Vi har alla sett de här filmerna när geekkaraktären mashes tangentbordet och inaktiverar brandväggar på några sekunder eller minuter. Men för att vi inte diskuterar filmklubbar på MakeUseOf, kommer vi istället att titta på definitionen av en brandvägg - vad det gör och varför du behöver en på ditt nätverk eller dator.
Ända sedan tanken på att nätverksdatorer bildades tillsammans, var överföring av data direkt mellan datorer (i motsats till ett sneaker-net) många problem, inklusive säkerhetsbrott. En mycket enkel förklaring skulle vara att associera begreppet brandvägg med en portvaktare eller en klubbbouncer. En brandvägg är i grunden en mjukvara som skannar inkommande och utgående trafik (datapaket) för berättande tecken på illvilliga handlingar.
Innan du tillåter en annan dator att ansluta till din (eller motsatsen), jämför brandväggen olika uppgifter om den typ av kommunikation (t.ex. protokoll, nätverks- / applikationslager, käll-IP) som tas emot och jämför det med en lista över regler som den har i sin programmering. Om reglerna är uppfyllda fortsätter kommunikationen och överföringen mellan de två datorn sker. Båda datorerna måste acceptera varandras överföringar för att utbyte ska ske.
Det finns typer av regelhantering beroende på den nivå där brandväggen fungerar. Högre nivå brandväggar är säkrare och flexibla men har en nackdel med att använda fler CPU-cykler och sänka trafiken avsevärt.
Den första typen är paketfiltret. Denna metod tittar bara på enskilda datapaket och analyserar huvudinformationen. Denna typ av filtrering fungerar bara effektivt för TCP och UDP-trafik, som använder standardportar. Den andra typen känner igen olika typer av program och kan upptäcka missbruk av protokoll eller protokoll som smygits på icke-standardportar. Den tredje typen heter "stateful packet inspektion" och kan skilja serien av paket. Ett paket kan vara en ny anslutningsbegäran, en del av en befintlig anslutning eller ett ogiltigt paket. DDoS-utnyttjanden är mer hanterbara med hjälp av stateful paketinspektion.
Brandväggar används ofta på internet, eftersom olika nivåer av förtroende finns mellan nätverk. Du kan till exempel ställa in brandväggen i din hemrouter för att blockera WAN-trafik till dina nätverksaktier. Du skulle vilja göra det eftersom det skyddar filerna du delar med på hemnätverket från att upptäckas och ses på WAN-nätverket, som oftast representeras av det lokala ISP-nätverksnavet. Den gyllene regeln för brandväggar är att "inget dåligt kommer in, inget privat går ut".
De flesta SOHO (småkontorets hemkontor) brandväggar har grafiska gränssnitt och är ganska lätta att konfigurera. De flesta av dem anpassas emellertid aldrig till de specifika kraven i nätverket och förlita sig på standardreglerna. Hackers utnyttja detta övervakning genom att söka efter sårbarheter i regelsättet eller programmeringen. Brandväggar finns som standard i alla större operativsystem (Windows, Mac, Linux). En stor del av nätverksutrustning integrerar också någon form av brandväggsprogramvara, i synnerhet routrar. För mer viktiga tillgångar kan externa "hårdvara brandväggar" ge bättre säkerhet och minska prestandaförlusten med hjälp av dedikerat minne och bearbetningskraft.
Du kanske också vill kolla in MakeUseOf-nätverkshandboken, The Easy Guide To Computer Networks [PDF] och även kolla in favoritbrandväggarna i MakeUseOf-läsarna.