Hva er en brannmur, og hva er viktig?
I datasammenheng så er en brannmur et sikkerhetssystem som overvåker og kontrollerer nettverk for innkommende og utgående trafikk basert på fastsatte sikkerhetsregler. En brannmur er til for å opprette en barriere mellom pålitelige- og upålitelige nettverk. Om man skal sammenligne dette med en ekte brannmur i hjemmet ditt, så er en brannmuren en barriere for å holde flammene kontrollert slik at de ikke sprer seg i boligen. På samme måte vil en brannmur på din datamaskin holde trusler borte for å hindre at skadelig programvare kan korrumpere filer og personlig informasjon.
Brannmurer, eller firewall som det heter på engelsk, fungerer også ypperlig sammen med en VPN-tjeneste for å gi et ekstra lag med sikkerhet. Når en person besøker en nettside med VPN (virtuelt privat nettverk), så vil eventuelle sporingssystemer på denne nettsiden få en annen IP adresse enn din egen. Dette sørger for at det blir vanskeligere for hackere å spore opp identiteten av besøkeren. I tillegg vil brannmuren hindre i at sporingssystemer eller virus entrer din datamaskin for å få tak i personlig data.
Hold deg beskyttet med ett eneste klikk. Surf sikkert og privat overalt.
Det er 3 typer brannmur systemer på markedet
- Programvare
- Maskinvare
- Skybasert
Alle kjenner nok til Windows brannmur, som er en standard programvare for PC-er. Denne er ypperlig til å bruke på enheter til hjemmebruk, men den er ikke egnet for å beskytte bedriftsnettverk. Dette er fordi det er veldig kostnads- og tidkrevende å vedlikeholde på hver enkelt PC. Men den fungerer helt fint sammen med ditt nettverk hjemme om du ikke har veldig mange enheter hvor du trenger en felles løsning.
Dette er nok den beste løsningen for bedrifter. Hovednettverket blir koblet til brannmuren som fungerer som en ruter ut til alle PC-er som er koblet opp mot nettverket. Da sikrer du at alle som er tilknyttet vil få den samme beskyttelsen fra inntrengere. Men denne løsningen har også ulemper i og med at de er åpen for angrep innenfor nettverket. Om noen legger skadelig programvare på filer som kommer fra en ekstern enhet, så kan dette fortsatt komprimere sikkerheten.
For bedrifter som ønsker en mer fleksibel løsning, så er en skybasert brannmur veldig praktisk. Disse blir ofte referert til som proxy brannmurer og krever verken programvare eller maskinvare på kontoret for å kobles opp på alle enheter. Dette er optimalt for de som ønsker å utvide eller redusere mannskap etterhvert, da bedriften styrer hvor mange enheter de ønsker skal være tilkoblet den skybaserte brannmuren.
Hvordan fungerer en brannmur?
All informasjon som sendes over nett sendes i «pakker». Informasjonen du får opp på en nettside eller en e post du mottar blir sendt i datapakker med informasjon som din datamaskin eller telefon forstår. Når du mottar meldingen så vil brannmuren tolke disse pakkene som enten trygge eller utrygge å motta ved hjelp av forhåndsprogrammerte innstillinger.
På datamaskiner er det altså ikke snakk om en fysisk mur, men heller en programvare eller maskinvare som hindrer i at uvedkomne skal få tak i sensitiv informasjon. Data blir sendt i pakker ved hjelp av en protokoll for overføringskontroll til din PC, og brannmurens oppgave er å stanse pakker den gjenkjenner som en trussel.
Brannmurer må oppdateres jevnlig slik at systemet er bestandig forberedt på nye farer som dukker opp på nett.
Hva skjer om brannmuren skrus av?
Kort fortalt er det større fare for at PC-en blir hacket om brannmuren skrus av. Inntrengere kan få tak i personlig informasjon, se bilder, eller lese dokumenter som er på enheten. Dette kan også gjelde alle som er tilknyttet nettverket av mobiler og datamaskiner om disse er synkronisert og deler filer. Brannmuren er til for å identifisere kjente trusler som finnes overalt på nett, slik at den hindrer sporingssystemer og virus fra å trenge inn i ditt nettverk.
Men en brannmur i seg selv er ikke en fullstendig sikkerhetsløsning for datamaskiner. Enkelte nettsteder kan også være interessert i å spore opp hvor en person bor, eller hvilke nettsider som er besøkt tidligere for å finne personens interesser. Derfor kan en VPN-tjeneste også være til hjelp med å holde uvedkomne unna personlige spor når man surfer på nettet. Antivirus programmer er også viktige i og med at de kan spore opp farer raskt, og eventuelt å isolere farer som allerede er på PC-en. Selv om brannmurer og annen programvare for nettsikkerhet kan virke noe plagsomt av og til ved at man føler de blokkerer unødvendig mye, så bør de alltid være på.