I kampen om nettverkssikkerhet, finnes det ikke noe mellomnivå; du er enten sikret eller ikke.
Enhver datamaskin som er koblet til internett, er utsatt for nettangrep. Forskjellen ligger i at noen maskiner kan være mer sårbare enn andre.
For et tydeligere bilde, se på denne globale statistikken om cybersikkerhet. En Varonis-rapport viser at nettkriminelle i gjennomsnitt angriper internett hvert 39. sekund, eller 2244 ganger daglig. Datainnbrudd hadde allerede avdekket rundt 4,1 milliarder data i 2019.
Alle typer virksomheter, uavhengig av størrelse, er mål, spesielt små bedrifter. Dette skader deres omdømme, koster dem millioner og kompromitterer kundenes data.
Denne informasjonen viser tydelig at det trengs en barriere for å beskytte brukere mot trusler på nettet.
Denne artikkelen vil fokusere på en slik barriere: brannmuren.
La oss se nærmere på dette viktige elementet innen nettverkssikkerhet.
Hva er en brannmur?
I dataspråket er en brannmur en sikkerhetsprogramvare eller -maskinvare som overvåker og kontrollerer nettverkstrafikk, både innkommende og utgående. Den etablerer en form for barriere mellom pålitelige interne og ukjente eksterne nettverk.
En brannmur, også kjent som en nettverksbrannmur, kan derfor forhindre uautorisert tilgang til og fra private nettverk.
En nettverksbrannmur fungerer basert på sikkerhetsregler for å godta, avvise eller blokkere spesifikk trafikk. Målet er å tillate eller nekte tilkoblinger eller forespørsler, avhengig av de implementerte reglene.
Brannmurens historie
Det er en interessant historie bak navnet «brannmur».
Begrepet er inspirert av en fysisk «brannmur» i bygninger, som skiller to leiligheter. Ved brann kan en slik brannmur forhindre at ilden sprer seg fra en leilighet til en annen.
Bruken av dette begrepet i datanettverk startet på 1980-tallet. På den tiden var internett i sin tidlige fase for tilkobling og global bruk. Rutere var faktisk forløpere for brannmurer, da de pleide å skille et nettverk fra et annet.
Pakkefiltre
Dette var første generasjons nettverksbrannmurer som overvåket datapakker, det vil si databiter som overføres mellom datamaskiner. Selv om de fortsatt er i bruk i dag, har moderne brannmurer utviklet seg betydelig med teknologisk utvikling.
Tilstandsbaserte filtre
Andre generasjons brannmurer, utviklet rundt 1990, utfører samme arbeid som pakkefiltre, men overvåker i tillegg aktivitet mellom to endepunkter. Tilstandsbaserte filtre er sårbare for DDoS-angrep.
Applikasjonslag
Tredje generasjons brannmurer kan forstå protokoller og applikasjoner som FTP og HTTP. De kan dermed oppdage uønskede applikasjoner som prøver å omgå nettverksbrannmuren.
Neste generasjons brannmur (NGFW)
Dette er en mer avansert inspeksjon av applikasjonslaget, som inkluderer inntrengningsforebyggende systemer (IPS), webapplikasjonsbrannmur (WAF) og brukeridentitetsadministrasjon.
Typer brannmurer
Det finnes ulike typer brannmurer, som kan være forvirrende. Her er noen av de vanligste brannmurtypene:
- Nettverksbrannmur
- Brannmur for webapplikasjoner
- Maskinvarebasert
- Programvarebasert
- Skybasert
- Personlig datamaskin (Windows, macOS) brannmur
- Mobil brannmur
De er hovedsakelig kategorisert i to typer: nettverksbasert og vertsbasert.
Nettverksbasert vs. vertsbasert brannmur
Nettverksbaserte brannmurer
Disse fungerer på nettverksnivå og filtrerer all trafikk som går gjennom et nettverk. De filtrerer trafikk ved å sjekke mot brannmurregler, og beskytter dermed nettverket. En nettverksbrannmur er vanligvis installert ved nettverkets grense, og fungerer som det første beskyttelseslaget for å blokkere uønsket trafikk fra å komme inn i datasenteret.
Vertsbaserte brannmurer
Disse er installert på ulike nettverksnoder, og kontrollerer hver utgående og innkommende pakke. Brannmuren består av en applikasjonspakke installert på en server eller datamaskin.
Vertsbaserte brannmurer kan beskytte den enkelte vert mot uautorisert tilgang og angrep.
Maskinvare vs. programvare vs. skybrannmur
Maskinvarebasert brannmur
Dette er en dedikert brannmur installert i nettverket, og all trafikk går gjennom denne enheten. Det kan være en kostbar implementering, men det er ofte nødvendig i organisasjoner for å beskytte nettverkene deres.
Noen populære maskinvarebrannmurer kommer fra Cisco, SonicWall og Fortinet.
Programvarebasert brannmur
Dette er vanligvis en virtuell enhet eller VM med installert brannmurprogramvare. Det finnes mange åpen kildekode-brannmurer å utforske. De kan tilpasses, men gir mindre kontroll over beskyttelsesfunksjoner enn maskinvare.
pfSense er en populær programvarebasert brannmur med åpen kildekode.
Skybasert brannmur
Brannmurer som benytter skyløsninger, er skybrannmurer, ganske selvforklarende, ikke sant?
De kalles også Firewall-as-a-Service (FaaS), og ligner på proxy-brannmurer. I tillegg til å gi en sterk beskyttelse for nettverket, er de utmerkede for å skalere med veksten i virksomheten din.
SUCURI, Cloudflare, Imperva og Sophos er noen av de populære skybaserte brannmurene.
Hvordan fungerer en brannmur?
En brannmur vedlikeholder et sett med regler som brukes på både innkommende og utgående trafikk. Den sammenligner trafikken med disse reglene, og tillater tilgang hvis det er samsvar.
For utgående trafikk fra serveren tillater brannmuren det meste (kan konfigureres). Men for innkommende trafikk via protokoller som TCP, ICMP eller UDP, overvåker brannmuren dem strengt.
Brannmuren inspiserer innkommende trafikk basert på:
- Kilde
- Innhold
- Mål
- Port
Brannmuren bruker disse dataene til å avgjøre om trafikken overholder de angitte reglene. Hvis det er tilfelle, tillates trafikken; ellers blokkeres den.
Hvem trenger en brannmur?
Alle!
Det er en vanlig misforståelse at bare store selskaper eller finansinstitusjoner trenger brannmurer. Men virkeligheten er annerledes; alle virksomheter trenger en brannmur, uavhengig av størrelse.
En rapport viser at 60 % av små og mellomstore bedrifter som har blitt rammet av nettkriminalitet, gikk konkurs innen seks måneder.
I tillegg utvikler nettkriminelle stadig sine teknikker og finner nye måter å angripe virksomheter på.
Uten en brannmur er nettverket og dataene dine potensielt utsatt for stor risiko. Skadelig programvare kan stjele kredittkortdata, bankinformasjon, kundeinformasjon, ødelegge data, ødelegge nettverket ditt, omdirigere maskinvarebåndbredde og mye mer.
Brannmurer fungerer derfor som en viktig beskyttelse i slike situasjoner. Både forbrukere og bedrifter kan dra nytte av dem.
Bedrifter kan inkludere brannmurer i strategien for sikkerhetsinformasjon og hendelseshåndtering, cybersikkerhetsenheter osv. De kan installeres i nettverkets periferi for å beskytte mot eksterne trusler, eller internt for å segmentere og beskytte mot interne trusler.
Du kan også bruke en personlig brannmur, som er et enkelt produkt som består av programvare eller innebygd fastvareenhet. Bruk den til å:
- Sette begrensninger på dine hjemmeenheter
- Mens du surfer på internett med en bredbåndstilkobling som alltid er på
- Mens du bruker offentlig Wi-Fi på flyplasser, i parker eller på kafeer
- Hvis et program prøver å koble seg til internett osv.
Hva er fordelene med brannmurer?
Å installere en brannmur i nettverket kan fjerne all usikkerhet rundt datamaskinsikkerhet.
La oss se nærmere på fordelene.
Sikrere nettverk
Ved å overvåke trafikken som kommer inn i nettverket, holder en brannmur nettverket trygt. Ved å bruke en toveis brannmur får du dobbel beskyttelse, da den overvåker både innkommende og utgående trafikk.
Den overvåker hver pakke, og når den finner en farlig pakke, blokkerer brannmuren den umiddelbart.
Beskyttelse mot trojanere
Trojanere er en type skadelig programvare som er farlig for datamaskinen din. De sitter stille på systemet og spionerer på alle filene. De samler informasjon og sender den til en bestemt webserver.
Du vil ikke merke noe før det begynner å vise konsekvenser.
Men en brannmur kan blokkere trojanere før de kommer inn og skader datamaskinen din.
Stopper hackere
Hackere leter alltid etter svakheter i nettverket. Når de finner en, finnes det ingen vei tilbake. De vil angripe systemene og utføre skadelige aktiviteter, som å spre virus gjennom et botnett, nøkkelloggere og så videre.
I tillegg kan naboer du kanskje ikke mistenker utnytte din åpne nettverkstilkobling.
En brannmur er nøkkelen til å unngå disse problemene og gir et sikkert nettverk.
Tilgangskontroll
Brannmurer har tilgangspolicyer som du kan implementere for visse tjenester og verter. Angripere kan utnytte visse verter, noe som gjør nettverket sårbart.
Å blokkere slike verter er løsningen. Du kan håndheve tilgangspolicyer på disse vertene eller tjenestene ved hjelp av brannmurer.
Punkter å vurdere når du velger en brannmur
Du har nå forstått viktigheten av en nettverksbrannmur.
Hvis du har bestemt deg for å investere i en, er det noen faktorer du bør vurdere før du foretar et kjøp. Dette hjelper deg med å velge en som passer dine nettverksbehov.
DDoS-beskyttelse
DDoS-angrep er økende og har allerede ført til at store nettsteder har gått offline i lange perioder.
Disse angrepene skjer uten varsel, og selv IT-eksperter klarer ikke å forutse dem. De reduserer plutselig ytelsen og båndbredden til angrepne nettsteder.
Velg derfor en brannmur som tilbyr eller kan integreres med DDoS-deteksjon og forebygging. Du kan også kombinere den med en inntrengningsdetektor for ekstra beskyttelse mot ondsinnet trafikk.
Varsler
Det er ikke nok å bare stole på brannmuren; du trenger varsler når trusler oppdages. Velg en brannmur som kan sende angrepsvarsler til systemadministratoren før skade oppstår.
Angrepsvarsler minner deg om å sjekke brannmuren for å se hva som skjer. De kan også hjelpe deg med å identifisere angrepsmetoden. Du kan bruke denne kunnskapen sammen med brannmuren for å redusere trusler når du fortsatt har tid.
Fjerntilgang
Fjernarbeid er svært vanlig i dag, spesielt for ansatte i IT-sektoren. Men å gi ekstern tilgang til bedriftens nettverk kan innebære sikkerhetsrisiko.
I slike tilfeller håndterer brannmurer aktiviteter knyttet til VPN for autorisasjon, støtte osv. Selv om du kan kjøpe en VPN-løsning, er det bedre og mer kostnadseffektivt å kombinere en brannmur med VPN innenfor arkitekturen.
Kostnad
Det finnes mange tilgjengelige alternativer.
Avhengig av budsjett og krav, kan du bruke maskinvare- eller programvarebaserte brannmurer.
Hvis applikasjonen din er hostet på en skyplattform, kan det være lurt å bruke en skybasert brannmur. Det finnes mange valgmuligheter; velg den som fungerer best for din applikasjon.
Kostnadene ved et datainnbrudd er mye høyere enn å investere i en god brannmur, så ikke prøv å spare penger på dette.
Konklusjon
Brannmurer er den første forsvarslinjen i nettverket ditt. Hvis den forsvarslinjen ikke opprettholdes, kan det koste deg millioner eller skade omdømmet ditt. Men det er ingen grunn til bekymring. Hvis du bruker en god brannmur, kan du være trygg mot eksterne trusler.