![Hvordan virker en firewall? [MakeUseOf Forklarer] firewallthumb](http://www.tipsandtrics.com/img/technology-explained/913/how-does-firewall-work.jpg)
Der er tre stykker software, som efter min mening gør rygraden til en anstændig sikkerhedsopsætning på din hjemme-pc. Disse er anti-virus, firewall og password manager.
Af disse er brandvæsenet ofte den mindst velkendte, på trods af dets betydning. Fadevæggen i firewallen fra offentlig visning skyldes, at Windows selv nu har en indbygget firewall, så der er mindre behov for at søge efter en tredjeparts option. Nysgerrige tanker kan undre sig over, hvordan de arbejder, så lad os tage et kig.
Begyndelsen af Firewall
Begrebet "firewall" starter selvfølgelig med faktiske vægge bygget for at forhindre mod brand. Disse er stadig almindelige i dag i bygninger, der beskæftiger sig med farlige materialer. Hvis der er spræng eller brand, forhindrer brandmuren branden i at komme ud af det skadelige område og fodring på resten af strukturen.
Geeks vedtog udtrykket i slutningen af 1980'erne som en måde at beskrive ethvert stykke software eller hardware, der beskytter et system eller netværk fra internettet som helhed. Malware som Morris Worm forudsat, at det var muligt for software at grine-tilbage internettet og gøre alvorlige skader på tilfældigt målrettede systemer. Som følge heraf begyndte sikkerhedskundige personer og organisationer at undersøge mulighederne for at beskytte sig mod sådanne malware.
Dette er et godt punkt at begynde at tale om de tre typer af firewalls, der er mest almindelige, begyndende med den første type opfundet - pakkefiltret.
Typer af firewalls
Pakkefiltre
Tidlige firewalls læser kun pakkehoveddata, som kildeadresse og destinationsadresse. Handling kan derefter træffes ud fra de opnåede oplysninger. Dette er effektivt og hurtigt, men kan være sårbart på nogle måder. Spoofing angreb, for eksempel, kan være meget effektiv mod et pakkefilter. Avancerede versioner af pakkefilter firewalls holde data om pakker i hukommelse og kan ændre deres adfærd baseret på netværksbegivenheder. Disse er kendt som henholdsvis "stateful" og "dynamic" firewalls.
Circuit Gateways
Det næste trin i firewalls, handler Circuit Gateway ikke kun om pakkeoverskriftsdata. Det forsøger også at sikre, at en forbindelsesrelæerpakke er gyldig. For at gøre dette, betaler Circuit Gateway opmærksomheden på pakkedata og søger ændringer, som f.eks. En usædvanlig kilde-IP-adresse eller destinationsport. Hvis en forbindelse er fastslået ugyldig, kan den lukkes. Disse firewalls afviser også automatisk oplysninger, der ikke specifikt er anmodet om af en bruger inden i firewallen.
Application Level Gateways
Disse firewalls deler egenskaberne for kredsløbsporte, men de dykker dybere ind i de oplysninger, der sendes gennem firewallen og ser, hvordan det vedrører specifikke applikationer, tjenester og websteder. For eksempel kan en applikationsniveau gateway se på pakker, der transporterer webtrafik og bestemme, hvilke websteder trafikken kommer fra. Firewallen kan så blokere data fra bestemte websteder, hvis administratoren ønsker det.
Software Firewalls
![Hvordan virker en firewall? [MakeUseOf Explains] software firewall](http://www.tipsandtrics.com/img/technology-explained/913/how-does-firewall-work-2.jpg)
Hvis du har en firewall installeret på din computer, er det højst sandsynligt en firewall på applikationsniveau. Det vil være i stand til at kontrollere, hvordan individuelle applikationer får adgang til internettet og blokerer for specifikke eller ukendte applikationer, når de forsøger at acceptere indgående oplysninger eller sende udgående oplysninger.
Din personlige firewall er også en software firewall. Det betyder, at dets funktioner styres af kode installeret på din computer. Fordelen ved dette er indlysende - du kan nemt ændre firewallens indstillinger, når du vil, og du kan få adgang til dens grænseflade uden at logge ind i et separat udstyr.
En software firewall kan dog være sårbar på grund af det faktum, at den kan manipuleres, hvis det system, den er installeret på, er kompromitteret. Hvis din computer på en eller anden måde er inficeret med malware på trods af din firewall og andre sikkerhedsforanstaltninger, kan den pågældende malware programmeres til at omgå brandvejen eller ændre dens indstillinger. Af denne årsag er software firewalls aldrig helt sikre.
Hardware Firewalls & Home Use
For at løse denne sårbarhed bruger store organisationer normalt en hardware firewall eller firewalls ud over en software firewall eller firewalls. Den slags firewalls, der anvendes af organisationer med deres egen netværksafdeling, er tungt udstyr, der er i stand til at snyde netværksinitiativforsøg på egen hånd. Ofte sælges de som en del af et større sikkerhed økosystem af virksomheder, der specialiserer sig på sikkerhedsniveauer på virksomhedsniveau, som Cisco.
Sådant udstyr er ofte ikke praktisk for en hjemmebruger. Men alternativet kan allerede sidde i dit hjem. For det første fungerer hver bredbåndsrouter som en firewall på grund af dens natur. En router fungerer som en go-between for dine computere på internettet. Forbindelser, der sendte dine computere fra internettet, sendes ikke direkte til dem - de sendes først til routeren. Det bestemmer derefter, hvor disse oplysninger skal gå, hvis som helst. Hvis routeren bestemmer, at oplysningerne ikke blev anmodet om, eller hvis oplysningerne er sendt til en port, har routeren slet ikke åben, den tabes.
Derfor er det nogle gange, du skal oprette "port forwarding" i din router for at få bestemte spil til at fungere. Pakkerne, der kommer ind fra spillets servere, ignoreres af routeren. Dette er dog ikke en sand firewall, fordi der ikke er nogen inspektion af pakker. Det er simpelthen en bivirkning af den måde, en router fungerer på.
![Hvordan virker en firewall? [MakeUseOf Forklarer] ciscosmallbusinessrouter](http://www.tipsandtrics.com/img/technology-explained/913/how-does-firewall-work-4.jpg)
Hvis du beslutter dig for en ægte hardware firewall, kan du købe en til overkommelige priser. Cisco, Netgear og andre producerer "small business routers", som er små enheder med indbygget firewall funktionalitet, der er designet til at forbinde til kun en håndfuld computere til internettet. En sådan indretning bruger normalt en pakkefiltrerings- eller kredsløbs gateway-metode, så det kan ikke let omgåes af en softwareinfektion på en netværks-pc.
Derudover er en grundlæggende hardware firewall nyttig, hvis du kører en server, fordi den kan overvåge angreb og indbrudssøgninger. Forvent ikke at din $ 199 firewall skal holde ud Anonym, men det kan være nyttigt, hvis SuCkAz555 er såre, efter at du har forbudt ham fra din Minecraft-server.
Konklusion
Software firewalls forbliver en vigtig del af sikring af din hjemmecomputer. Windows har haft en indbygget firewall siden XP, og hvis du bare vil bruge det, har vi en selvstudieartikel Administrer Windows Firewall Bedre med Windows 7 Firewall Control Administrer Windows Firewall Bedre med Windows 7 Firewall Control Læs mere kan hjælpe dig med at lære dig rundt. Fire tredjeparts firewalls eksisterer stadig De tre bedste gratis firewalls til Windows De tre bedste gratis firewalls til Windows Læs mere, så godt.
Hvis du er bag en router og har en software firewall, er du rimelig godt beskyttet. Den vigtigste måde at du ville blive kompromitteret på er, hvis du downloadede malware, der så lykkedes at omgå dit system, herunder din firewall. Men hvis du har anti-virus software Free Security Suite til Windows: Microsoft Security Essentials Free Security Suite til Windows: Microsoft Security Essentials Læs mere, og du har ikke deaktiveret Brugerkontokontrol. Et sådant angreb skal stoppes i dets spor.
Billedkredit: David Nutter og Dave Habben