omWLAN
Följ omWLAN.se på Facebook Följ omWLAN.se på twitter Följ omWLAN.se på Google+
Startsidan Artiklar Guider Nyheter

Mota hoten i dörren med en brandvägg

Brandväggar är ett skydd mot hot från den virtuella omvärlden.

Brandväggen sitter som en vakt mellan det egna nätverket och det externa nätverket, vanligtvis Internet, där man hittar personer som man inte helt och fullt vet vilka de är och vad de vill.

Berätta för dina vänner

Brandväggar

Idag är bruket av en brandvägg en nödvändighet för att inte information ska kunna nås av någon obehörig eller för att datorn inte ska bli en marionett, i händerna på någon annan person.

Brandväggen vakar och analyserar all trafik som sker mellan datorn/nätverket och Internet och letar efter problem, hot eller andra misstänksamheter. Den hindrar obehöriga personer från att komma åt din dator och ställa till med oreda. Det kan gälla trojaner, maskar eller andra otäcka program som sprider sig i datorn för att sedan sprida sig vidare i nätverket och Internet.

När brandväggen upptäcker något misstänksamt stoppar den trafiken och ser till att de okända programmen eller nätverkstrafiken inte kommer åt datorn.

Brandväggar finns som både mjuk- och hårdvara. De brandväggar man använder på individuella persondatorer är mjukvara (ett program i datorn). Det finns en rad olika företag som säljer mjukvarubrandväggar i olika prisklasser. Även gratisversioner finns. Ofta säljs de i paketlösningar tillsammans med andra säkerhetsfunktioner, såsom antispionprogram och antivirusprogram. Dessa paket ger ofta en bra helhetslösning för hemmabruk.

Företag använder sig oftast av en hårdvarubrandvägg. Detta är en separat apparat som ligger mellan det egna nätverket och internet. Dessa skyddar alla enheter inom ett och samma nätverk på en gång genom att titta på all den trafik som alla datorer i nätverket genererar mot Internet.

Brandväggen i sig ger ett bra skydd, men man bör vara medveten om att den inte stoppar alla hot.

Hur hög säkerheten är beror på vilken säkerhetsnivå administratören har valt och vilken kvalitet brandväggen har. Ett är ofta att det kan vara svårt att hitta en bra säkerhetsnivå. En för hög säkerhetsnivå kan hindra användaren att finna information han/hon faktiskt behöver. En för låg säkerhetsnivå kan på samma gång skapa stora hål i försvaret och risken för intrång ökar. På företag har säkerhetsadministratören i nätverket fått en allt viktigare roll i takt med det ökade hotet om intrång och virus från internet.

Hoten på Internet varierar ständigt. Det är därför viktigt att uppdatera brandväggen regelbundet så att den lär sig identifiera de nya hot som regelbundet uppstår.

Mjukvarubrandväggar

Mjukvarubrandväggar är brandväggar som levereras som program, som installeras i datorn. Dessa används på den enskilda datorn. Om brandväggen ser ett hot eller möjligt hot, stoppar den programmet och ber användaren om att antingen godkänna eller avslå kontakten.

Mjukvarubrandväggar används i första hand på många privata datorer. Men de kan också vara en viktig del i företagens nätverk, där varje enskild dator kan behöva vara försedd med mjukvara som skydd från att infekteras eller sprida vidare virus och andra elakheter som hotar andra datorer i nätverket nätverk.

Brandväggsprogrammen är skapade för att vakta själva portarna till datorn, som fungerar som kommunikationsvägar ut från och in till datorn. En bra mjukvarubrandvägg är dubbelriktad. Den tittar både på inkommande och utgående trafik.

När man väljer mjukvarubrandvägg finns det många alternativ att välja mellan. Det finns ett flertal aktörer på marknaden och ofta kommer säkerhetslösningarna där brandväggen ingår i hela paket, exempelvis tillsammans med antivirusprogram.

Priserna för programmen varierar och det finns även ganska bra alternativ på marknaden som är helt gratis för privatanvändare.

Mjukvaran som man kan köpa kommer med olika finesser och det är upp till administratören att bestämma säkerhetsnivån och känsligheten i brandväggen. Vissa program låter till och med administratören kontrollera olika användares tillgång till internet.

För att få en väl fungerande brandvägg behöver programmet löpande uppdateringar. Nya hot dyker upp hela tiden och ett gammal ouppdaterat program kan ha svårt att upptäcka dessa. Det är viktigt att uppdatera ofta och regelbundet.

Flera program har tyvärr ett problem i att de belastar datorn relativt hårt. Det betyder att datorn arbetar långsammare när programmet är igång, vilket kan leda till negativa konsekvenser för användaren. Nyare brandväggar är i regel effektivare och tar inte lika mycket plats i arbetsminnet, och datorn fungerar smidigt även med brandväggen igång.

Hårdvarubrandväggar

En brandvägg baserad på hårdvara är en maskin som placeras mellan datorerna i nätverket alternativt, som i de flesta fall, mellan det egna nätverket och Internet.

Brandväggen tar hand om och filtrerar trafik, inkommande och utgående, till samtliga datorer på en gång. Brandväggen blir en vakt som försöker hindra datorer att ladda ner skadliga filer samt ser till att ingen obehörig utomstående tar sig in i det interna nätverket.

Hårdvarubrandväggen är lättare att administrera av en person, en administratör. Administratören kan lätt övervaka och underhålla säkerhetsfunktionerna som en del i det löpande arbetet.

Hårdvarubrandväggen har också den fördelen att den inte tar någon plats och prestanda alls från de enskilda datorerna i nätverket, som en mjukvarubrandvägg gör.

På företag har hårdvarubrandväggen en given och viktig plats i nätverket. Men även många privatpersoner kan ha behov an en enklare hårdvarubrandvägg hemma. Antingen som skydd mot hot på Internet eller som ett verktyg för att begränsa åtkomsten till Internet.

Idag finns det ofta en enklare inbyggd brandvägg i många konsumentprodukter. Exempelvis routers eller trådlösa modem.

En enklare hårdvarubrandvägg är relativt enkel att installera och använda och man blir inte alls störd av dess arbete, då den till stor del arbetar helt självständigt. Det kan vara lite trixigt att konfigurera dem till en början. Man får heller ingen möjlighet att godkänna program tillfälligt från datorn med en hårdvarubrandvägg, som man kan med en mjukvarubrandvägg. Det är med andra ord viktigt att man konfigurerar rätt från början för att slippa trassel.

Har man väl fått till konfigurationerna är den enklare hårdvarubrandväggen vanligen mycket lättskött.

Priserna och prestandan på brandväggar varierar ganska mycket så det gäller att se över vilket behov som finns för i det egna nätverket. Priserna för en enkel brandvägg för hemmabruk brukar börja på 500 sek. Därifrån klättrar priserna till ganska stora belopp för avancerade och kraftfulla brandväggar för större företag.

Flera av hårdvarubrandväggarna har tilläggsfunktioner. En är till exempel att kunna kontrollera olika användares åtkomst på internet. Man kan till och med reglera under vilken tid åtkomsten ska kunna ske. En annan funktion som finns är VPN-tunnlar.

Berätta för dina vänner