Du vet redan att din dator behöver skydd, och du gör förmodligen vad du kan för att hålla den säker (hoppas vi). Men förutom din dator behöver onlineservrar också skyddas. Annars är de särskilt sårbara för en attack. Hur hålls hackare och skadlig trafik på avstånd oavsett om du skyddar en dator, nätverk eller server? Med brandväggar.
I sina enklaste termer är en brandvägg som en virtuell studsare. Det ger skydd mellan datorn och … ja, allt annat. Låt oss börja med lite internet 101. När du använder din dator för att besöka en webbplats ansluter du till en annan typ av dator: en webbserver. Och eftersom servrar i grund och botten är datorer, är de sårbara för samma typer av attacker som din persondator är.
Du skulle inte ansluta till en annan enhet – som en främlings dator eller iPhone – utan någon form av skydd däremellan, eller hur? Om du gjorde det skulle du oroa dig för att de skulle kunna stjäla din information eller på något sätt attackera din enhet. Detsamma gäller för att ansluta till en webbserver. Och ur webbserverns synvinkel behöver den skydd mellan sig själv och de tusentals anslutningar den gör med datorer varje dag.
Vad är en brandvägg?
För att återbesöka, det är en enhet som används för nätverkssäkerhet. Den övervakar nätverkstrafik – både inkommande och utgående – för att antingen tillåta eller blockera datapaket baserat på dess säkerhetsregler.
Syftet är att skapa en barriär mellan ditt interna nätverk och trafik som strömmar in från externa källor – som resten av internet. Detta blockerar hackare, virus och annan skadlig trafik.
Det finns förinställda regler för att analysera och filtrera trafik, omdirigering av data som kommer från misstänkta eller osäkra källor för att förhindra attacker på ditt nätverk.
Brandväggar skyddar din webbplats mot följande:
- Brute Force Attacks: Hackare som provar hundratals användarnamn och lösenordskombinationer för att upptäcka dina inloggningsuppgifter.
- DDoS-attacker: En attack som skickar tusentals (eller till och med miljontals) falska paket för att orsaka överbelastning av servern och ta ner din webbplats.
- Intrång: Obehöriga användare som försöker komma åt din dator eller server.
- Skadlig programvara: Angripare som vill infektera din enhet eller server med skadlig programvara, som kan stjäla din personliga information, skada din dator och till och med spridas till andra enheter.
Portar och IP-adresser
En brandvägg kommer att fungera som en datavakt vid din dators ingångspunkt, kallad porten. Det är där data flödar mellan externa och interna enheter – och det är en sårbar plats för ditt nätverk.
En IP-adress (Internet Protocol) är en unik adress som ges till en enhet eller ett nätverk. För våra ändamål är IP-adressen det som hyser portarna – dina nätverksportar bor liksom inom IP-adressen. Endast vissa källadresser kan komma igenom IP-adressen i första hand. Därefter tillhandahåller brandväggen fler filter så att endast vissa trafikkällor kan komma åt dessa portar. Du, ägaren av ditt nätverk, kan komma åt vilken port som helst; en besökare kan bara komma åt några av dem – eller ingen av dem om brandväggen hindrar det.
Typer av brandväggar
Det finns flera typer av brandväggar, och den du använder beror på dina specifika behov (enkel enhet kontra nätverk eller serverskydd).
Mjukvara vs. hårdvara
Alla brandväggar delas in i en av två huvudkategorier: mjukvaru- eller hårdvarubrandväggar. Det är bäst att ha båda för bästa skydd, men vissa människor kan ha det ena eller det andra. Oavsett vilket, båda typerna av brandväggar utgör en barriär mellan din dator och resten av internet.
- Programvara: Denna typ av brandvägg är ett program som är installerat på din dator. Det kommer att reglera trafik genom applikationer och portar för att göra saker som att övervaka och hantera användare, generera loggar och blockera applikationer.
- Hårdvara: Denna fysiska typ av brandvägg är faktisk utrustning som finns mellan gatewayen och ditt nätverk. Din router är en typ av hårdvarubrandvägg, även om det finns mer dedikerade enheter för större ändamål.
Vad du bör veta om hårdvarubrandväggar
Hårdvarubrandväggar är svåra att konfigurera för vissa människor, särskilt om du bara har en dator att skydda eller om du driver ett litet företag men inte har en erfaren IT-avdelning. Hårdvarubrandväggar kan orsaka prestandaproblem, särskilt när de används tillsammans med en mjukvarubrandvägg. De ger inte heller det väl avrundade skydd som många persondatorägare behöver, som programblockering.
Men för människor och företag som behöver skydda ett helt nätverk av datorer är en hårdvarubrandvägg mycket mer nödvändig. Det är svårt att hitta programvara med den skyddsnivån. Hackare kan också enkelt inaktivera en mjukvarubrandvägg om de hittar ett sätt att bryta igenom den, men att manipulera en fysisk enhet är mycket svårare.
Låt oss gå mer in på de olika typerna av brandväggar.
Paketfiltrerande brandväggar
Ett paket innehåller data som flödar mellan din dator och en server. När du skickar ett e-postmeddelande, laddar upp en fil eller klickar på en länk, går ett paket från din dator till servern; när du går till en webbplats och laddar en webbsida skickar servern ett paket till din dator.
Paketfiltrerande brandväggar undersöker paket (nämligen beteckningen och käll-IP-adresserna), och om de inte sammanfaller med de förinställda reglerna, blockera dem från att komma igenom. Så om du försöker komma åt en webbplats som har rapporterat att den är skadlig, kommer din dator inte att ladda den för att skydda dig.
Även om detta är en mycket vanlig typ av brandvägg, är den inte den mest effektiva, särskilt jämfört med nästa generations brandväggar (som vi kommer att prata om härnäst). Skyddet är begränsat eftersom brandväggen inte skannar innehållet i en begäran, bara själva begäran, vilket betyder att den mycket möjligt kan släppa igenom en skadlig begäran från en källa som den litar på.
Om du för närvarande använder en paketfiltrerande brandvägg, använd åtminstone en annan, mer avancerad typ av brandvägg tillsammans med den. Du behöver dock förmodligen inte göra detta om du använder en mer modern brandvägg eftersom den borde ha den här typen av skydd inkluderat.
Nästa generations brandväggar
Nästa generations brandväggar, eller NGFW, är mycket bättre utrustade för att skydda din enhet och ditt nätverk. Dessa brandväggar tillhandahåller följande:
- Antivirus
- Applikationsövervakning
- Djup paketinspektion
- Krypterad trafikinspektion
- Förebyggande av intrång
Detta innebär att uppgifterna i begäran, inte bara själva begäran, undersöks för att säkerställa att inget skadligt försöker komma igenom.
Proxy-brandväggar
En proxybrandvägg filtrerar trafik på applikationsnivå och fungerar som en mellanhand mellan slutsystemen. Klienten skickar en begäran till brandväggen, där den antingen tillåts eller blockeras efter att ha jämförts med säkerhetsreglerna. Proxybrandväggar är mest kända för att övervaka trafik för lagerprotokoll (FTP och HTTP, till exempel).
Brandväggar för nätverksadressöversättning
Network Address Translation Brandväggar, eller NAT:er, tillåter olika enheter med sina egna nätverksadresser att ansluta till internet med en IP-adress, och de individuella IP-adresserna förblir dolda. På detta sätt, när en angripare skannar ett nätverk efter IP-adresser, kan de inte få information om alla enheter som är online. Detta liknar hur proxybrandväggar fungerar – en NAT är mellanhanden mellan trafik och en grupp datorer.
Stateful Multilayer Inspection Firewalls
Stateful multilayer inspektionsbrandväggar, eller helt enkelt stateful brandväggar eller SMLI, filtrerar paket i flera lager – applikation, nätverk och transport. Varje paket granskas i sin helhet och får endast passera varje lager ett i taget om det uppfyller säkerhetsriktlinjerna. Dessutom känner tillståndsstarka brandväggar igen mönster, vilket gör det lättare att blockera illegitim trafik.
Denna teknik står i motsats till paketfiltrerande brandväggar, som ibland kallas ”statslösa”. Stateful brandväggar är mer ansträngande för din enhet, men det beror på att de lagrar och analyserar så mycket mer paketdata.
Behöver jag en brandvägg?
Nu när du har ditt svar på ”vad är en brandvägg”, kanske du undrar om du behöver en. Och det gör du definitivt. Varje gång du har en enhet, som en dator, som ansluter till internet behöver du skydd. Och det gäller mer än bara datorer. Alla internetanslutna enheter behöver skydd, som din smartphone.
Tänk på det så här: om du inte har en brandvägg på en enhet som är ansluten till internet kan en hackare komma in i enheten, ta över den, installera vilken skadlig programvara de vill och ta reda på all din känsliga information, som ditt bankkontosaldo och inloggningar. Det blir värre. Hackare kan också komma in i din kamera och mikrofon för att titta på och/eller lyssna på dig.
Om en hackare tar sig in på en webbserver kan de ändra inloggningsuppgifterna för din webbplats, förstöra eller ta bort din webbplats och till och med lägga till skadlig programvara på din webbplats som kommer att infektera dina besökares enheter. Du kan kyssa trafik och försäljning adjö om det händer.
Om du inte skyddar din egen server är dessa typer av brandväggar att leta efter:
Personlig
Istället för att vara för ett nätverk eller webbserver, är en personlig brandvägg avsedd för bara en dator. Du har förmodligen redan det här – det kommer vanligtvis som standard med en Mac- eller Windows-dator, såväl som med antivirusprogram.
Personliga brandväggar gör följande:
- Analysera all inkommande och utgående trafik, samt om anslutningen till enhetens appar är säker eller inte.
- Skydda portarna som du använder när du ansluter till webbplatser och applikationer. Angriparna kan inte se att dessa portar är öppna när de används.
- Förhindra hackare från att komma åt och ta kontroll över din dator.
- Försvara dig mot attacker som råkar komma igenom.
Webbapplikation
Även om en brandvägg övervakar nätverkstrafik kanske den inte upptäcker trafik som kommer från en app, tjänst eller programvara. Det är vad applikationsbrandväggar är till för – att fånga upp skadliga försök mot programvara eller äldre brandväggar.
Webbapplikationsbrandväggar (WAF) fungerar på liknande sätt, men de är speciellt utformade för att övervaka webbappar, inte datorappar. Exempel på webbappar är tredjepartsformulär och insticksprogram för kundvagnar. När en webbapp hackas skickas skadlig programvara till servern.
WAF:er är vanligtvis molnbaserade, vilket gör dem lättare att konfigurera eftersom du inte behöver göra något på servernivå, men de kan också vara en del av en hårdvarubrandvägg. Kom också ihåg att applikationsövervakning ofta är en del av nästa generations brandvägg.
Slutgiltiga tankar
Att ha en brandvägg inbyggd på din dator, eller att få samma skydd genom antivirusprogram, är bra. Men hur är det om du har en WordPress-webbplats som du behöver skydda? Det är där de molnbaserade WAF:erna kommer in. En ansedd onlinetjänst och/eller ett säkerhetsplugin kommer att försvara din webbplats och hålla dig och dina besökare så säkra som möjligt. Se också till att välja ett webbhotell som har hög säkerhetsnivå för sina servrar, inklusive en pålitlig brandvägg. Goda nyheter – vi har samlat ihop sex bästa WordPress-säkerhetsplugin för dig här.