Annons
![Hur fungerar en brandvägg? [MakeUseOf Explains] brandvägg](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Det finns tre programdelar som enligt min mening utgör ryggraden i en anständig säkerhetsinställning på din hemdator. Dessa är antivirus, brandväggen och lösenordshanteraren.
Av dessa är brandväggen ofta den minst väl ihågkommen trots dess betydelse. Försvagningen av brandväggen från allmän syn beror på att Windows själv nu har en inbyggd brandvägg, så det finns mindre behov av att söka efter ett alternativ från tredje part. Nyfiken sinnar kanske undrar hur de fungerar, så låt oss ta en titt.
Firewallens början
Termen "brandvägg" börjar naturligtvis med faktiska väggar byggda för att förhindra brand. Dessa är fortfarande vanliga idag i byggnader som hanterar farliga material. Om det är en explosion eller eld förhindrar brandväggen att branden lämnar det farliga området och matar på resten av strukturen.
Geeks antog termen i slutet av 1980-talet som ett sätt att beskriva programvara eller hårdvara som skyddar ett system eller ett nätverk från Internet i stort. Malware som Morris Worm under förutsättning att det var möjligt för programvara att backa tillbaka Internet och göra allvarliga skador på slumpmässigt riktade system. Som ett resultat började säkerhetssparande individer och organisationer leta efter sätt att skydda sig mot sådan skadlig programvara.
Det här är en bra punkt att börja prata om de tre typerna av brandväggar som är vanligast, börjar med den första typen som uppfanns - paketfiltret.
Typer av brandväggar
Paketfilter
Tidiga brandväggar läser bara pakethuvuddata, som källadress och destinationsadress. Åtgärder kan sedan vidtas baserat på den information som erhållits. Detta är effektivt och snabbt, men kan vara sårbart på vissa sätt. Till exempel kan skräpattacker vara mycket effektiva mot ett paketfilter. Avancerade versioner av paketfilterväggar lagrar data om paket i minnet och kan ändra deras beteende baserat på nätverkshändelser. Dessa är kända som "stateful" respektive "dynamiska" brandväggar.
Circuit Gateways
Nästa steg i brandväggar, Circuit Gateway handlar inte bara om pakethuvuddata. Den försöker också se till att ett anslutningsrelä-paket är giltigt. För att göra detta uppmärksammar Circuit Gateway paketdata och letar efter förändringar, till exempel en ovanlig källa-IP-adress eller destinationsport. Om en anslutning bestäms ogiltig kan den stängas. Dessa brandväggar avvisar också automatiskt information som inte specifikt begärs av en användare i brandväggen.
Gateway för applikationsnivå
Dessa brandväggar delar egenskaperna för kretsportar, men de fördjupar djupare i informationen skickas genom brandväggen och se hur det hänför sig till specifika applikationer, tjänster och webbplatser. Till exempel kan en gateway på applikationsnivå undersöka paket som transporterar webbtrafik och bestämma vilka webbplatser trafiken kommer från. Brandväggen kan sedan blockera data från vissa webbplatser om administratören önskar det.
Programvaruväggar
![Hur fungerar en brandvägg? [MakeUseOf Explains] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Om du har en brandvägg installerad på din dator är det troligtvis en applikationsnivå-brandvägg. Det kommer att kunna styra hur enskilda applikationer kommer åt Internet och blockerar specifika eller okända applikationer i det ögonblick försöket acceptera inkommande information eller skicka utgående information.
Din personliga brandvägg är också en programvaruvägg. Det betyder att dess funktioner styrs av kod installerad på din dator. Fördelen med detta är uppenbar - du kan enkelt ändra inställningarna för brandväggen när du vill, och du kan komma åt dess gränssnitt utan att logga in på någon separat utrustning.
En programvaruvägg kan emellertid vara sårbar på grund av att den kan manipuleras om systemet det är installerat på äventyras. Om din dator på något sätt var infekterad med skadlig kod trots din brandvägg och andra säkerhetsåtgärder kan skadlig programvara programmeras för att kringgå brandväggen eller ändra dess inställningar. Av denna anledning är programvaruväggen aldrig helt säkra.
Hårdvara Brandväggar och hemmabruk
För att hantera denna sårbarhet använder stora organisationer vanligtvis en hårdvarubrandvägg eller brandväggar utöver en mjukvarubrandvägg eller brandväggar. Den typ av brandväggar som används av organisationer med sin egen nätverksavdelning är tung utrustning som kan sniffa ut nätinstruktionsförsök på egen hand. Ofta säljs de som en del av ett större säkerhetsekosystem av företag som specialiserat sig på säkerhetslösningar på företagsnivå, till exempel Cisco.
Sådan utrustning är ofta inte praktisk för en hemanvändare. Men alternativet kan redan sitta i ditt hem. För det första fungerar varje bredbandsrouter som en brandvägg på grund av dess natur. En router fungerar som en mellanhand för dina datorer på Internet. Anslutningar som skickas dina datorer från Internet skickas inte direkt till dem - de skickas först till routern. Den avgör sedan vart den informationen ska gå, om någonstans. Om routern beslutar informationen inte begärt eller information skickas till en port på routern inte har öppet alls, det föll.
Det är därför du ibland måste konfigurera "port vidarebefordran" i din router för att få vissa spel att fungera. Paketen som kommer in från spelets servrar ignoreras av routern. Detta är dock inte en riktig brandvägg eftersom det inte finns någon inspektion av paket. Det är helt enkelt en biverkning av hur en router fungerar.
![Hur fungerar en brandvägg? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Om du bestämmer dig för att du vill ha en verklig hårdvarubrandvägg kan du köpa en till överkomliga priser. Cisco, Netgear och andra producerar ”småföretagsrutrar”, som är små enheter med inbyggd brandväggsfunktionalitet som är utformade för anslutning för bara en handfull datorer till Internet. En sådan enhet använder vanligtvis en paketfiltrering eller en gateway-metod, så att den inte lätt kan kringgås av en mjukvaruinfektion på en nätverksdator.
Dessutom är en grundläggande hårdvarubrandvägg användbar om du kör en server eftersom den kan övervaka för attacker för avslag på tjänster och intrångsförsök. Förvänta dig inte att din $ 199-brandvägg ska hålla Anonymous, men det kan vara praktiskt om SuCkAz555 är öm efter att du har förbjudit honom från din Minecraft-server.
Slutsats
Programvarubrandväggar är fortfarande en viktig del av att säkra din hemdator. Windows har haft en inbyggd brandvägg sedan XP, och om du bara vill använda det har vi en handledning artikel Hantera Windows-brandväggen bättre med Windows 7-brandväggskontroll Läs mer som kan hjälpa dig att lära dig runt. Gratis brandväggar från tredje part finns fortfarande De tre bästa gratis brandväggar för Windows Läs mer , också.
Om du står bakom en router och har en programvaruvägg är du ganska väl skyddad. Det huvudsakliga sättet att du skulle äventyras är om du laddade ner skadlig programvara som sedan lyckades kringgå ditt system inklusive din brandvägg. Men om du har antivirusprogram Gratis säkerhetssvit för Windows: Microsoft Security Essentials Läs mer och du inte inaktivera Kontroll av användarkonto, en sådan attack skulle stoppas i dess spår.
Bildkredit: David Nutter och Dave Habben
Matthew Smith är frilansförfattare som bor i Portland Oregon. Han skriver och redigerar också för Digital Trends.
