Brandvägg

Varför oss?

En brandvägg är en mjukvara eller hårdvara som kan konfigureras för att blockera data från vissa platser, applikationer eller portar, samtidigt som relevant och nödvändig data släpps igenom.

Vad betyder brandvägg?

Ordet “brandvägg” (engelska: firewall) kommer från en byggnadsterminologi där det syftar på en vägg konstruerad för att förhindra, eller sakta ner, spridningen av eld. Begreppet kom till under 1980-talet från en artikel av Digital Equipment Corporation angående filtrering av trafik för att uppfylla säkerhetskrav.

Brandväggar används för att blockera obehörig åtkomst till eller från nätverk som har olika tillitsnivåer. De fungerar genom att upprätthålla säkerhetspolicyer och används för att förhindra att illvilliga aktörer får tillgång till privata nätverk som är anslutna till Internet. En brandvägg kan bestå av hårdvara, programvara eller en kombination av båda.

Brandväggar i nätverkets perimeter kan kompletteras med Zero Trust-policyer för att säkerställa att nätverksåtkomst beviljas på ett korrekt och säkert sätt i varje åtkomstlager i OSI-modellen.

Techopedia förklarar vad en brandvägg är

Brandväggar uppfattas ibland som gammalmodiga eftersom de är utformade för att skydda ett nätverk från dess perimeter, men i själva verket spelar de en viktig roll i Zero Trust Architectures (ZTA).

Hur fungerar brandväggar?

Brandväggar använder i allmänhet två eller flera av följande metoder för att skydda ett nätverks perimeter:

  • Paketfiltrering: Brandväggar filtrerar paket som försöker komma in i eller lämna ett nätverk och antingen accepterar eller avvisar dem beroende på den fördefinierade uppsättningen filterregler.
  • Applikationsgateway: Applikationsgatewaytekniken använder säkerhetsmetoder som tillämpas på vissa applikationer, t.ex. Telnet och File Transfer Protocol-servrar.
  • Gateway på kretsnivå: En gateway på kretsnivå tillämpar dessa metoder när en anslutning, t.ex. Transmission Control Protocol, upprättas och paketen börjar röra sig.
  • Proxyservrar: Proxyservrar kan maskera verkliga nätverksadresser och fånga upp alla meddelanden som kommer in i eller lämnar ett nätverk.
  • Stateful Inspection eller dynamisk paketfiltrering: Denna metod jämför inte bara rubrikinformationen, utan även paketets viktigaste inkommande och utgående datadelar. Dessa jämförs sedan med en databas med betrodd information för karakteristiska matchningar. På så sätt avgörs om informationen har tillstånd att passera brandväggen in i nätverket.

Mest populära brandväggar per årtionde

Årtionde Brandvägg Företag
1980-talet DEC SEAL Digital Equipment Corporation
1990-talet Check Point Firewall-1 Check Point Software Technologies
2000-talet Cisco PIX Cisco Systems
2010-talet Palo Alto Networks Next-Generation Firewall Palo Alto Networks
2020-talet FortiGate Fortinet

Relaterade termer

Marshall Gunnell
IT and Cyber ​​Security Specialist
Marshall Gunnell
Teknikskribent

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.