Hvad er en firewall på din computer?
Forstå vigtigheden af netværksfirewalls
Kort om
En firewall er et sikkerhedssystem til dit netværk. Det hjælper med at blokere uønsket eller skadelig trafik fra at komme ind eller forlade dit system. En firewall begrænser altså trafikken og hjælper med at holde din hjemmeside sikker imod potentielle trusler.
En firewall på en computer er en softwareløsning, der er designet til at beskytte dit private netværk mod uautoriseret adgang udefra.
Selve begrebet ’Firewall’ er lånt fra en metode, som bruges indenfor brandslukning, hvor en firewall’s formål er at blokere for en brands indtrængen i et rum eller en bygning. Når vi taler om en firewall i forbindelse med computere, så handler det altså om, at en firewall grundlæggende skal sikre, at din computer ikke ’brænder ned’, som det vil være tilfældet, hvis malware får lov til at trænge ind på computeren.
En firewall gør det muligt at scanne og filtrere i de oplysninger, der kommer ind fra internettet. Ved hjælp af disse oplysninger kan firewallen blokerer enhver uautoriseret adgang (sortlistet data) og kun tillade autoriseret adgang.
Hvorfor skal jeg bruge en firewall?
En firewall er nødvendig, fordi internettet er fuld af hackere, der forsøger at tvinge sig adgang til dit private netværk. For private brugere er det nok at have en firewall til at forhindre ondsindet trafik, i form af vira, orme og trojanere, i at komme ind på dit private netværk.
Men i virksomheder med mange computere vil det ofte også være en god ide at bruge det som kaldes for en netværksfirewall. Det kan du læse mere om sidst i artiklen.
Hvordan fungerer en firewall?
En firewall i en computer fungerer på samme måde, som en firewall fungerer i en bygningsstruktur. I en bygning udgør firewallen en barriere. I tilfælde af en brand kan firewallen holde branden på afstand, og forhindre branden i at sprede sig.
En firewall i en computer fungerer ved, at den stopper skadelige aktiviteter, før de kan spredes til den anden side af firewallen og forårsage skade på det private netværk. Derfor er en firewall afgørende for at holde dit netværk sikkert.
Til en firewall er der typisk tilknyttet en adgangskontrolliste, der bestemmer hvilken type data, der kan få adgang til netværket, og hvilken type data, der skal blokeres. Firewallen fungerer ved at filtrere de indgående netværksdata ved at se på IP-adresse, protokol, destination, domænenavne, nøgleord, port osv. Baseret på dette gives der enten en tilladelse eller en afvisning af den indkommende trafik.
Netværksadministratoren bestemmer og tilpasser disse regler. Som netværksadministrator kan du således bestemme, hvilke portnumre der kan få adgang til netværket, og hvilke der ikke kan.
Forskellige typer af firewalls
Der findes forskellige firewalls.
Du kan have en værtsbaseret firewall, der er en software-firewall, der er installeret på den enkelte computer, og som kun beskytter denne computer. Mange antivirusprogrammer giver dig ikke kun virusbeskyttelse, men har også en indbygget en firewall.
Skal der nævnes en ulempe ved disse nødvendige installationer, så må det være, at netværkstrafikken kan blive en smule langsommere, især når den indgående trafik skal analyseres på den enkelte computer. Desuden kan det forekomme, at visse firewalls blokerer utilsigtet for legitime hjemmesider. Dette problem kan dog afhjælpes ved at angive, hvilke hjemmesider eller porte, der skal have tilladelse til at passere.
Men selvom brugen af en firewall kan medføre en lille smule langsommere trafikhastighed på din computer, så er en firewall med til at sikre, at personfølsomme oplysninger ikke kommer i hænderne på hackere og it-kriminelle.
Du kan også have en netværksbaseret firewall. Det er som tidligere nævnt en løsning, som mange virksomheder benytter. En netværksbaseret firewall er en kombination af hardware og software. Firewallen er placeret mellem et privat netværk og det offentlige internet. I modsætning til den værtsbaserede firewall, vil den netværksbaserede firewall beskytte hele netværket via en liste af administrationsregler. Således kan enhver skadelig aktivitet opdages og stoppes, før den når computeren.
Mange virksomheder og organisationer vil bruge begge typer af firewalls. Den netværksbaserede firewall beskytter hele netværket, og en værtsbaseret firewall beskytter de enkelte computere. Det er med til at sikre maksimal beskyttelse. Hvis skadelige data passerer den netværksbaserede firewall, kan den værtsbaserede firewall nå at stoppe det uvelkomne besøg, inden det går galt.