En nettverksbrannmur beskytter et datanettverk fra uautorisert tilgang. Det kan ta form av en maskinvareenhet, et program eller en kombinasjon av de to.
Nettverksbrannmurer beskytter et internt datanettverk mot ondsinnet tilgang fra utsiden, som for eksempel skadelige nettsider eller sårbare åpne nettverksporter. Du kan finne nettverksbrannmurer i hjem, skoler, bedrifter og intranett.
En nettverksbrannmur kan også konfigureres for å begrense tilgangen til interne brukere til eksterne tilkoblinger, som ved foreldrekontroll eller lås på arbeidsplassen. Begge disse funksjonene hindrer vanligvis tilgang til gambling og voksne nettsteder, blant mange andre innholdstyper.
Hvordan en brannmur fungerer
Brukes til sitt fulle potensial, overvåker brannmur kontinuerlig all innkommende og utgående trafikk. En brannmur skiller seg fra en enkel trafikkanalysator, selv om en nettverksadministrator kan ta tiltak for å kontrollere den trafikken.
Brannmurens viktige jobb
En brannmur kan deaktivere bestemte applikasjoner fra å få tilgang til nettverket, blokkere nettadresser fra lasting og hindre trafikk gjennom bestemte nettverksporter.
Noen brannmurer kan til og med brukes til å blokkere alt bortsett fra brukere og handlinger du spesielt tillater. Denne granulære tilnærmingen lar deg blokkere all aktivitet på et nettverk, slik at du manuelt kan opprette beskyttelsesforanstaltninger mot nettverksrelaterte trusler.
Nettverksbrannmurprogramvare og bredbåndsrouter
Mange hjemmenettverkrouterprodukter inkluderer innebygd brannmurstøtte. Administrativ grensesnitt av disse rutene inkluderer konfigurasjonsalternativer for den brannmuren. Du kan slå av (deaktiver) en brannmur helt, eller sett den opp for å filtrere bestemte typer nettverkstrafikk gjennom brannmurregler.
Tips
Hvis du vil vite mer om brannmurer og hvordan du kontrollerer at ruteren din støtter en, kan du lese hvordan du aktiverer den trådløse ruteren sin innebygde brannmur.
Network Firewalls vs Computer Firewalls
Du kan installere noen programvare brannmurprogrammer direkte på harddisken på datamaskinen som trenger den. Noen antivirusprogrammer inkluderer også innebygde brannmurer. Som med en nettverksbrannmur, kan du deaktivere en datamaskinbasert brannmur. Disse typer brannmurer beskytter imidlertid kun datamaskinene som kjører dem. I motsetning til dette beskytter nettverksbrannmurer hele nettverket og installeres vanligvis på nettverksgatewayen.
Skjemaer for nettverksbrannmurer
Nettverksadministratorer har et bredt utvalg av tilnærminger når de velger og konfigurerer beskyttelse for nettene de overvåker. Typer av brannmurer inkluderer:
- Proxy brannmur: En proxy-brannmur fungerer som mellomledd mellom interne datamaskiner og eksterne nettverk ved å motta og selektivt blokkere datapakker ved nettverksgrensen. De gir en ekstra sikkerhetstakt ved å skjule interne LAN-adresser fra utenfor Internett. I et proxy-server-brannmurmiljø, vises nettverksforespørsler fra flere klienter til utenforstående som alle kommer fra samme proxy-serveradresse.
- Statlig inspeksjon brannmur: Dette er typen brannmur som sannsynligvis kommer til å tenke først. Det gir end-to-end overvåking av trafikk og bruker regler som nettverksadministratorer angir for å styre tilgangen. Disse reglene er basert på protokoller, porter og stater.
- Enhetsadministrasjonsbrannmur (UTM): Dette oppsettet inneholder antivirus og malware deteksjon i en tradisjonell stateful inspeksjons brannmur. En UTM-brannmur er ofte en del av en nettverksadministrasjonspakke som kan omfatte andre funksjoner som sky administrasjon.
- Neste generasjons brannmur (NGFW): Som navnet antyder, går en NGFW utover tradisjonelle tilnærminger med langt mer sofistikert beskyttelse mot angrep. Teknologiene til NGFWs fortsetter å utvikle seg sammen med nettverksbeskyttelsesstrategier og det stadig større utvalg og typer nettverkstrusler.
