Hvad er en firewall?: i netværk, brugt til, i Linux, i mobil, i azurblå. Introduktion. En firewall er et system af hardware, software eller begge dele, der adskiller en del af et computer system (eller hele systemet) fra en anden.
Et eksempel kunne være firewallen mellem to forskellige organisationer
Firewalls implementeres på mange forskellige måder. For eksempel kan pakkefiltrerende firewalls (også kaldet “stateful inspection firewalls”) frafiltrere pakker baseret på specifikke kriterier, såsom portnummer og kilde- eller destinations adresse.
Network Address Translation (NAT) routere bruges typisk, når der ønskes et privat netværk, der deler et IP-adresseområde med det offentlige netværk. Mange organisationer bruger en firewall, der er indbygget i routeren øverst i virksomhedsdomænehierarkiet.
I netværk
En firewall i netværk refererer til en måde at forhindre uautoriserede brugere i at få adgang til netværket. Mange firewalls er konfigurationer af routere eller switche, der tildeler et IP-område til en specifik klient eller server. Dette omtales også som “Netværksadresseoversættelse”, som konverterer en IP-adresse til en anden.
En firewall kan fungere som en barriere mellem netværk og skabe sikkerhedszoner med forskellige niveauer af tillid i et enkelt netværksmiljø.
Denne type firewall kan bruges til at begrænse adgangen til bestemte websteder og tjenester (f.eks. HTTP, FTP) af brugergrupper eller tillade ubegrænset adgang til de fleste formål med nogle få snævert definerede undtagelser, som en del af en overordnet informationsteknologi (IT) sikkerhedspolitik . Begrebet firewall blev oprindeligt brugt til at forhindre uautoriserede brugere i at få adgang til computere på et virksomhedsnetværk.
I netværk bruges firewalls ofte til at forhindre brugere i at få adgang til bestemte websteder, såsom dem, der indeholder pornografi. Andre fordele er mere kontrollerbar brug af internettet, herunder evnen til at forhindre computervirus i at komme ind i et netværk.
Der findes mange typer firewalls på markedet, som varierer i funktion og implementering. Firewalls kan kategoriseres i en række forskellige typer, baseret på deres brug såvel som deres punkt i netværkstopologien og formålet.
Den almindeligt anvendte firewall til netværk er grænserouter firewalls, som bruges til at adskille netværk fra andre netværk. De bruges til at forhindre uautoriseret adgang.
Routeren filtrerer den trafik, der kommer ind i eller forlader et netværk baseret på bestemte karakteristika, såsom protokol, portnummer og kilde- og destinationsadresse. Gateways på kredsløbsniveau findes almindeligvis i langdistancetelefonsystemer, hvor de forbinder private filialcentraler (PBX’er), der tilhører to forskellige operatører.
Anvendes til
En firewall giver dig mulighed for at have en organisations private netværk beskyttet mod udefrakommende ubudne gæster og trafik, men stadig oprette forbindelse til andre systemer på internettet af forskellige årsager såsom fildownloads og opdateringer. På denne måde beskytter det dine interne systemer mod eksterne trusler ved at blokere ekstern adgang, der potentielt kan skade disse ressourcer.
En firewall kan også bruges til at beskytte dit netværk mod hackere og vira. Når en hacker forsøger at bryde ind i et system, vil en firewall ofte lukke dem ind i korte perioder.
Men når hackeren har installeret deres ondsindede kode eller fundet en ny vej rundt i firewallen (kendt som “bagdørs”-adgang), kan de strejfe frit rundt i systemet. Dette er kendt som “ormekur”. En orm er en type malware, der kan replikere sig selv til andre systemer på netværket med meget få eller ingen sikkerhedsforanstaltninger på plads.
En firewall giver også en sikker forbindelse, så virksomhedens brugere kan få adgang til interne netværksressourcer, såsom intranetwebsteder, fildelingssystemer og administrationsfunktionalitet. I nogle tilfælde implementeres firewalls på routerniveau for at give et grundlæggende sikkerhedsniveau for al trafik, der kommer ind i eller forlader netværket.
Dette kan bruges sammen med mere dedikerede firewalls, der giver yderligere beskyttelseslag.
I Linux: Hvad er en firewall?
Firewalls i Linux er implementeret som et program kaldet “fw” (firewall). Dette program og lignende findes også i andre operativsystemer, men i Linux bliver disse firewalls nogle gange omtalt som “netværksintegrationslag”.
De tjener to hovedformål: at levere firewall-funktionalitet, som alle gode firewalls skal, og at give mulighed for nemt at implementere tjenester inden for firewall-regelsættet. I open source-verdenen findes der en række implementeringer af den serviceorienterede firewall.
Disse firewalls, ofte baseret på Linux-firewalls og andre netværks-operativsystemer, giver dig mulighed for at levere tjenester som portvideresendelse og webfiltrering med minimal konfiguration.
Firewalls er traditionelt blevet implementeret ved hjælp af hardware-firewalls såsom Cisco Adaptive Security Appliance (ASA)-apparater, Checkpoint Firewall-1/2-apparater og Web Security Appliance-apparater.
Software firewalls som tcsh eller BSD-FTPd giver en vis sikkerhed i form af pakkefiltrering. Linux BSD firewalls bruges ofte til at aflaste firewall-tjenester fra en Linux-maskine, hvilket reducerer mængden af trafik, som den skal behandle.
Sådanne firewalls kan fås til at fungere i en gennemsigtig tilstand for ikke at skjule adgang fra slutbrugere på det samme LAN. Systemer, der implementerer pakkefiltrering ved hjælp af begrænsede ressourcer, kan gøre brug af protokoller såsom H.323 og H.248 til NAT og QoS.
Firewallfiltre er et sæt regler, der definerer protokoller og porte, der skal tillades eller blokeres. De kan også angive, om forbindelsen er ønsket eller uønsket (i tilfælde af angreb).
Regelsættet består af matchende betingelser såsom IP-adresser/undernet, pakkestørrelse og protokoltype. Disse regler er samlet som enten valgfrie eller obligatoriske. For at tillade en bestemt trafik gennem firewallen, skal alle regler matche; ellers bliver alle pakkerne droppet.
I mobilen
Firewalls i mobilnetværk bruges for at begrænse kommunikationen mellem netværk og terminal for at give sikker forbindelse. Den mobile firewall er en applikation, der giver brugeren tjenesten med at beskytte, kontrollere og filtrere adgangen til netværket.
Firewallen til mobile netværk kaldes pakkekontrolmotor, styring og beskyttelse af terminaldata, filtrering af uønskede forbindelser udefra terminalen og kun tillader adgang til autoriserede adresser.
Firewall betragtes som en sikkerhedsapplikation til at beskytte terminalen mod hackerangreb eller cybertrusler eller endda skadelig trafik fra netværket. Firewalls er forbundet via trådløse netværk, GSM-netværk og UMTS-netværk. Firewall giver sikkerhed for private og offentlige netværksterminaler mod hacking og beskytter derved data og ressourcer i en organisation.
Firewalls bruges ofte til at blokere indgående forbindelser på visse porte på en vært med det formål at forhindre indtrængen på den specifikke port og dermed begrænse mulige angrebsvektorer.
Firewalls kan konfigureres til at blokere visse porte baseret på kilde- eller destinations-IP-adresse. Disse typer regler omtales ofte som “ACL’er” eller “adgangskontrollister”. Kildeporte er specificeret af en regel med et portnummer, som vil blive matchet med kildens IP-adresse (srcip).
Destinations porte er specificeret af en regel med en IP-adresse, som vil blive matchet med destinations-IP-adressen ( dstip ). I begge tilfælde er portnummeret valgfrit.
Mange firewalls indeholder funktioner, der tillader automatisk dynamisk filtrering på applikationsniveau, som tillader, at noget eller al trafik på en specifik port kan accepteres eller afvises baseret på dens kilde- og destinationsadresse.
Denne type dynamisk filtrering omtales ofte som en “adgangskontrolliste” eller blot som en “ACL”. Brugen af en ACL gør det muligt for en firewall at være mere selektiv i, hvilke typer trafik den tillader, og hvilke typer trafik den får til at blive droppet.
ACL’erne kan omfatte adresselister, værtslister, netværkslister osv., der tillader eller nægter pakker baseret på deres kilde- og destinationsadresser eller værtsnavne.
I Azure
Firewalls i Azure tilbyder to typer adgangskontrollister. Den første type ACL’er er IP-baserede, som ligner TCP og UDP ACL’erne på andre firewalls. Den anden type ACL’er er baseret på regler, der matcher udtryk baseret på overskriftsfelterne i hver pakke.
Dette gør det muligt for firewalls i Azure at fungere som applikationsbevidste enheder og kontrollere trafikstrømmen på et højere niveau end blot at være IP- eller TCP/UDP-baseret.
Firewalls inkluderer også trafikanalysefunktioner. Disse tillader en netværksingeniør at logge indgående og udgående trafik på en netværksenhed og derefter bruge disse logfiler til at udføre trafikomdirigering. Dette kan gøres ved at blokere en indgående forbindelsesanmodning, hvis svaret ikke er bestemt til firewallen, eller ved at omdirigere trafik, der stammer fra en IP-adresse eller et område til et andet.
Firewall-apparater bruges af mange virksomheder til at beskytte deres netværk mod uautoriseret adgang fra uautoriserede personer og systemer.
Afhængigt af deres konfiguration og oprindelse kan de være ansvarlige for at forhindre interne angreb mod en virksomheds egne netværk eller eksterne angreb, der er rettet mod en virksomheds netværk.
De kan også blive bedt om at forhindre medarbejdere (inde i virksomheden) i at få adgang til potentielt skadeligt materiale såsom pornografi, eller for at undertrykke misbrug af virksomhedens netværksinfrastruktur. Firewalls bruges også i hjemmecomputere til at styre computernes adgang til internettet.
Konklusion
Firewalls bruges nogle gange til at kontrollere indgående forbindelser, der ikke må tillades, medmindre det specifikt er tilladt af administratoren. Dette opnås ofte ved hjælp af IP-firewalling-regler med en adgangsliste kaldet “no-allow”.
Nogle firewalls er i stand til at udføre stateful pakkeinspektion, hvor tilstandsinformationen forbliver med pakken og bruges til at tillade eller afvise visse typer pakker.
Stateful packet inspection bruges ofte til at læse sekvensnumre i en IP-pakke, som derefter matches mod forventede værdier, eller til at inspicere TCP-headere for at afgøre, om en forbindelse skal tillades eller ej.
Læs også: Hvad er tingenes internet?
Ekstern ressource: Cisco