Hva er en brannmur og hvilke brannmurer finnes?


brannmur

I datateknikk er brannmur, eller firewall på engelsk,  maskinvare og/eller programvare som beskytter datanett mot uønsket kommunikasjon. Eksempel på slik uønsket kommunikasjon kan være hackere som trenger inn i datanett koplet til internett.

Funksjon

Brannmuren sin oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er Internet som er ei sone uten tillit, og et internt nettverk som er (og skal være) en sone med høy tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell. En sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte referert til et perimeter-nettverk eller DMZ (DeMilitarized Zone).

Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et «default-deny» (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.

Personlig brannmur

En personlig brannmur er et program som beskytter datamaskinen mot angrep fra Internett. Den kan ikke beskytte mot alle typer angrep, men er et av de grunnleggende og nødvendige sikringstiltakene. I virksomheter, som bør ha en nettverksbrannmur,  bør alle bærbare maskiner ha en personlig brannmur installert. På hjemmenettverk bør alle datamaskiner ha personlig brannmur installert.

Trusler

Personlig brannmur gir god beskyttelse mot kartlegging av maskinen, automatiserte angrep og ormer. De fleste personlige brannmurer inneholder ofte også ekstra funksjonalitet som kan øke beskyttelsen mot spam, virus, spyware, phising og andre former for uønskede hendelser. Hvor mye og hvor godt den beskytter mot slike trusler, varierer mye mellom de ulike variantene av personlige brannmurer.

Typer av brannmurer

Alle de vanlige operativsystemene har i dag brannmurfunksjonalitet inkludert. Linux inneholder iptables, Mac OS X har ipfw, og Windows XP har Windows-brannmur. Alle disse kan gi god beskyttelse mot ulike former for angrep. De inneholder ikke mye ekstrafunksjonalitet for ytterligere beskyttelse, men gir en god og nødvendig basisbeskyttelse.
Det finnes også mange personlige brannmurer som kan lastes ned gratis eller kjøpes. Felles for disse er at de tilbyr utvidet eller forbedret funksjonalitet enn de som følger standard med operativsystemet. For Linux og Mac OS X er det stor sett snakk om verktøy som gjør det enklere å administrere den innebygde brannmuren.

Virkemåte

Det finnes to hovedtyper av personlige brannmurer. Applikasjons- og trafikkfokuserte.

Applikasjonsfokusert

Disse styrer tilgang ut på Internett basert på hvilken applikasjon som prøver å nå nettet. Normalt lager de seg en signatur av alle applikasjoner som har fått lov til å gå på nett for å enkelt kunne se om disse endres. Inngående trafikk kan også styres til spesifikke applikasjoner og ikke bare på portnumre.

Trafikkfokusert

Disse styrer tilgang kun basert på IP-adresser og portnumre. De gir samme type beskyttelse som en nettverksbrannmur, men bare for en enkelt datamaskin. For brukere med erfaring fra nettverksbrannmurer vil det være enkelt å sette seg inn i bruken av disse.

Begge typer er effektive sikkerhetsverktøy. De applikasjonsfokuserte gir noe mer sikkerhet, da de i tillegg til å filtrere trafikken også kan oppdage at applikasjoner blir endret.

Installasjon

Hvis en bruker de medfølgende personlige brannmurene er det bare å ta den i bruk. Nøyaktig informasjon om hvordan dette gjøres finnes i medfølgende dokumentasjon eller i hjelpesystemet. Ofte kan en også finne utførlige veiledninger på nettet om disse brannmurene.

Hvis en i stedet velger å bruke en annen personlig brannmur enn den som følger med operativsystemet, så bør en følge installasjonsveiledningen nøye.

Bruk

I daglig bruk er det forskjell på hvordan brukeren må forholde seg til den personlige brannmuren avhengig av om den er applikasjons- eller trafikkfokusert.

Applikasjonsfokuserte

De fleste av denne typen er såkalt selvlærende. Det vil si at første gang en applikasjon prøver å gå på nett så vil en få spørsmål om en vil tillate dette eller ikke. Innholdet i dialogboksen som kommer opp kan være forvirrende og vanskelig å forstå. For å hjelpe brukerne med dette har de personlige brannmurene ofte ferdige regler som åpner for de vanligste nettlesere og e-postklienter. De har også ofte muligheten for å klikke på en link for å få mer informasjon om applikasjonen det gjelder.
En ting som kan forvirre er applikasjoner som kjører i en virtuell maskin eller i et større rammeverk. Da vil en ofte få spørsmål om en tillater at den virtuelle maskinen eller rammeverket skal få tilgang til nett i stedet for applikasjonen en startet. En tommelfingerregel som normalt gjelder er at hvis dialogboksen kommer opp rett etter du har prøvd å starte et program, så er det som regel det programmet det gjelder. Denne tommelfingerregelen er ikke 100 % vanntett, men vil i de fleste tilfeller fungere godt nok.
Rett etter installasjon vil du ofte få mange spørsmål om applikasjoner som skal på nett uten at du har startet dem selv. Dette er programmer som startes automatisk av operativsystemet. Etter kort tid vil dette bli redusert drastisk. Da kan du bli mer skeptisk til programmer som uten at du har bedt om det prøver å gå på nett.
Noen applikasjoner oppdaterer seg meget hyppig. Antivirusløsninger er et vanlig eksempel på dette. Slike programmer vil medføre at en må gi tillatelse til å gå på nett etter hver endring. Mange vil synes dette er plagsomt, derfor har mange applikasjonsfokuserte personlige brannmurer funksjonalitet som kan gi tillatelse til å gå på nett basert på katalog og filnavn i stedet for selve signaturen til applikasjonen. Dette gir en noe lavere beskyttelse enn bruk av signaturer, men gir mindre bryderi med dialogbokser.

Trafikkfokuserte

Disse vil utføre jobben sin i bakgrunnen. I stedet er du nødt til å på forhånd ha definert de nødvendige reglene for det du skal ha tilgang til. Denne jobben kan ta noe tid og kan også virke vanskelig i begynnelsen. Når denne jobben først er gjort så vil en slik personlig brannmur kreve lite oppfølging utenom loggen.
For å få tilsvarende beskyttelse av applikasjonene som de applikasjonsfokuserte gir, bør en vurdere ulike verktøy for å oppdage endringer av applikasjoner. Det finnes mange slike verktøy på markedet. Det finnes også flere gode gratisversjoner for dette.
Virksomheter som skal administrere mange personlige brannmurer bør vurdere en løsning med god støtte for sentralisert kontroll og administrasjon.

Logger

I daglig bruk vil de to ulike hovedtypene av personlige brannmurer oppføre seg noe forskjellig. Felles for begge er at logger bør følges opp jevnlig. På den måten vil en etter hvert lære seg hva som er normal trafikk og støy i loggen, slik at en i stedet kan fokusere på de alvorlige avvikene.

Mer bistand

Det kan være vanskelig å vite om en har installert og konfigurert en personlig brannmur riktig. På nettet finnes det mange verktøy som kan hjelpe deg til å teste dette. De viktigste er:
  • Leaktest sjekker om brannmuren tillater en ukjent applikasjon å gå på nett.
  • Shields UP!  kjører en såkalt portskanning for å se om maskinen er synlig utenfra.
  • Testa datorn som gir en grundigere portskanning enn Shields UP! fra SITIC i Sverige.
  • Symantec Security Check som sjekker den personlige brannmuren og Virus detection kan sjekke etter virusinfeksjoner.

Kilde: Wikipedia, NorSIS

Sikkerhetsguide

http://iktnytt.no/sikkerhetsguide/Denne artikkelen inngår i IKTnytt.no sin sikkerhets guide – skrevet for deg som ønsker å lære hvordan du sikrer din PC, Mac, server, nettbrett og smarttelefon mot kyberangrep og datainnbrudd.

Klikk her eller på iconet til høyre for å gå tilbake til sikkerhet guiden`s hovedmeny.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: