I spillet om netværkssikkerhed er du enten sikker, eller også er du ikke; der findes ingen mellemvej.
Hvis en computer er forbundet til internetforbindelsen, er den sårbar over for onlineangreb. Den eneste forskel er, at nogle computere kan være mere modtagelige end andre.
Se på denne globale cybersikkerhedsstatistik for at få et klart billede – en Veronis rapporten fremhæver, at cyberkriminelle angriber internettet hvert 39. sekund og 2.244 gange dagligt i gennemsnit. Databrud havde allerede afsløret omkring 4,1 milliarder data i 2019.
Alle slags virksomheder, uanset deres størrelser, er blevet et mål, især små virksomheder. Det påvirker deres omdømme, koster dem i millioner og kompromitterer deres kundedata.
Disse oplysninger er nok til at forstå, at der skal være en barriere for at beskytte brugerne mod trusler, der kommer online.
Den barriere, vi vil tale om i denne artikel, er en firewall.
Så lad os sætte lidt lys på dette vigtige aspekt af netværkssikkerhed.
Indholdsfortegnelse
Hvad er en firewall?
På computersproget er en firewall en sikkerhedssoftware eller -hardware, der kan overvåge og kontrollere netværkstrafik, både indgående og udgående. Det etablerer en slags barriere mellem pålidelige interne og ukendte eksterne netværk.
Derfor er en firewall, også kendt som en netværksfirewall, i stand til at forhindre uautoriseret adgang til/fra private netværk.
En netværksfirewall er baseret på sikkerhedsregler for at acceptere, afvise eller droppe specifik trafik. Formålet med firewallen er at tillade eller afvise forbindelsen eller anmodningen, afhængigt af implementerede regler.
Firewalls historie
Der er en interessant historie om navnet “firewall”.
En firewall er inspireret af en håndgribelig genstand kendt som en “firewall” eller en brandmur. Det er installeret inde i bygninger, der adskiller to lejligheder. Så i tilfælde af brand kan firewallen forhindre branden i at sprede sig fra en lejlighed til en anden.
Anvendelsen af dette udtryk i computernetværk begyndte tilbage i 1980’erne. På det tidspunkt var internettet for nylig baseret på tilslutning og global brug. Faktisk var routere forgængere for firewalls, fordi den plejede at adskille et netværk fra et andet.
Pakkefiltre
En førstegenerations netværksfirewall, der bruges til at overvåge pakker, med andre ord bytes, der overføres mellem computere. De bruges stadig i dag, men moderne firewalls har krydset en lang vej med den teknologiske udvikling.
Stateful filtre
Andengenerations firewalls, der kom omkring 1990, der udfører det samme arbejde som pakkefiltre, gør udover at overvåge aktiviteter mellem to endepunkter. Stateful filtre er sårbare over for DDoS-angreb.
Påføringslag
Den tredje generation af firewall, der kunne forstå protokoller og applikationer som FTP, HTTP. Derfor kan det opdage uønskede applikationer, der forsøger at omgå netværksfirewallen.
Næste generations firewall (NGFW)
Det er en dybere eller avanceret inspektion af applikationslaget, som omfatter systemer til forebyggelse af indtrængen (IPS), webapplikationsfirewall (WAF) og administration af brugeridentitet.
Typer af firewalls?
Du kan finde forskellige typer firewalls, og nogle gange kan det være forvirrende. Her er nogle af de populære firewalltyper, du ofte hører.
- Netværks firewall
- Webapplikations firewall
- Hardware-baseret
- Software-baseret
- Cloud-baseret
- Personlig computer (Windows, macOS) firewall
- Mobil firewall
De er for det meste kategoriseret under to typer – netværksbaserede og værtsbaserede.
Netværksbaserede vs. værtsbaserede firewalls
Netværksbaserede firewalls
Disse fungerer på netværksniveauer og filtrerer al den trafik, der kommer og går på tværs af et netværk. De filtrerer trafikken ved at tjekke mod firewall-regler og beskytte netværket. En netværksfirewall er normalt installeret ved netværkskanten og fungerer som det første beskyttelseslag for at blokere al uønsket trafik, som ikke burde komme ind i datacentrene.
Værtsbaserede firewalls
De er installeret på forskellige netværksknuder og styrer hver udgående og indgående pakke eller byte. Firewallen består af en applikationspakke installeret på en server eller computer.
Værtsbaserede firewalls kan beskytte den enkelte vært mod uautoriseret adgang og angreb.
Hardware vs. Software vs. Cloud Firewall
Hardwarebaseret firewall
En dedikeret firewall, der er installeret på dit netværk, og al trafik går gennem denne enhed. Det kan være en dyr implementering, men det er ofte nødvendigt i en organisation at beskytte deres netværk.
Nogle af de populære hardware firewalls kommer fra Cisco, SonicWall, Fortinet.
Software-baseret firewall
Det er normalt en virtuel enhed eller VM med firewallsoftware installeret. Der er masser af open source firewall, du kan udforske. De kan tilpasses, men giver mindre kontrol over beskyttelsesfunktioner og -funktioner end hardware.
pfSense er en af de populære open source software-baserede firewalls.
Cloud-baseret firewall
Firewalls, der udnytter cloud-løsninger, er cloud-firewalls, ret selvforklarende, ikke?
Du kan også kalde dem Firewall-as-a-Service (FaaS), og de ligner proxy-firewalls. Ud over at give et stærkt skjold til dit netværk, er de fremragende at skalere med væksten i din virksomhed.
SUCURI, Cloudflare, Imperva, Sophos er nogle af de populære cloud-baserede firewalls.
Hvordan fungerer en firewall?
En firewall opretholder et sæt regler, som anvendes på både indgående og udgående trafik. Den matcher trafikken mod disse regler, og hvis reglerne matches, starter den adgangen.
For udgående trafik, der stammer fra serveren, lader firewallen dem for det meste passere (konfigurerbar). Men for indgående trafik, der når fra større protokoller som TCP, ICMP eller UDP, overvåger firewalls dem strengt.
Firewallen inspicerer indgående trafik baseret på deres:
- Kilde
- Indhold
- Bestemmelsessted
- Havn
Firewallen bruger disse data til at afgøre, om trafikken overholder de fastsatte regler. Hvis ja, så tillader det; ellers bliver trafikken blokeret af firewallen.
Hvem har brug for en firewall?
Alle sammen!
Det er en almindelig misforståelse, at kun store virksomheder eller finansielle institutioner må bruge firewalls. Men virkeligheden er en anden; enhver virksomhed skal bruge en firewall uanset deres størrelse.
EN rapport siger, at 60 % af SMB’er, der har været ofre for cyberkriminalitet, forlod deres virksomhed inden for seks måneder.
For ikke at nævne, cyberkriminelle er altid på farten for at udvikle deres teknikker og finde avancerede måder at målrette mod virksomheder.
Uden at bruge en firewall er dit netværk og dine data potentielt udsat for store risici og sårbarheder over for ondsindede hensigter. Malware kan stjæle dine kreditkortdata, bankoplysninger, kundeoplysninger, ødelægge data, ødelægge dit netværk, omdirigere hardwarebåndbredde og meget mere.
Derfor fungerer firewalls som absolutte frelsere i disse scenarier. Både forbrugere og virksomheder kan bruge firewalls.
Virksomheder kan bruge firewalls i deres strategi for sikkerhedsinformation og hændelsesstyring, cybersikkerhedsenheder osv. Du kan også installere dem i dit netværks perimeter for at beskytte mod eksterne sikkerhedstrusler eller inde i netværket for at segmentere og beskytte mod interne trusler.
Du kan bruge en personlig firewall, som er et enkelt produkt bestående af software eller indlejret firmwareenhed. Brug det til at:
- Indstil begrænsninger på dine enheder i hjemmet,
- Mens du surfer på internettet ved hjælp af en bredbåndsforbindelse, som altid er tændt,
- Mens du bruger offentlig Wi-Fi i en lufthavn, park eller café
- Hvis et program forsøger at oprette forbindelse til internettet osv.
Hvad er fordelene ved firewalls?
Installation af en firewall i dit netværk kan undertrykke alle de jitters, der er forbundet med din computers sikkerhed.
Jeg tror, du får en idé nu, men lad os udforske mere.
Sikrere netværk
Ved at overvåge trafik, der kommer ind på netværket, holder en firewall dit netværk sikkert. Ved at anvende en 2-vejs firewall kan du også nyde dobbelt-duty-beskyttelse, da den overvåger både indgående og udgående trafik.
Den holder øje med hver pakke, og når den finder en farlig pakke, blokerer firewallen den der og da.
Beskytter mod trojanske heste
Trojanske heste eller trojanske heste er en type malware, der er farlig for din computer. De sidder lydløst på dit system og spionerer alle filerne i det. Hvad mere er, akkumulerer den informationen og sender den til en bestemt webserver.
Men du ville ikke have en lille antydning om, hvad der foregår på din computer, før den begynder at vise sine konsekvenser.
Ingen bekymringer, hvis du har installeret en firewall på dit system, da den kan blokere trojanske heste umiddelbart før de kan komme ind og beskadige din computer.
Stop hackere
Hackere venter altid på netværkssmuthuller. Når de først ser det, er der ingen tilbageblik. De vil målrette mod disse systemer og udføre ondsindede aktiviteter som at sprede virussen gennem et botnet, nøgleloggere og så videre.
Bortset fra dette kan selv dine naboer, som du måske ikke har mistanke om, drage fordel af din åbne netværksforbindelse.
En firewall er nøglen til alle disse problemer og giver dig et sikkert netværk fri for sådanne indtrængen.
Adgangskontrol
Firewalls inkluderer adgangspolitikker, som du kan implementere for visse tjenester og værter. Årsagen er, at angribere kan udnytte nogle værter, og derfor bliver dit netværk også sårbart.
Så blokering af sådanne værter er løsningen her. Du kan håndhæve adgangspolitikken på disse værter eller tjenester ved hjælp af firewalls.
Punkter at overveje, når du vælger en firewall
På dette tidspunkt i artiklen skal du have forstået vigtigheden af at have en netværksfirewall.
Så hvis du har besluttet dig for at forblive sikker ved at udnytte det, er der nogle ting, du bør overveje, før du foretager et køb. Det vil hjælpe dig med at vælge den, der kan retfærdiggøre dine netværksbehov.
DDoS beskyttelse
DDoS-angreb er stigende og har allerede gjort krav på store websteder, hvilket har fået dem til at gå offline i længere tid.
Disse angreb kommer til at ske uden varsel, hvor selv IT-ninjaerne ikke kunne forudse, før den skade, vi allerede har gjort. Det reducerer pludselig ydeevnen og båndbredden på angrebne websteder.
Gå derfor altid med en firewall, der kan tilbyde eller integrere med DDoS-detektion samt forebyggelse. Du kan også parre den med en indbrudsdetektor for at få et ekstra lag af beskyttelse og sige nej til ondsindet trafik.
Alarmer
Bare at stole på firewalls er ikke nok; du skal vide, hvornår trusler er inline. Af denne grund skal du vælge en firewall, der er i stand til at sende angrebsalarmer til din systemadministrator, før den kan forårsage skade.
Angrebsalarmer minder dig om at tjekke din firewall hurtigt for at se, hvad der sker. Det kan også hjælpe dig med at bestemme angrebsmetoden. Derfor kan du bruge denne viden sammen med firewallen til at afbøde enhver trussel, når du stadig har tid.
Fjernadgang
Ingen er uberørt med bølgerne af fjernarbejde i disse dage, og de er for det meste ansatte i IT-sektoren. Men hvis du giver dem adgang til virksomhedens netværk eksternt, kan det indebære sikkerhedsrisici.
I dette tilfælde håndterer firewalls aktiviteter vedrørende VPN’er for autorisation, support osv. Mens du har mulighed for at købe en VPN-løsning, er det bedre og omkostningseffektivt at kombinere en firewall med VPN’er inden for arkitekturen.
Koste
Tak for de tilgængelige muligheder.
Afhængigt af budget og krav kan du bruge hardware- eller softwarebaserede firewalls.
Hvis din applikation er hostet på cloud-platformen, vil det være en god idé at udnytte en cloud-baseret firewall. Der er masser af valgmuligheder og vælg, hvad der fungerer godt med din ansøgning.
Tro mig, omkostningerne ved et databrud er meget mere end at investere i en anstændig firewall. Så prøv ikke at spare pengene her.
Konklusion
Firewalls er den første forsvarslinje i dit netværk. Hvis den forsvarslinje ikke opretholdes, kan det koste dig millioner eller skade dit omdømme. Men der er intet at bekymre sig om; hvis du bruger en anstændig firewall, kan du forblive sikker mod eksterne trusler.