Brandvägg

Vad betyder brandvägg?

En brandvägg är en mjuk- eller hårdvara som kan konfigureras för att blockera data från vissa platser, applikationer eller portar, samtidigt som relevant och nödvändig data släpps igenom.

Brandväggar används för att blockera obehörig åtkomst till eller från nätverk som har olika tillitsnivåer. De fungerar genom att upprätthålla säkerhetspolicyer och används för att förhindra att illvilliga aktörer får tillgång till privata nätverk som är anslutna till Internet. En brandvägg kan bestå av hårdvara, programvara eller en kombination av båda.

Brandväggar i nätverkets perimeter kan kompletteras med Zero Trust-policyer för att säkerställa att nätverksåtkomst beviljas på ett korrekt och säkert sätt i varje åtkomstlager i OSI-modellen.

Techopedia förklarar vad en brandvägg är

Brandväggar uppfattas ibland som gammalmodiga eftersom de är utformade för att skydda ett nätverk från dess perimeter, men i själva verket spelar de en viktig roll i Zero Trust Architectures (ZTA).

Hur fungerar brandväggar?

Brandväggar använder i allmänhet två eller flera av följande metoder för att skydda ett nätverks perimeter:

  • Paketfiltrering: Brandväggar filtrerar paket som försöker komma in i eller lämna ett nätverk och antingen accepterar eller avvisar dem beroende på den fördefinierade uppsättningen filterregler.
  • Applikationsgateway: Applikationsgatewaytekniken använder säkerhetsmetoder som tillämpas på vissa applikationer, t.ex. Telnet och File Transfer Protocol-servrar.
  • Gateway på kretsnivå: En gateway på kretsnivå tillämpar dessa metoder när en anslutning, t.ex. Transmission Control Protocol, upprättas och paketen börjar röra sig.
  • Proxyservrar: Proxyservrar kan maskera verkliga nätverksadresser och fånga upp alla meddelanden som kommer in i eller lämnar ett nätverk.
  • Stateful Inspection eller dynamisk paketfiltrering: Denna metod jämför inte bara rubrikinformationen, utan även paketets viktigaste inkommande och utgående datadelar. Dessa jämförs sedan med en databas med betrodd information för karakteristiska matchningar. På så sätt avgörs om informationen har tillstånd att passera brandväggen in i nätverket.

Relaterade termer

Marshall Gunnell

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.