Både privatpersoner og virksomheder skal sikre, at deres computere har en god firewall. En firewall beskytter dit netværk ved at fungere som et 24/7-filter, der scanner de data, der forsøger at komme ind på dit netværk, og forhindrer alt, der ser mistænkeligt ud, i at komme igennem.
Hvad er en firewall?
En firewalls beskyttelse kommer fra overvågning og regulering af trafik, der går ind og ud af dit netværk. Dette opnås ved hjælp af et par forskellige metoder, herunder pakkefiltrering og en proxy-tjeneste.
Firewalls kan være enten hardware eller software, og de danner en væg mellem dit netværk og internettet eller mellem segmenter af dit netværk og resten af dit system. Firewalls holder malware ude af dit netværk, og nogle kan også forhindre hackere i at bruge dit system til at sprede malware.
Hardware-firewalls
En hardware-firewall er et system, der fungerer uafhængigt af den computer, den beskytter, da den filtrerer information, der kommer fra internettet, ind i systemet.
For at beskytte dit system tjekker en hardware-firewall de data, der kommer ind fra de forskellige dele af internettet, og verificerer, at de er sikre. Hardware-firewalls, der bruger pakkefiltrering, undersøger hver datapakke og kontrollerer, hvor den kommer fra og dens placering. De data, som firewallen indsamler om hver pakke, sammenlignes derefter med en tilladelsesliste. Hvis dataene ikke er på listen, filtreres de fra.
Software-firewalls
En software-firewall er et program, der bruges af en computer til at inspicere data, der går ind og ud af enheden. Den kan tilpasses af brugeren til at opfylde deres behov. Ligesom hardware-firewalls filtrerer software-firewalls data ved at kontrollere, om de er godkendt efter tilladelseslisten.
Software-firewalls kan overvåge trafik, der forsøger at forlade din computer, hvilket forhindrer den i at blive brugt til at angribe andre netværk eller enheder. Der skal installeres en software-firewall på hver computer i netværket. Derfor kan en software-firewall kun beskytte én computer ad gangen.
Firewalls bruger forskellige metoder til at beskytte dit netværk eller din computer. De omfatter følgende:
Pakkefiltrering
Data er organiseret i pakker. Når en firewall udfører pakkefiltrering, undersøger den datapakkerne og sammenligner dem med filtre, som består af information, der bruges til at identificere skadelige data. Hvis en datapakke opfylder parametrene for en trussel, kasseres den, og dit netværk er beskyttet. Datapakker, der anses for sikre, får lov til at passere igennem.
Proxyservice
Med en proxy-tjeneste fungerer firewallen som et mellemled mellem din computer og alt, der forsøger at oprette forbindelse til den.
Proxy-firewalls er en sikker løsning på grund af den adskillelse, de giver mellem din computer og internettet. Hackere skal ofte oprette forbindelse direkte til din computer for at angribe den. Fordi en proxy er mellem din computer og internettet, kan hackere ikke danne en direkte forbindelse til den.
Hvordan beskytter en firewall data?
Firewallfiltre holder skadelige data ude af din computer. Nogle af de største risici, som firewalls beskytter din computer mod, omfatter DoS-angreb, fjernlogin, spam og vira.
DoS-angreb udføres, når en hacker anmoder om tilladelse til at oprette forbindelse til en server, og når serveren svarer, kan den ikke finde det system, der har lavet anmodningen. Når dette gøres igen og igen, bliver serveren oversvømmet, hvilket gør den ude af stand til at svare på anmodninger fra legitime besøgende. I nogle tilfælde skal serveren være helt offline. Der er nogle firewalls, der kan kontrollere, om forbindelsesanmodningerne er legitime, og dermed beskytte dit netværk mod DoS-angreb.
Fjernlogin bruges ofte til at hjælpe nogen med et computerproblem. Men i hænderne på den forkerte person kan de blive misbrugt, især fordi fjernlogin giver næsten fuldstændig adgang til dit system.
Spam kan nogle gange indeholde links til falske hjemmesider. Disse hjemmesider aktiverer malware, der tvinger cookies ind på en computer. Cookies skaber bagdøre for hackere at få adgang til computeren. En firewall kan inspicere dine e-mails og forhindre din computer i at blive inficeret.
Virus, når de først er på en computer, kopierer sig selv og spredes til en anden enhed på netværket. Virus kan bruges til at gøre en række ting, lige fra relativt harmløs aktivitet til sletning af data på din computer. Firewalls kan inspicere datapakker for virus.
Firewalls er ikke nok
Selvom firewalls skaber god beskyttelse, er det vigtigt at huske på, at mennesker udgør det bedste forsvar mod cyberangreb. Brug effektiv awareness-træning i din virksomhed for at sikre en helhedsorienteret sikkerhed.
Comments are closed