Firewall

Netværkets sikkerhedsvagt der kontrollerer al ind- og udgående trafik.

Firewall og netværkssikkerhed
Foto: Michael Dziedzic

En firewall er en sikkerhedsenhed der overvager og kontrollerer netværkstrafik baseret på foruddefinerede sikkerhedsregler. Firewallen er den forste forsvarslinje mellem dit interne netværk og potentielle trusler fra internettet.

Firewall-typer

Pakkefiltrering

Den simpleste form for firewall inspicerer individuelle pakker og beslutter om de skal tillades eller blokeres baseret på kilde-IP, destinations-IP, portnumre og protokol. Pakkefiltre ser på hver pakke isoleret uden at kende konteksten. De er hurtige men kan omgas af avancerede angreb.

Stateful Inspection

Stateful firewalls holder styr på forbindelsernes tilstand. De husker at Computer A har startet en forbindelse til Server B og tillader automatisk svarpakkerne. Uventede pakker der ikke tilhorer en etableret forbindelse blokeres. Dette giver langt bedre sikkerhed end simpel pakkefiltrering.

Application Layer Firewalls

Disse firewalls inspicerer indholdet af trafikken på applikationsniveau. De kan skelne mellem forskellige typer HTTP-trafik, blokere specifikke webapplikationer og scanne for malware i datastrommen. De kræver mere processorkraft men giver den dybeste inspektion.

Next-Generation Firewalls (NGFW)

Moderne NGFW kombinerer traditionel firewall-funktionalitet med avancerede funktioner: Intrusion Prevention System (IPS), deep packet inspection, SSL/TLS-dekryptering, applikationsgenkendelse og integration med trusselsdatabaser. Ledende producenter inkluderer Palo Alto Networks, Fortinet og Cisco.

Firewall-regler

Firewalls arbejder med regelsnit (rulesets) der evalueres i rækkefolge fra top til bund. Hver regel specificerer:

  • Kilde: Hvorfra trafikken kommer (IP-adresse, netværk, zone)
  • Destination: Hvor trafikken skal hen
  • Service/port: Hvilken type trafik (HTTP/80, HTTPS/443, SSH/22)
  • Handling: Tillad, bloker eller log trafikken

Den gyldne regel er "implicit deny" - al trafik der ikke eksplicit er tilladt, blokeres automatisk.

DMZ (Demilitarized Zone)

En DMZ er et netværkssegment der sidder mellem det interne netværk og internettet. Offentligt tilgængelige servere (webservere, mailservere) placeres i DMZ, sa de kan nars fra internettet uden at give direkte adgang til det interne netværk. Firewallen kontrollerer trafikken mellem alle tre zoner.

Hardware vs. Software Firewalls

Hardware-firewalls er dedicerede enheder der sidder på netværksgrænsen. Software-firewalls korer på individuelle computere (som Windows Firewall). I praksis bruger de fleste organisationer begge dele - en hardware-firewall på netværksgrænsen og software-firewalls på de enkelte maskiner for defense-in-depth.

Video: Hvad er en firewall og hvordan fungerer den

Se også

Moderne router til hjemme- og erhvervsnetværk

Router

Netværkets trafikdirigent - forbinder netværk og finder den bedste rute for data.

Netværksswitch med Ethernet-porte

Switch

Intelligent netværksfordeler der sender data præcist til den rigtige modtager.

Trådløst access point til Wi-Fi-netværk

Access Point

Trådløs adgang til netværket - forstå Wi-Fi access points og trådløs teknologi.