen.
Former for netværk firewalls
Netværksadministratorer har et bredt udvalg af fremgangsmåder, når de vælger og konfigurerer beskyttelse for de netværk, de overvåger. Typer af firewalls omfatter:
- Proxy firewall: En proxy firewall fungerer som mellemmand mellem interne computere og eksterne netværk ved at modtage og selektivt blokere datapakker ved netværksgrænsen. De giver en ekstra sikkerhedsforanstaltning ved at gemme interne LAN-adresser fra internettet. I et proxy server firewall miljø, vises netværksforespørgsler fra flere klienter til outsider som alle kommer fra samme proxyserveradresse.
- Statlig inspektion firewall: Dette er den slags firewall, der sandsynligvis kommer til at tænke først. Det giver end-to-end overvågning af trafik og bruger regler, som netværksadministratorer indstiller til at styre adgangen. Disse regler er baseret på protokoller, havne og stater.
- Firewall til enhedsadministration (UTM): Denne opsætning indeholder antivirus- og malware-detektering i en traditionel stateful inspection firewall. En UTM-firewall er ofte en del af en netværksadministrationspakke, der kan omfatte andre funktioner som sky administration.
- Næste generation firewall (NGFW): Som navnet antyder, går en NGFW ud over traditionelle tilgange med langt mere sofistikeret beskyttelse mod angreb. NGFW'ernes teknologier fortsætter med at udvikle sig sammen med netværksbeskyttelsesstrategier og det stadigt stigende omfang og typer af netværkstrusler.
