Hva er brannmur? – En introduksjonsveiledning

by
Tweet
Share
Share
Pin
0 Shares

I spillet om nettverkssikkerhet er du enten sikker eller ikke; det finnes ingen mellomting.

Hvis en datamaskin er koblet til Internett-tilkoblingen, er den sårbar for angrep på nettet. Den eneste forskjellen er at noen datamaskiner kan være mer utsatt enn andre.

Se på denne globale cybersikkerhetsstatistikken for å få et klart bilde – en Veronis rapporten fremhever at nettkriminelle angriper internett hvert 39. sekund og 2244 ganger daglig i gjennomsnitt. Datainnbrudd hadde allerede avslørt rundt 4,1 milliarder data i 2019.

Alle typer virksomheter, uansett størrelse, har blitt et mål, spesielt småskalabedrifter. Det påvirker deres omdømme, koster dem i millioner og kompromitterer kundedataene deres.

Denne informasjonen er nok til å forstå at en barriere må være der for å beskytte brukere mot trusler som kommer på nettet.

Barrieren vi skal snakke om i denne artikkelen er en brannmur.

Så la oss sette litt lys på dette viktige aspektet ved nettverkssikkerhet.

Hva er en brannmur?

På dataspråket er en brannmur en sikkerhetsprogramvare eller -maskinvare som kan overvåke og kontrollere nettverkstrafikk, både innkommende og utgående. Det etablerer en slags barriere mellom pålitelige interne og ukjente eksterne nettverk.

Derfor er en brannmur, også kjent som en nettverksbrannmur, i stand til å hindre uautorisert tilgang til/fra private nettverk.

En nettverksbrannmur er basert på sikkerhetsregler for å akseptere, avvise eller droppe spesifikk trafikk. Målet med brannmuren er å tillate eller avslå tilkoblingen eller forespørselen, avhengig av implementerte regler.

Brannmurhistorie

Det er en interessant historie om navnet «brannmur».

En brannmur er inspirert av et konkret objekt kjent som en «brannmur» eller en brannmur. Den er installert inne i bygninger, og skiller to leiligheter. Så i tilfelle brann kan brannmuren forhindre at brannen sprer seg fra en leilighet til en annen.

Anvendelsen av dette begrepet i datanettverk begynte tilbake på 1980-tallet. På den tiden var internett nylig basert på tilkobling og global bruk. Faktisk var rutere forgjengerne til brannmurer fordi den pleide å skille et nettverk fra et annet.

Pakkefiltre

En førstegenerasjons nettverksbrannmur som brukes til å overvåke pakker, med andre ord, bytes som overføres mellom datamaskiner. De brukes fortsatt i dag, men moderne brannmurer har gått en lang vei med den teknologiske utviklingen.

Stateful filtre

Andregenerasjons brannmurer som kom rundt 1990 som utfører det samme arbeidet som pakkefiltre gjør i tillegg til å overvåke aktiviteter mellom to endepunkter. Stateful filtre er sårbare for DDoS-angrep.

  Hvorfor du ikke bør bruke nettleserens passordbehandling

Påføringslag

Den tredje generasjons brannmuren som kunne forstå protokoller og applikasjoner som FTP, HTTP. Derfor kan den oppdage uønskede applikasjoner som prøver å omgå nettverksbrannmuren.

Neste generasjons brannmur (NGFW)

Det er en dypere eller avansert inspeksjon av applikasjonslaget, som inkluderer intrusion prevention systems (IPS), nettapplikasjonsbrannmur (WAF) og brukeridentitetsadministrasjon.

Typer brannmurer?

Du kan finne forskjellige typer brannmurer, og noen ganger kan det være forvirrende. Her er noen av de populære brannmurtypene du ofte hører.

  • Nettverksbrannmur
  • Brannmur for nettapplikasjoner
  • Maskinvarebasert
  • Programvarebasert
  • Skybasert
  • Personlig datamaskin (Windows, macOS) brannmur
  • Mobil brannmur

De er for det meste kategorisert under to typer – nettverksbasert og vertsbasert.

Nettverksbaserte kontra vertsbaserte brannmurer

Nettverksbaserte brannmurer

Disse fungerer på nettverksnivå og filtrerer all trafikk som kommer og går over et nettverk. De filtrerer trafikk ved å sjekke mot brannmurregler og beskytte nettverket. En nettverksbrannmur er vanligvis installert i nettverkskanten og fungerer som det første beskyttelseslaget for å blokkere all uønsket trafikk som ikke skal komme inn i datasentrene.

Vertsbaserte brannmurer

De er installert på forskjellige nettverksnoder, og kontrollerer hver utgående og innkommende pakke eller byte. Brannmuren består av en applikasjonspakke installert på en server eller datamaskin.

Vertsbaserte brannmurer kan beskytte den enkelte verten mot uautorisert tilgang og angrep.

Maskinvare vs. programvare vs. skybrannmur

Maskinvarebasert brannmur

En dedikert brannmur som er installert i nettverket ditt og all trafikk går gjennom denne enheten. Det kan være en kostbar implementering, men det kreves ofte i en organisasjon for å beskytte nettverkene deres.

Noen av de populære maskinvarebrannmurene kommer fra Cisco, SonicWall, Fortinet.

Programvarebasert brannmur

Det er vanligvis en virtuell enhet eller VM med brannmurprogramvare installert. Det er nok av åpen kildekode brannmur du kan utforske. De kan tilpasses, men gir mindre kontroll over beskyttelsesfunksjoner og -funksjoner enn maskinvare.

pfSense er en av de populære programvarebaserte brannmurene med åpen kildekode.

Skybasert brannmur

Brannmurer som utnytter skyløsninger er skybrannmurer, ganske selvforklarende, ikke sant?

Du kan også kalle dem Firewall-as-a-Service (FaaS), og de ligner på proxy-brannmurer. I tillegg til å gi et sterkt skjold for nettverket ditt, er de utmerkede å skalere med veksten til din bedrift.

SUCURI, Cloudflare, Imperva, Sophos er noen av de populære skybaserte brannmurene.

Hvordan fungerer en brannmur?

En brannmur opprettholder et sett med regler som brukes på både innkommende og utgående trafikk. Den matcher trafikken mot disse reglene, og hvis reglene samsvarer, starter den tilgangen.

For utgående trafikk som stammer fra serveren, lar brannmuren dem passere det meste (konfigurerbart). Men for innkommende trafikk som kommer fra store protokoller som TCP, ICMP eller UDP, overvåker brannmurene dem strengt.

Brannmuren inspiserer innkommende trafikk basert på deres:

  • Kilde
  • Innhold
  • Mål
  • Havn

Brannmuren bruker disse dataene til å avgjøre om trafikken overholder de angitte reglene. Hvis ja, så tillater det; ellers blir trafikken blokkert av brannmuren.

  Hvordan sortere lister i Python

Hvem trenger en brannmur?

Alle sammen!

Det er en vanlig misforståelse at bare store firmaer eller finansinstitusjoner må bruke brannmurer. Men virkeligheten er en annen; hver virksomhet må bruke en brannmur uavhengig av størrelse.

EN rapportere sier at 60 % av SMB-er som har vært ofre for nettkriminalitet gikk ut av virksomheten innen seks måneder.

For ikke å nevne, cyberkriminelle er alltid på farten for å utvikle teknikkene sine og finne avanserte måter å målrette mot bedrifter på.

Uten å bruke en brannmur er nettverket og dataene dine potensielt utsatt for stor risiko og sårbarhet for ondsinnet hensikt. Skadelig programvare kan stjele kredittkortdataene dine, banklegitimasjon, kundeinformasjon, ødelegge data, ødelegge nettverket ditt, viderekoble maskinvarebåndbredde og mye mer.

Derfor fungerer brannmurer som absolutte frelsere i disse scenariene. Både forbrukere og bedrifter kan bruke brannmurer.

Bedrifter kan bruke brannmurer i sin strategi for sikkerhetsinformasjon og hendelseshåndtering, cybersikkerhetsenheter, osv. Du kan også installere dem i nettverkets omkrets for å beskytte mot eksterne sikkerhetstrusler eller inne i nettverket for å segmentere og beskytte mot interne trusler.

Du kan bruke en personlig brannmur, som er et enkelt produkt som består av programvare eller innebygd fastvareenhet. Bruk den til å:

  • Angi begrensninger på hjemmeenhetene dine,
  • Mens du surfer på internett ved hjelp av en bredbåndstilkobling som alltid er på,
  • Mens du bruker offentlig Wi-Fi på en flyplass, park eller kafé
  • Hvis et program prøver å koble til internett osv.

Hva er fordelene med brannmurer?

Installering av en brannmur i nettverket kan undertrykke alle jitter knyttet til datamaskinens sikkerhet.

Jeg antar at du får en idé nå, men la oss utforske mer.

Tryggere nettverk

Ved å overvåke trafikken som kommer inn i nettverket, holder en brannmur nettverket ditt trygt. Ved å bruke en 2-veis brannmur kan du også glede deg over dobbel beskyttelse da den overvåker både innkommende og utgående trafikk.

Den holder øye med hver pakke, og når den finner en farlig pakke, blokkerer brannmuren den der og da.

Beskytter mot trojanere

Trojanere eller trojanske hester er en type skadelig programvare som er farlig for datamaskinen din. De sitter stille på systemet ditt og spionerer alle filene som finnes i det. Dessuten samler den informasjonen og sender den til en bestemt webserver.

Men du vil ikke ha et lite hint om hva som skjer på datamaskinen din før den begynner å vise konsekvensene.

Ingen bekymringer hvis du har installert en brannmur på systemet ditt, da det kan blokkere trojanere umiddelbart før de kan komme inn og skade datamaskinen din.

Stopp hackere

Hackere venter alltid på smutthull i nettverket. Når de først ser det, er det ingen se tilbake. De vil målrette mot disse systemene og utføre ondsinnede aktiviteter som å spre viruset gjennom et botnett, nøkkelloggere og så videre.

  8 SOCKS5-fullmakter for bedre ytelse

Bortsett fra dette kan til og med naboene dine som du kanskje ikke mistenker dra nytte av den åpne nettverkstilkoblingen din.

En brannmur er nøkkelen til alle disse problemene og gir deg et sikkert nettverk fritt for slike inntrengninger.

Adgangskontroll

Brannmurer inkluderer tilgangspolicyer som du kan implementere for visse tjenester og verter. Årsaken er at angripere kan utnytte noen verter, og dermed blir nettverket også sårbart.

Så blokkering av slike verter er løsningen her. Du kan håndheve tilgangspolicy på disse vertene eller tjenestene ved hjelp av brannmurer.

Punkter å vurdere når du velger en brannmur

På dette tidspunktet i artikkelen må du ha forstått viktigheten av å ha en nettverksbrannmur.

Så hvis du har bestemt deg for å holde deg trygg ved å utnytte det, er det noen ting du bør vurdere før du foretar et kjøp. Det vil hjelpe deg å velge den som kan rettferdiggjøre nettverksbehovene dine.

DDoS-beskyttelse

DDoS-angrep er på vei oppover og har allerede gjort krav på store nettsteder, noe som har ført til at de går offline i lengre timer.

Disse angrepene skjer uten forvarsel der selv IT-ninjaene ikke kunne forutse før skaden vi allerede har gjort. Det reduserer plutselig ytelsen og båndbredden til angrepne nettsteder.

Gå derfor alltid med en brannmur som kan tilby eller integreres med DDoS-deteksjon så vel som forebygging. Du kan også pare den med en inntrengningsdetektor for å få et ekstra lag med beskyttelse og si nei til ondsinnet trafikk.

Varsler

Bare å stole på brannmurer er ikke nok; du trenger å vite når trusler er innebygd. Av denne grunn velger du en brannmur som kan sende angrepsvarsler til systemadministratoren din før den kan forårsake skade.

Angrepsvarsler minner deg om å sjekke brannmuren raskt for å se hva som skjer. Det kan også hjelpe deg med å bestemme angrepsmetoden. Derfor kan du bruke denne kunnskapen sammen med brannmuren for å redusere enhver trussel når du fortsatt har tid.

Fjerntilgang

Ingen er uberørt med bølgene av fjernarbeid i disse dager, og de er stort sett ansatte i IT-sektoren. Men hvis du lar dem få tilgang til bedriftens nettverk eksternt, kan det innebære sikkerhetsrisikoer.

I dette tilfellet håndterer brannmurer aktiviteter vedrørende VPN-er for autorisasjon, support osv. Mens du har muligheten til å kjøpe en VPN-løsning, er det bedre og kostnadseffektivt å kombinere en brannmur med VPN-er innenfor arkitekturen.

Koste

Takk for tilgjengelige alternativer.

Avhengig av budsjett og krav, kan du bruke maskinvare- eller programvarebaserte brannmurer.

Hvis applikasjonen din er vert på skyplattformen, vil det være en god idé å utnytte en skybasert brannmur. Det er mange valgmuligheter og velg det som fungerer godt med din applikasjon.

Stol på meg, kostnadene ved et datainnbrudd er mye mer enn å investere i en anstendig brannmur. Så ikke prøv å spare penger her.

Konklusjon

Brannmurer er den første forsvarslinjen i nettverket ditt. Hvis den forsvarslinjen ikke opprettholdes, kan det koste deg millioner eller skade omdømmet ditt. Men det er ingenting å bekymre seg for; hvis du bruker en anstendig brannmur, kan du holde deg sikker mot eksterne trusler.