En brandvägg hänvisar till ett datorsäkerhetssystem som förhindrar obehörig åtkomst till ditt LAN (lokal områdesnätverk) genom att placera en virtuell vägg på anslutningar som inte är behöriga att skicka tillbaka trafik till du.
Brandväggar tenderar att vara tillräckliga för begränsad trafik, men de skyddar inte mot någon datorattack. Och det är därför det är avgörande att veta vilken typ av brandvägg som passar dig så att du kan välja rätt.
Vad du bör veta innan du skaffar en brandvägg
Vi vill förtydliga att brandväggar inte skyddar trafik som inte passerar genom dem eftersom de inte kan kontrollera den. Detta innebär att våra enheter lätt kan infekteras via flash-enheter eller någon annan typ av extern lagring. Det är därför en brandvägg inte är en ersättning för antivirus utan snarare något du bör använda vid sidan av.
Ett antivirus kommer att skydda mot de virus som brandväggen inte kan upptäcka brandväggar och antivirus ett perfekt komplement. Det är därför det är viktigt att välja rätt brandvägg för dig.
De 5 grundläggande typerna av brandväggar
Beroende på hur de fungerar för att skydda ditt nätverk och deras funktionsuppsättning faller brandväggar in i en av de fem typerna nedan:
1. Paketfiltrerande brandvägg
Paketfiltrerande brandväggar är den mest grundläggande typen av brandväggar, och även om de anses föråldrade spelar de fortfarande en avgörande roll för cybersäkerhet. En paketfiltrerande brandvägg är motsvarigheten till en säkerhetsvakt med en efterlysningslista som jämför listan med alla som går förbi. En man med en pistol kunde gå förbi, men vakten skulle inte stoppa honom om han inte fanns med på efterlysningslistan.
En paketfiltrerande brandvägg fungerar genom att inspektera paket vid knutpunkter. De undersöker dessa paket genom att jämföra dem med en uppsättning redan etablerade kriterier, så när de får ett paket som inte uppfyller checklistan släpper de det eller filtrerar det, därav namnet. Paketfiltrerande brandväggar har flera fördelar, såsom pris och effektivitet vid skanning av trafik.
Paketfiltrerande brandväggar har vissa undergångar; de kan lätt förfalskas och är inte särskilt användarvänliga för dig att komma åt de förinställda kontrollerna för att göra ändringar. De är idealiska för individer och små organisationer som inte har för mycket känslig data på sina servrar. Helst fungerar de som en grundläggande säkerhetsnivå tillsammans med annan programvara eller som en del av en skiktad försvarsstrategi.
2. Gateway-brandvägg på kretsnivå
En gatewaybrandvägg på kretsnivå liknar en paketfiltrerande brandvägg. Dess huvudsakliga skillnad är att den kan behandla begärda transaktioner samtidigt som den filtrerar all annan trafik. De är också enkla att installera och är rimligt prissatta. De har vissa undergångar, som att de inte erbjuder skydd mot dataläckage inifrån enheterna. Dessutom kräver de frekventa uppdateringar för att hålla sig uppdaterade med alla hot.
Helst används de tillsammans med andra brandväggar och som en del av ett lager försvar. Tillbaka till analogin, förenklat så skulle denna brandvägg också vara en säkerhetsvakt med en efterlysningslista, som jämför listan med alla som går förbi. Den största skillnaden är att denna väktare kommer att få en ny efterlysningslista oftare, eller på begäran, för att uppdatera den gamla.
3. Gateway-brandväggar/proxybrandvägg på applikationsnivå
En proxybrandvägg fungerar på samma sätt som en moln säker webbgateway (SWG) eftersom den bygger en grind som all trafik måste gå igenom, vilket gör den till den enda ingångspunkten för nätverket. Till skillnad från de två sista brandväggarna kommer proxy-brandväggar att filtrera och skanna alla paket enligt deras avsedd tjänst, destinationsport och bifogade egenskaper, vilket gör det lättare att upptäcka misstänkta paket.
Proxybrandväggar hämmar nätverkets prestanda och kan bli utmanande att programmera och hantera på grund av deras avancerade kapacitet. De är också dyrare än de två senaste brandväggarna och fungerar inte med alla nätverksprotokoll; det är därför de används främst av större organisationer som behöver blockera åtkomst till fler hot samtidigt som de förhindrar dataläckor av känslig information.
Denna brandvägg skulle motsvara en säkerhetsvakt placerad vid den enda ingången med en efterlysningslista, som dessutom frågar passagerarna vad de gör i arbetet, vart de är på väg och var de kommer ifrån för att se om något är misstänkt. De gör detta för passagerare som går ut och går in i terminalen.
4. Stateful Inspection Firewall
Stateful inspektionsbrandväggar genomför en djupgående analys av nyttolaster och paket, vilket ger användarna en mer robust säkerhetsadvokat. För att dessa brandväggar ska fungera korrekt måste det finnas en hög grad av kontroll över innehållet som släpps in och ut ur nätverket. Precis som proxy-brandväggar kommer tillståndskontrollerade brandväggar att vara mycket dyra och störa nätverks- och kommunikationshastigheten.
Denna typ av brandvägg skulle motsvara en säkerhetsvakt med en efterlysningslista som frågar passagerare detsamma frågor som den sista säkerhetsvakten och tar en ordentlig titt på varje passagerare för eventuella förbjudna föremål eller misstänkta beteende.
5. Nästa generations brandvägg
A nästa generations brandvägg representerar den högsta säkerhetsnivån när det gäller brandväggar. Till skillnad från andra brandväggar kan en NGFW förstå de olika applikationerna som genererar trafik som passerar genom dem. Detta görs genom automatiska uppdateringar och genom att integrera flera säkerhetstekniker, som tidigare oftast gjordes av olika programvaror.
Naturligtvis, på grund av dess komplexitet, finns det vissa undergångar för en NGFW. Till exempel måste de vara lämpligt integrerade med andra säkerhetssystem i organisationen så att de kan arbeta med alla andra säkerhetsåtgärder snarare än tillsammans med dem. Detta är en mycket komplex process och måste göras av en teknikkunnig person eller ett företags IT-avdelning.
NGFW är också bland de dyraste på marknaden och används flitigt i molnet. På grund av deras pris och komplexitet föredras NGFW främst av organisationer som vill hålla mycket av sin data privat; dessa inkluderar advokatbyråer, sjukhus eller finansfirmor.
Denna typ av brandvägg skulle motsvara ett team med tre säkerhetsvakter som använder en röntgenapparat. En väktare har en efterlysningslista, en väktare tittar på röntgen och en väktare kontrollerar boardingkortet och passet samtidigt som de ställer många frågor. Dessutom kommunicerar dessa vakter ständigt med CCTV-säkerhetscentralen och alla andra vakter på flygplatsen; ganska imponerande, eller hur?
De tre typerna av leveransmetoder för brandvägg
Brandväggar distribueras på tre olika sätt, beroende på organisationens behov. Så låt oss ta en titt på dem, ska vi?
1. Hårdvarubaserade brandväggar
En hårdvaruinstallerad brandvägg finns i routrar och används för att komma åt internet på ett säkert sätt. De flesta routrar kommer med brandväggen redan installerad. Den kommer i huvudsak att fungera som en gateway inuti din nätverksperimeter och förbrukar således inte processorkraft på din enhet, vilket gör den idealisk för individer eller små organisationer med många enheter.
Den största nackdelen med denna typ av brandvägg är att den bara kommer att skydda enheter bakom routern. Hårdvarubaserade brandväggar kräver också viss skicklighet för att uppdatera och installera.
2. Mjukvarubaserade brandväggar
En mjukvarubaserad brandvägg är installerad som virtuella apparater, vilket innebär att du måste installera dem på varje enhet du vill skydda. Detta kan ta lite personal och tid och kommer sannolikt att förbruka betydande CPU- och RAM-resurser.
Dessa brandväggar är bra för att hålla din elektroniska enhet skyddad på offentliga platser. De är också de mest populära och kan antingen vara gratis eller betalda; TinyWall är ett bra exempel av en gratis mjukvarubaserad brandvägg.
3. Molnbaserade brandväggar
Molnbaserade brandväggar kallas ibland för molnbrandväggar och brandvägg-som-en-tjänst (FWaaS). En molnbaserad brandvägg fungerar på samma sätt som de två senaste men tjänar till att skapa en barriär mellan ditt moln och alla system och nätverk som är anslutna till det.
Välj rätt brandvägg för dina behov
Oavsett om du är en individ som vill komplettera ditt antivirusprogram, eller en större organisation som vill skydda din data från läckor eller stöld i molnet, så finns det en brandvägg för dig. Kom bara ihåg vad varje typ av brandvägg är bättre lämpad för och värdfördelar och nackdelar innan du slutligen bestämmer dig för en.
