Vad är en brandvägg?

av

Vad är en brandvägg?: i nätverk, används för, i Linux, i mobil, i azurblått. Introduktion. En brandvägg är ett system av hårdvara, mjukvara eller båda som skiljer en del av ett datorsystem (eller hela systemet) från en annan.

Vad är en brandvägg?: i nätverk, används för, i Linux, i mobil, i azurblått
Vad är en brandvägg?: i nätverk, används för, i Linux, i mobil, i azurblått

Ett exempel skulle vara brandväggen mellan två olika organisationer

Brandväggar implementeras på många olika sätt. Till exempel kan paketfiltrerande brandväggar (även kallade ”statliga inspektionsbrandväggar”) filtrera bort paket baserat på specifika kriterier, såsom portnummer och källa eller destinationsadress.

Network Address Translation (NAT)-routrar används vanligtvis när ett privat nätverk som delar ett IP-adressintervall med det offentliga nätverket önskas. Många organisationer använder en brandvägg som är inbyggd i routern högst upp i företagsdomänhierarkin.

I nätverkande

En brandvägg i nätverk hänvisar till ett sätt att hindra obehöriga användare från att komma åt nätverket. Många brandväggar är konfigurationer av routrar eller switchar som tilldelar ett IP-intervall till en specifik klient eller server. Detta kallas också för ”Network Address Translation”, som omvandlar en IP-adress till en annan.

En brandvägg kan fungera som en barriär mellan nätverk och skapa säkerhetszoner med olika nivåer av förtroende i en enda nätverksmiljö.

Den här typen av brandvägg kan användas för att begränsa åtkomsten till vissa webbplatser och tjänster (t.ex. HTTP, FTP) av användargrupper eller tillåta obegränsad åtkomst för de flesta ändamål med några snävt definierade undantag, som en del av en övergripande säkerhetspolicy för informationsteknologi (IT). . Termen brandvägg användes ursprungligen för att hindra obehöriga användare från att komma åt datorer i ett företagsnätverk.

I nätverk används brandväggar ofta för att hindra användare från att komma åt vissa webbplatser, till exempel de som innehåller pornografi. Andra fördelar är mer kontrollerbar användning av internet, inklusive möjligheten att stoppa datavirus från att komma in i ett nätverk.

Det finns många typer av brandväggar tillgängliga på marknaden som varierar i funktion och implementering. Brandväggar kan kategoriseras i ett antal olika typer, baserat på deras användning såväl som deras punkt i nätverkstopologin och syftet.

Den vanligaste brandväggen för nätverk är gränsväggar för router som används för att separera nätverk från andra nätverk. De används för att förhindra obehörig åtkomst.

Routern filtrerar trafiken som kommer in i eller lämnar ett nätverk baserat på vissa egenskaper, såsom protokoll, portnummer och käll- och destinationsadress. Gateways på kretsnivå finns vanligtvis i fjärrtelefonsystem, där de ansluter privata filialväxlar (PBX) som tillhör två olika operatörer.

Används för

En brandvägg gör att du kan ha en organisations privata nätverk skyddat från utomstående inkräktare och trafik, men ändå ansluta till andra system på internet av olika anledningar som filnedladdningar och uppdateringar. På så sätt skyddar den dina interna system från externa hot genom att blockera extern åtkomst som potentiellt kan skada dessa resurser.

En brandvägg kan också användas för att skydda ditt nätverk mot hackare och virus. När en hackare försöker bryta sig in i ett system släpper en brandvägg ofta in dem under korta perioder.

Men när hackaren har installerat sin skadliga kod eller hittat en ny väg runt brandväggen (känd som ”bakdörr”-åtkomst), kan de ströva fritt runt i systemet. Detta är känt som ”maskning”. En mask är en typ av skadlig programvara som kan replikera sig själv till andra system i nätverket med mycket få eller inga säkerhetsåtgärder på plats.

En brandvägg ger också en säker anslutning för företagsanvändare att komma åt interna nätverksresurser, såsom intranätwebbplatser, fildelningssystem och hanteringsfunktioner. I vissa fall implementeras brandväggar på routernivå för att ge en grundläggande säkerhetsnivå för all trafik som kommer in i eller lämnar nätverket.

Detta kan användas i kombination med mer dedikerade brandväggar som ger ytterligare skydd.

I Linux: Vad är en brandvägg?

Brandväggar i Linux implementeras som ett program som kallas ”fw” (brandvägg). Detta program och liknande finns i andra operativsystem också, men i Linux kallas dessa brandväggar ibland för ”nätverksintegrationslager”.

De tjänar två huvudsakliga syften: att tillhandahålla brandväggsfunktionalitet, som alla bra brandväggar bör, och att ge möjligheten att enkelt implementera tjänster inom brandväggens regeluppsättning. I världen med öppen källkod finns ett antal implementeringar av den tjänsteorienterade brandväggen.

Dessa brandväggar, ofta baserade på Linux-brandväggar och andra nätverksoperativsystem, låter dig tillhandahålla tjänster som portvidarebefordran och webbfiltrering med minimal konfiguration.

Brandväggar har traditionellt implementerats med hårdvarubrandväggar som Cisco Adaptive Security Appliance (ASA) apparater, Checkpoint Firewall-1/2 apparater och Web Security Appliance apparater.

Mjukvarubrandväggar som tcsh eller BSD-FTPd ger viss säkerhet i form av paketfiltrering. Linux BSD-brandväggar används ofta för att avlasta brandväggstjänster från en Linux-maskin, vilket minskar mängden trafik som den måste bearbeta.

Sådana brandväggar kan fås att fungera i ett transparent läge för att inte skymma åtkomst från slutanvändare på samma LAN. System som implementerar paketfiltrering med begränsade resurser kan använda protokoll som H.323 och H.248 för NAT och QoS.

Brandväggsfilter är en uppsättning regler som definierar protokoll och portar som ska tillåtas eller blockeras. De kan också ange om anslutningen är önskad eller oönskad (vid attacker).

Regeluppsättningen består av matchande villkor som IP-adresser/undernät, paketstorlek och protokolltyp. Dessa regler är kombinerade som antingen frivilliga eller obligatoriska. För att tillåta en viss trafik genom brandväggen måste alla regler matcha; annars tappas alla paket.

I mobilen

Brandväggar i mobilnät används för att begränsa kommunikationen mellan nätverk och terminal för att tillhandahålla säker anslutning. Den mobila brandväggen är en applikation som ger användaren tjänsten att skydda, kontrollera och filtrera åtkomst till nätverket.

Brandväggen för mobila nätverk kallas paketkontrollmotor, hantering och skydd av terminaldata, filtrerar oönskade anslutningar utanför terminalen och tillåter endast åtkomst till auktoriserade adresser.

Brandväggen anses vara en säkerhetsapplikation för att skydda terminalen från hackerattacker eller cyberhot, eller till och med skadlig trafik från nätverket. Brandväggar är anslutna via trådlösa nätverk, GSM-nätverk och UMTS-nätverk. Brandväggen ger säkerhet för privata och publika nätverksterminaler mot hackning och skyddar därigenom data och resurser i en organisation.

Brandväggar används ofta för att blockera inkommande anslutningar på vissa portar på en värd i syfte att förhindra intrång på den specifika porten och därmed begränsa möjliga attackvektorer.

Brandväggar kan konfigureras för att blockera vissa portar baserat på käll- eller destinations-IP-adress. Dessa typer av regler hänvisas ofta till som ”ACLs” eller ”access control lists”. Källportar specificeras av en regel med ett portnummer, som kommer att matchas med käll-IP-adressen ( srcip ).

Destinationsportar specificeras av en regel med en IP-adress, som kommer att matchas med destinationens IP-adress ( dstip ). I båda fallen är portnumret valfritt.

Många brandväggar innehåller funktioner som tillåter automatisk dynamisk filtrering på applikationsnivå som gör att viss eller all trafik på en specifik port kan accepteras eller nekas baserat på dess käll- och destinationsadresser.

Denna typ av dynamisk filtrering hänvisas ofta till som en ”åtkomstkontrolllista” eller helt enkelt som en ”ACL”. Användningen av en ACL gör det möjligt för en brandvägg att vara mer selektiv när det gäller vilka typer av trafik den tillåter och vilka typer av trafik den gör att den släpps.

ACL:erna kan inkludera adresslistor, värdlistor, nätverkslistor etc. som tillåter eller nekar paket baserat på deras käll- och destinationsadresser eller värdnamn.

I Azure

Brandväggar i Azure erbjuder två typer av åtkomstkontrollistor. Den första typen av ACL är IP-baserade, som liknar TCP och UDP ACL på andra brandväggar. Den andra typen av ACL:er är baserade på regler som matchar uttryck baserat på rubrikfälten i varje paket.

Detta gör att brandväggar i Azure kan fungera som programmedvetna enheter och kontrollera trafikflödet på en högre nivå än att bara vara IP- eller TCP/UDP-baserade.

Brandväggar inkluderar också funktioner för trafikanalys. Dessa tillåter en nätverksingenjör att logga inkommande och utgående trafik på en nätverksenhet och sedan använda dessa loggar för att utföra trafikomdirigering. Detta kan göras genom att blockera en inkommande anslutningsförfrågan om svaret inte är avsett för brandväggen, eller genom att omdirigera trafik som kommer från en IP-adress eller ett intervall till ett annat.

Brandväggar används av många företag för att skydda sina nätverk från obehörig åtkomst av obehöriga personer och system.

Beroende på deras konfiguration och ursprung kan de vara ansvariga för att förhindra interna attacker mot ett företags egna nätverk, eller externa attacker som riktar sig mot ett företags nätverk.

De kan också uppmanas att förhindra anställda (inom företaget) från att komma åt potentiellt skadligt material som pornografi, eller för att förhindra missbruk av företagets nätverksinfrastruktur. Brandväggar används även i hemdatorer för att styra datorernas tillgång till Internet.

Slutsats

Brandväggar används ibland för att styra inkommande anslutningar som inte får tillåtas om inte specifikt tillåts av administratören. Detta uppnås ofta med IP-brandväggsregler med en åtkomstlista som kallas ”no-allow”.

Vissa brandväggar kan utföra tillståndsfull paketinspektion där tillståndsinformationen finns kvar i paketet och används för att tillåta eller neka vissa typer av paket.

Stateful paketinspektion används ofta för att läsa sekvensnummer i ett IP-paket, som sedan matchas mot förväntade värden, eller för att inspektera TCP-huvuden för att avgöra om en anslutning ska tillåtas eller inte.

Läs också:Vad är Microsoft Azure

Extern resurs: Cisco

This post is also available in: English (Engelska) Français (Franska) Deutsch (Tyska) Dansk (Danska) Nederlands (Nederländska) Svenska Italiano (Italienska) Português (Portugisiska, Portugal)