Hvordan fungerer en brannmur? [MakeUseOf Forklarer]

Hvordan fungerer en brannmur? [MakeUseOf Forklarer] / Teknologi forklart

Det er tre stykker programvare som etter min mening gjør ryggraden til et anstendig sikkerhetsoppsett på din hjemme-PC. Dette er anti-virus, brannmur og passordbehandling.

Av disse er brannmuren ofte minst godt husket til tross for dens betydning. Forbrenningen av brannmuren fra offentlig visning skyldes at Windows selv har en innebygd brannmur, så det er mindre behov for å søke etter et tredjepartsalternativ. Nysgjerrige sinn kan lure på hvordan de fungerer, men så la oss ta en titt.

Begynnelsen til brannmuren

Begrepet “brannmur” selvfølgelig starter med faktiske vegger bygget for å hindre mot brann. Disse er fortsatt vanlige i dag i bygninger som omhandler farlige materialer. Hvis det er brann eller brann, forhindrer brannmuren brannen i å forlate det farlige området og mating på resten av strukturen.

Geeks vedtok begrepet i slutten av 1980-tallet som en måte å beskrive noe stykke programvare eller maskinvare som beskytter et system eller nettverk fra Internett som helhet. Malware som Morris Worm ga at det var mulig for programvare å grisse Internett og gjøre alvorlig skade på tilfeldig målrettede systemer. Som et resultat begynte sikkerhetsvennlige personer og organisasjoner å se på måter å beskytte seg mot fra slike skadelige programmer.

Dette er et godt poeng å begynne å snakke om de tre typer brannmurer som er mest vanlige, begynner med den første typen oppfunnet - pakkefilteret.

Typer av brannmurer

Pakkefiltre

Tidlige brannmurer leser bare pakkehoveddata, som kildeadresse og destinasjonsadresse. Handlingen kan da tas basert på informasjonen som er innhentet. Dette er effektivt og raskt, men kan være sårbart på noen måter. Spoofing angrep, for eksempel, kan være veldig effektivt mot et pakkefilter. Avanserte versjoner av pakkefilterbrannmurer holder data om pakker i minnet og kan endre deres oppførsel basert på nettverkshendelser. Disse er kjent som “stateful” og “dynamisk” brannmurer, henholdsvis.

Circuit Gateways

Det neste trinnet i brannmurer, handler ikke Circuit Gateway bare om pakkehoveddata. Det forsøker også å forsikre seg om at en tilkoblingsrelépakke er gyldig. For å gjøre dette, betaler Circuit Gateway oppmerksomhet til pakkedata og ser etter endringer, for eksempel en uvanlig kilde-IP-adresse eller destinasjonsport. Hvis en tilkobling er fastslått ugyldig, kan den lukkes. Disse brannmurene avviser også automatisk informasjon som ikke er spesifikt forespurt av en bruker inne i brannmuren.

Application Level Gateways

Disse brannmurene deler egenskapene til kretsgateways, men de dypere inn i informasjonen som sendes gjennom brannmuren, og se hvordan det gjelder spesifikke applikasjoner, tjenester og nettsteder. For eksempel kan en applikasjonsnivågateway se på pakker som bærer webtrafikk og avgjøre hvilke nettsteder trafikken er fra. Brannmuren kan da blokkere data fra bestemte nettsteder hvis administratoren ønsker det.

Programvare brannmurer

Hvis du har en brannmur installert på datamaskinen din, er det mest sannsynlig en brannmur på applikasjonsnivå. Det vil være i stand til å kontrollere hvordan individuelle applikasjoner får tilgang til Internett og blokkere spesifikke eller ukjente applikasjoner i øyeblikket forsøket å akseptere innkommende informasjon eller sende utgående informasjon.

Din personlige brannmur er også en programvarebrannmur. Det betyr at funksjonene er kontrollert av kode installert på datamaskinen. Fordelen med dette er åpenbart - du kan enkelt endre innstillingene til brannmuren når du vil, og du kan få tilgang til grensesnittet uten å logge inn i et separat utstyr.

En programvarebrannmur kan imidlertid være sårbar på grunn av at den kan manipuleres hvis systemet det er installert på, er kompromittert. Hvis datamaskinen din på en eller annen måte var infisert med skadelig programvare til tross for brannmuren og andre sikkerhetsforanstaltninger, kan det være at programvaren programmeres for å omgå brannmuren eller endre innstillingene. Av denne grunn er programvarebrannmurer aldri helt sikre.

Maskinvare brannmurer og hjemmebruk

For å løse dette sikkerhetsproblemet bruker store organisasjoner vanligvis en maskinvarebrannmur eller brannmurer i tillegg til en programvarebrannmur eller brannmurer. Den type brannmurer som brukes av organisasjoner med egen nettverksavdeling, er tungt utstyr som er i stand til å snuse ut nettverksinstruksjonsforsøk på egenhånd. Ofte blir de solgt som en del av et større sikkerhetsøkosystem av selskaper som spesialiserer seg på sikkerhetsløsninger på bedriftsnivå, som Cisco.

Slike utstyr er ofte ikke praktisk for en hjemmebruker. Men alternativet kan allerede sitte i ditt hjem. For en, fungerer hver bredbåndsrouter som en brannmur på grunn av sin natur. En ruteren fungerer som en mellomrom for datamaskinene dine på Internett. Tilkoblinger som sendte datamaskinene dine fra Internett, sendes ikke direkte til dem - de sendes først til ruteren. Det bestemmer da hvor informasjonen skal gå, om hvor som helst. Hvis ruteren bestemmer at informasjonen ikke ble forespurt, eller informasjonen er sendt til en port, har ruteren ikke åpen i det hele tatt, den er droppet.

Det er derfor du noen ganger må sette opp “port videresending” i ruteren din for å få bestemte spill til å fungere. Pakker som kommer inn fra spillets servere blir ignorert av ruteren. Dette er imidlertid ikke en ekte brannmur, fordi det ikke er noen inspeksjon av pakker. Det er bare en bivirkning av måten en ruter fungerer på.

Hvis du bestemmer deg for at du vil ha en ekte hardwarebrannmur, kan du kjøpe en til rimelige priser. Cisco, Netgear og andre produserer “småbedriftsrutere,” som er små enheter med innebygd brannmurfunksjonalitet som er designet for å koble til bare en håndfull datamaskiner til Internett. En slik enhet bruker vanligvis en pakkefiltrerings- eller kretsgateway-metode, slik at den ikke lett kan omgåes av en programvareinfeksjon på en nettverks-PC.

I tillegg er en grunnleggende maskinvare brannmur nyttig hvis du kjører en server fordi den kan overvåke for avslag på angrep og inntrengingsforsøk. Forvent ikke at brannmuren på 199 dollar holder Anonym, men det kan komme til nytte hvis SuCkAz555 er sår etter at du har forbudt ham fra Minecraft-serveren.

Konklusjon

Programvarebrannmurer forblir en viktig del av sikringen av hjemmedatamaskinen. Windows har hatt en innebygd brannmur siden XP, og hvis du bare vil bruke det, har vi en veiledningsartikkel Administrer Windows-brannmuren bedre med Windows 7-brannmurkontroll Behandle Windows-brannmuren bedre med Windows 7-brannmurkontroll Les mer kan hjelpe deg med å lære deg rundt. Gratis tredjeparts brannmurer finnes fortsatt De tre beste gratis brannmurene for Windows De tre beste gratis brannmurene for Windows Les mer, så vel.

Hvis du står bak en ruter og har en programvarebrannmur, er du rimelig godt beskyttet. Den viktigste måten at du ville bli kompromittert, er hvis du lastet ned skadelig programvare som klarte å omgå systemet ditt, inkludert brannmuren. Men hvis du har antivirussoftware Free Security Suite for Windows: Microsoft Security Essentials Free Security Suite for Windows: Microsoft Security Essentials Les mer og du deaktiverte ikke brukerkontokontroll, noe slikt angrep bør stoppes i sporene sine.

Bildekreditt: David Nutter og Dave Habben

Utforsk mer om: Brannmur.