Brandväggar

Brandväggar är datorns skydd mot hot från den virtuella omvärlden. De skyddar datorn vid trafik mot andra datorer i ett nätverk. Brandväggen sitter som en vakt mellan det externa nätverket vars medlemmar man inte helt och fullt vet vilka de är och vad de vill. Vanligast är att man finner brandväggar ut mot internet.

Idag är bruket av en Brandvägg en nödvändighet för att inte datorn ska krascha, information ska kunna nås eller för att datorn inte ska bli en marionett för någon annan aktör när man är ute och surfar på internet. Brandväggen är som en övervakare över all trafik som sker mellan datorn/nätverket och internet. Den hindrar obehöriga aktörer från att läsa av hårddiskar och från att kunna gå in med elakartade program som vill komma in i datorn och ställa till med oreda. Det kan gälla trojaner, maskar eller andra otäcka program som sprider sig i datorn för att sedan sprida sig vidare i nätverket och internet. Brandväggen vaktar främst de IP-adresser som används och om de är godkända av eller inte. När den upptäcker något misstänksamt stoppar den trafiken och ser till att de okända programmen inte kommer åt datorn.

Brandväggar kommer som mjuk- och hårdvara. De brandväggar man använder på persondatorer kommer som mjukvara och levereras av många olika företag och i olika prisklasser, även gratisversioner finns. Ofta kommer de i paketlösningar tillsammans med andra säkerhetsfunktioner, såsom antispionprogram och antivirusprogram. Dessa paket ger bra helhetslösningar för hemmabruk. Företag använder sig oftast av en Brandvägg baserad på hårdvara, vanligtvis en Router, som ligger mellan det egna nätverket och internet. Dessa skyddar alla enheter inom ett och samma nätverk.

Brandväggen i sig ger ett bra skydd, men stoppar inte alla hot. Brandväggen stoppar inte för alla hackerförsök. Det finns många sätt för en hacker att ta sig runt brandväggen, om han vill, till exempel via mail. Hackern kan då kapa datorn och använda den som en marionett utan att användaren vet om det. Lyckas hackern komma åt datorn kan lite mer avancerade brandväggar i alla fall stoppa för vidare spridning av elaka program. Dessa brandväggar spanar då också efter fula program som söker sig ut på internet från datorn.

Hur hög säkerheten är beror på vilken säkerhetsnivå administratören har valt och vilken kvalitet brandväggen har. Det är också viktigt att uppdatera brandväggen så att den kan se de nya hot som föreligger. Problemet med brandväggar är ofta att det kan vara svårt att hitta en bra säkerhetsnivå. En för hög säkerhetsnivå kan hindra användaren att finna information han/hon faktiskt söker, samtidigt som en för låg säkerhetsnivå skapar stora hål i försvaret och risken för intrång ökar. På företag har säkerhetsadministratören i nätverket fått en allt viktigare roll i takt med det ökade hotet om intrång och virus från internet.

Mjukvarubrandväggar är brandväggar som levereras som enskilda program. Dessa används på den enskilda datorn som är kopplad direkt ut mot internet. Men de är också en viktig del i företagets datanätverk, där varje enskild dator behöver vara försedd med mjukvara som skydd från att infekteras eller sprida vidare virus och andra elakheter som hotar datorer och nätverk. Brandväggsprogrammen är skapade för att vakta själva portarna till datorn, som fungerar som kommunikationsvägar ut från och in till datorn. En bra mjukvarubrandvägg är dubbelriktad. Den tittar både på inkommande och utgående trafik.

När man väljer mjukvarubrandvägg finns det många alternativ att välja mellan. Det finns ett flertal aktörer på marknaden och ofta kommer säkerhetslösningarna där brandväggen ingår i hela paket. Mjukvaran som man kan köpa kommer med olika finesser. Vissa låter administratören till och med kontrollera olika användares tillgång till internet. Det har blivit populärt för till exempel föräldrar att försöka stoppa möjligheten att surfa på porrsidor. Den här funktionen fungerar dock sisådär i de flesta program. Priserna för programmen varierar och det finns ganska bra alternativ på marknaden som är helt gratis för privatanvändaren.

Säkerhetsnivån på mjukvarubrandväggen är upp till användaren att bestämma. För att få en väl fungerande Brandvägg behöver programmet löpande uppdateringar. Nya hot dyker upp hela tiden och ett gammal ouppdaterat program blir snart overksamt. Det är viktigt att uppdatera ofta och regelbundet. Nyare program uppdaterar ofta automatiskt. Dessa uppdateringar sker per licens och varar oftast i ett år. Sedan får man lösa in en ny licens.

Det är administratören till datorn som godkänner vilka program som får kontakta internet och inte. Om man inte själv sätter säkerhetsnivån har programmet en grundläggande säkerhetsnivå att utgå ifrån. Om brandväggen är osäker eller ser ett hot, stoppar den programmet och ber användaren om att antingen godkänna eller avslå kontakten. Om man slentrianmässigt godkänner alla förfrågningar är hela brandväggen onödig. Ett annat problem är att man sätter ner säkerhetsnivån för lågt för att slippa förfrågningar hela tiden. Ett sätt kan vara att se till att permanent tillåta de vanligaste programmen, så slipper man för många förfrågningar.

Flera program har ett problem i att de tar mycket av datorns prestanda. Det betyder att datorn arbetar långsammare när programmet är igång, vilket kan leda till negativa konsekvenser för användaren som tycker att datorn arbetar slött. Men de nyare programmen är effektivare och tar inte lika mycket plats i arbetsminnet, och datorn fungerar smidigt även med brandväggen igång.

En Brandvägg baserad på hårdvara är en Router eller datorenhet som finns mellan datorn alternativt nätverket och internet. Istället för ett program inne i själva datorn är det helt enkelt en maskin utanför datorn som har som uppgift att hålla koll på inkommande och utgående trafik.

Nätverk som även är kopplade till internet har nästan alltid en hårdvarubrandvägg som vakt för trafiken emellan nätverken. Trafiken kan stoppas innan den når datorerna och då blir alla datorer i nätverket skyddade på samma gång. Hårdvarubrandväggen är lättare att administrera av en person och som lätt kan övervaka säkerhetsfunktionerna. Hårdvarubrandväggen har också den fördelen att den inte tar någon plats och prestanda alls från de enskilda datorerna i nätverket, som en mjukvarubrandvägg gör. Däremot kan en underdimensionerad hårdvarubrandvägg få ett internet att gå långsammare än vad uppkopplingen är.

Även de som har nätverk hemma bör ha en hårdvarubrandvägg som skydd mot internet, särskilt de som har ett trådlöst nätverk. Annars kan vem som helst med rätt program se den information som finns på datorn och som skickas och tas emot. I de lite mer kompletta routerlösningarna för hemmet finns ofta en inbyggd Brandvägg som fungerar väl.

Den lilla hårdvarubrandväggen är mycket enkel att installera och man blir inte alls störd av dess arbete, då den inte tar någon plats på datorn. Det kan dock vara lite trixigt att konfigurera dem till en början. Man får heller ingen möjlighet att godkänna program tillfälligt från datorn med en hårdvarubrandvägg, utan då måste man konfigurera om själva brandväggen. Så det är viktigt att man konfigurerar rätt från början för att slippa trassel. Det kan kräva lite kunskap från användarens sida. Har man väl fått till konfigurationerna är hårdvarubrandväggen mycket lättskött. Man behöver bara starta om den ett par gånger om året, och man behöver inte uppdatera hårdvarubrandväggen hela tiden, som man behöver med en mjukvarubrandvägg.

Priserna och prestandan på dessa brandväggar varierar ganska mycket så det gäller att se över vilket behov som finns för i det egna nätverket. Priserna ligger mellan 500 och 2 000 Sek. Flera av hårdvarubrandväggarna har tilläggsfunktioner. En är till exempel att kunna kontrollera olika användares åtkomst på internet. Man kan till och med reglera under vilken tid åtkomsten ska kunna ske. En annan funktion som finns är VPN-tunnlar. Ofta behöver en enskild användare inte mer än två, men för lite större företag kan det behövas fler. Det är vanligt att en proxyserver finns med för högsta säkerhet, men inte alltid. En av de vanligaste brandväggarna Firewall 1, arbetar helt utan proxyserver. Men en hårdvarubrandvägg utan proxy anses inte fungera riktigt lika säkert som de med proxyserver.

Vilken nivå man behöver på hårdvarubrandväggen är beroende av hur många användare som finns bakom väggen, det vill säga inom det egna nätverket. Ju fler användare, desto högre prestanda behövs.