Brandvägg

 

Vad är en Brandvägg?

Brandvägg eller Firewall är ett skydd mot hackers och ett sätt att stänga ner för utomstående eller folk innan för brandväggen att komma åt saker som dom inte skall komma åt.

Firewall är den engelska utrycket för brandvägg. Utrycken är alltså en beskrivning av exakt samma sak.

En brandvägg kan även förklaras som en stor vägg. För att folk skall kunna titta in eller titta ut så måste man skaffa fönster eller dörrar. Detta liknar en brandvägg, då en brandväggs administrator kan öppna upp för folk utanför nätverket att komma in i nätverket, detta tex för att komma åt webbservern som står bakom brandväggen.

Olika brandväggar

Dom vanligaste brandväggs typerna är stateful inspection brandväggar samt proxy brandväggar, självklart finns det hybrider som utnyttjar båda systemen för att få uppnå den högsta möjliga säkerheten.
Stateful inspection brandvägg kan bara kolla hur headerna i tcp/ip paketen och kan inte läsa själva innehållet.
Proxy brandväggar kan gå djupare in paketen och läsa själva innehållet för att se om det skall komma igen. Detta kan utnyttjas för att se till att bara tillåtna förfrågningar kommer igen.
Tex så att man kan stänga ner illasinnade förfrågningar som SQL-injections, eller kända sårbarheter i CGI scripts.

Det skall sägas det att bara brandväggar ger inte ett 100 % skydd, utan man måste hålla systemen bakom brandväggen samt brandväggen uppdaterade. Gärna att säkerhetsscanna servrarna för att se att dom inte innehåller några säkerhetshål.

Ett par kända namn inom brandväggs branschen.

Checkpoint. Checkpoint Firewall-1 Checkpoint NG.
Cyberguard. En av de säkraste brandväggarna som finns därute. Cyberguard använder sig av layered security för att hålla en hög säkerhet på själva brandväggen.