En brandvägg är en mjukvara eller hårdvara som kan konfigureras för att blockera data från vissa platser, applikationer eller portar, samtidigt som relevant och nödvändig data släpps igenom.
Vad betyder brandvägg?
Ordet “brandvägg” (engelska: firewall) kommer från en byggnadsterminologi där det syftar på en vägg konstruerad för att förhindra, eller sakta ner, spridningen av eld. Begreppet kom till under 1980-talet från en artikel av Digital Equipment Corporation angående filtrering av trafik för att uppfylla säkerhetskrav.
Brandväggar används för att blockera obehörig åtkomst till eller från nätverk som har olika tillitsnivåer. De fungerar genom att upprätthålla säkerhetspolicyer och används för att förhindra att illvilliga aktörer får tillgång till privata nätverk som är anslutna till Internet. En brandvägg kan bestå av hårdvara, programvara eller en kombination av båda.
Brandväggar i nätverkets perimeter kan kompletteras med Zero Trust-policyer för att säkerställa att nätverksåtkomst beviljas på ett korrekt och säkert sätt i varje åtkomstlager i OSI-modellen.
Techopedia förklarar vad en brandvägg är
Brandväggar uppfattas ibland som gammalmodiga eftersom de är utformade för att skydda ett nätverk från dess perimeter, men i själva verket spelar de en viktig roll i Zero Trust Architectures (ZTA).
Hur fungerar brandväggar?
Brandväggar använder i allmänhet två eller flera av följande metoder för att skydda ett nätverks perimeter:
- Paketfiltrering: Brandväggar filtrerar paket som försöker komma in i eller lämna ett nätverk och antingen accepterar eller avvisar dem beroende på den fördefinierade uppsättningen filterregler.
- Applikationsgateway: Applikationsgatewaytekniken använder säkerhetsmetoder som tillämpas på vissa applikationer, t.ex. Telnet och File Transfer Protocol-servrar.
- Gateway på kretsnivå: En gateway på kretsnivå tillämpar dessa metoder när en anslutning, t.ex. Transmission Control Protocol, upprättas och paketen börjar röra sig.
- Proxyservrar: Proxyservrar kan maskera verkliga nätverksadresser och fånga upp alla meddelanden som kommer in i eller lämnar ett nätverk.
- Stateful Inspection eller dynamisk paketfiltrering: Denna metod jämför inte bara rubrikinformationen, utan även paketets viktigaste inkommande och utgående datadelar. Dessa jämförs sedan med en databas med betrodd information för karakteristiska matchningar. På så sätt avgörs om informationen har tillstånd att passera brandväggen in i nätverket.
Mest populära brandväggar per årtionde
Årtionde | Brandvägg | Företag |
---|---|---|
1980-talet | DEC SEAL | Digital Equipment Corporation |
1990-talet | Check Point Firewall-1 | Check Point Software Technologies |
2000-talet | Cisco PIX | Cisco Systems |
2010-talet | Palo Alto Networks Next-Generation Firewall | Palo Alto Networks |
2020-talet | FortiGate | Fortinet |