Firewall – betydning, formål og typer

En firewall kaldes også ofte for en netværksfirewall og er et cybersikkerhedsværktøj, der bruges til at filtrere indgående og udgående trafik på din enhed. Som navnet antyder, har firewallen til formål at skabe en væg eller en slags barriere mellem din enheds system eller interne netværk og den eksterne trafik fra internettet. Men hvad er en firewalls opgave så i den forbindelse? Det er ganske enkelt at tilbyde netværkssikkerhed mod ondsindet trafik, som forsøger at trænge igennem dit system. En firewall kan bestå af software, som installeres på din enhed, men det kan også være en fysisk enhed, der opererer mellem din computer og internettet for at skabe større netsikkerhed.

Ekstern online trafik kan kun nå dit private netværk via et indgangspunkt eller en port. Og det er netop her, at firewallen udøver sin funktion. Men hvad gør en firewall helt konkret her? Den agerer filter for al den indkommende trafik, der ønsker at passere igennem indgangspunktet og ind til dit private netværk eller enhed. Her sørger firewallen for at nægte al ukendt og upålidelig trafik adgang, mens den lader den kendte og pålidelige trafik passere igennem.

Man skal kunne forstå strukturen bag webbaserede netværk for få en dybere og bedre forståelse af fænomenet. Firewalls sørger nemlig for at beskytte private netværk og de såkaldte end point-enheder, som også kendes under navnet ‘netværksværter’ på de respektive netværk. De forskellige netværksværter på et privat netværk taler sammen og modtager og sender trafik mellem interne netværk, men også ind og ud af eksterne netværk.

End point-enheder gør således brug af netværk til at komme på internettet, men også til at komme i kontakt med hinanden. For at skabe yderligere privatliv og sikkerhed er internettet derudover opdelt i undernetværk. Og disse grundlæggende undernetværker er:

• Eksterne offentlige netværk: Her er der tale om det egentlige wold wide web, som er tilgængeligt for alle på globalt plan.
• Interne private netværk: Her er der tale om dit private netværk i hjemmet, det, du finder på din arbejdsplads, eller andre lukkede netværk, som er isoleret fra det offentlige netværk.
• Grænsenetværk: Her er der tale om et netværk, der ofte benyttes i organisationers intranet eller nationale intranet. Grænsenetværket indeholder computerværter med ekstra solid sikkerhed, som yder ekstra bolværk mod eksterne cyberangreb. Grænsenetværk fungerer derfor som stærke netværk mellem interne og eksterne netværk, hvor de her kan tilbyde større sikkerhed.

Der er mange vigtige elementer, der gør en virksomhed vellykket, og en af disse er effektiv kommunikation. Fleksibilitet og øjeblikkelig adgang til information er afgørende. Derfor spiller intranet en central rolle i virksomhedens kommunikation og samarbejde.

Et intranet er et privat netværk, der bruges inden for en organisation til at dele information, dokumenter og applikationer. Det hjælper medarbejdere med at forblive forbundet, uanset hvor de er placeret, og forbedrer samtidig produktiviteten og effektiviteten.

Du kan læse mere om det i vores guide “Hvad er intranet ?”

Der findes ikke blot én, men flere forskellige typer af firewalls, som hver især har deres særlige funktioner, fordele og ulemper.

1. Software firewalls

Software firewalls er, som navnet antyder, en firewall, der skal installeres på din enhed. De er især gavnlige, hvis du ønsker at isolere individuelle netværks end points, eftersom de kun kan beskytte individuelle enheder, ikke hele netværket som helhed. En sådan firewall er ideel til almindelige private borgere i individuelle husstande, men er knapt så ideelle for virksomheder eller større organisationer. Det ville i så fald være ekstremt tidskrævende at skulle varetage så mange firewalls på en gang. Derudover er det ikke nødvendigvis alle enheder, som er kompatibel med den valgte firewall-software. Windows Firewall er eksempelvis et eksempel på en software firewall. Den er gavnlig i hjemmet, og leverer en basal beskyttelse. Men ønsker man større sikkerhed, kan man supplere med eksempelvis en hardware firewall eller en proxy firewall, som vi belyser i de følgende afsnit.

2. Hardware firewalls

Hardware firewalls er fysiske enheder, der på sin vis godt kunne minde om en router. De er især ideelle til brug i virksomheder, eftersom de nøje gransker datapakker, før de passerer videre ind i netværket. Men hardware firewalls har dog også sine ulemper. De er modtagelige for angreb i systemet, og nogle af dem kan muligvis ikke håndtere flere samtidige forbindelser.

3. Cloudbaserede firewalls

Cloud firewalls gør brug af en cloud-server, der ofte er opsat som en proxy-server (ofte også kaldet proxy firewalls). Cloudbaserede løsninger er især egnet til virksomheder, der planlægger at opskalere, eftersom de gør det nemmere at håndtere øget kapacitet og administrere større online trafik end software- og hardwarefirewalls.

1. Firewalls med pakkefiltrering

Denne type firewall kontrollerer datapakker, som passerer gennem routeren. De ‘åbner’ ikke selve datapakken for at se, hvad der er indeni, men de tjekker dog IP-adresserne for afsenderen og modtageren såvel som pakketypen, portnumre og andre ydre oplysninger.

2. Gateways på kredsløbsniveau

Gateways på kredsløbsniveau er også ret simple – de kræver ikke mange computerressourcer. Ligesom med pakkefiltrerings-firewalls foretager gateways på kredsløbsniveau heller ingen kontrol af selve indholdet af datapakker. De tjekker kun kilden. For at kunne give datapakken tilladelse til at passere igennem skal den kunne bekræfte, at den kommer fra en legitim kilde, som er godkendt af et såkaldt transmission control protocol handshake (TCP-håndtryk). Det er dog sjældent nok til at sørge for tilstrækkelig sikkerhed. Pakken kan sagtens indeholde malware, selvom den kommer fra en TCP-forbindelse.

3. Stateful inspection firewalls

Stateful inspection firewalls kan betragtes som værende en krydsning mellem de to ovennævnte firewalls. Denne sikrer dog bedre cybersikkerhed ved at filtrere pakker og kontrollere om de kommer fra en legitim kilde (via TCP-håndtryk). Den har dog flere funktioner og kræver derfor mere computerkraft.

4. Proxy firewalls eller gateways på applikationsniveau

Gateways på applikationsniveau, også kaldet proxy firewalls, opererer på applikationsniveau. Den kontrollerer trafikken mellem dit interne netværk og trafikkilden. Det gør den ved først at sende trafikken igennem en proxy server (eller en anden form for cloudbaseret løsning), hvor den gennemgår de indgående datapakker, og først herefter tillader dem at passere videre ind på dit netværk.

Proxy firewalls minder en hel del om stateful inspection firewalls, da de begge tjekker både datapakkerne og TCP-håndtrykket. Den største forskel mellem de to er dog, at proxy firewalls ‘spørger ind’ til datapakkens formål. Den tjekker indholdet af datapakken og foretager samtidig en dybere inspektion også kaldet ‘deep layer inspection (DPI).

Proxy servere sørger også for at ‘adskille’ dit netværk fra trafikkilden, hvilket giver dit netværk et ekstra lag af beskyttelse og anonymitet. Man får her et bedre forsvar mod cyberangreb, men firewallen er længere om at inspicere de respektive datapakker, og vil derfor kunne sløve din forbindelse.

5. Næste generation firewalls

Stort set alle nye firewalls bliver kaldt den næste generation indenfor firewalls. Der er dog ingen klar beskrivelse af de kommende funktioner, som de fremtidige firewalls vil indeholde. Du skal i hvert fald sørge for at få bekræftet dets specifikationer, før du anskaffer dig en ny firewall. Du bør dog kunne forvente at se funktioner såsom DPI, kontrol af TCP-håndtryk, ydre inspektion af datapakker eller nye funktioner som for eksempel IPS-systemer (Intrusion Prevention System) eller inspektion af krypteret trafik.

En firewall er en god ting at have, da den sikrer dig et ekstra lag af beskyttelse af din enhed eller netværk. Alt efter hvilken type firewall du benytter, vil den i større eller mindre grad sørge for at:

• Overvåge trafikken til og fra dit netværk/enhed (Firewallen kontrollerer datapakkerne som sendes til og fra dit netværk. Det sikrer en vis tryghed, især hvis din firewall også kontrollerer om der forekommer et verificeret TCP-håndtryk).
• Blokere uautoriseret adgang på dit netværk (Som udledning af ovenstående funktion, vil din firewall kunne skabe øget tryghed ved at blokere enhver, der ikke har autoriseret adgang til dit netværk)
• Øge kontrollen over medarbejdernetværket (En firewall kan også bruges af en virksomhed til at skabe restriktioner for medarbejdernes brug af visse hjemmesider på virksomhedens netværk)
• Øge forældrekontrollen på hjemmenetværket (En firewall vil på samme måde også kunne fungere som en øget forældrekontrol over børnenes brug af visse hjemmesider på hjemmenetværket)
• Fremme online privatliv (Der kommer helt naturligt en øget beskyttelse af onlineprivatlivet med en firewall, da en firewall efter bedste evne sørger for at kontrollere hvem og hvad, der passerer igennem til dit netværk.

Selvom firewallen leverer et ekstra lag af sikkerhed og tryghed for dit netværk, så er der stadig begrænsninger og områder, hvor firewallen ikke er effektiv. Det gælder især følgende områder:

• Malware (En firewall kan til tider beskytte mod basale trojaner, men har stadig svært ved at fungere som værn mod malware i generel forstand).
• Virus (De fleste firewalls er ikke opdaterede på den aktuelle virus-trussel, og vil derfor ikke kunne fungere som en tilstrækkelig sikkerhed mod virusangreb).
• DDoS-angreb (En firewall vil ikke kunne beskytte dig mod et DDoS-angreb, da det ikke har til hensigt at trænge igennem til dit netværk, men snarere har som mål at overbelaste dit netværk, server eller hjemmeside).
• Orme og spyware (Præcist som med malware og virus vil en firewall også have sine begrænsninger, når det kommer til beskyttelse mod orme og spyware).

Det anbefales altid, at man supplerer sin firewall med andre cybersikkerhedsværktøjer som for eksempel et antivirusprogram. Man kan med fordel også benytte en VPN. En VPN er med til at øge din online beskyttelse ved at kryptere al din data, så ingen kan snage i dine personlige oplysninger. Derudover har eksempelvis NordVPN’s VPN-tjeneste en indbygget Threat Protection funktion, som blandt andet kan beskytte dig mod malware og inficerede hjemmesider såvel som webtrackere og reklamer.