När datorer ansluts till andra IT-system eller internet öppnar det upp en rad positiva möjligheter – enkla samarbeten med andra, sammanslagning av resurser, förbättrad kreativitet – men utsätter också användare för faror.

Hackning, identitetsstöld, skadlig programvara, och onlinebedrägerier är vanliga hot som användare kan ställas inför när de kopplar upp sina datorer till ett nätverk eller internet.

Tänk om det fanns ett sätt för användarna att skydda sig mot de värsta riskerna genom att resa en osynlig vägg som filtrerar bort hoten? Det skulle vara oumbärligt – och som tur är finns det redan. Den osynliga väggen är vad som kallas en brandvägg.

Brandväggen står mellan en dator och dess anslutning till ett externt nätverk eller internet, och avgör vilken nätverkstrafik som tillåts passera och vilken trafik som anses vara farlig. Det är i grund och botten ett filter som skiljer det bra från det dåliga, det pålitliga från det opålitliga.

Typer av brandväggar

De olika typerna av brandväggar utgörs av programvara, maskinvara, eller en kombination av båda. Alla har olika användningsområden, styrkor och svagheter.

Tillståndsbaserade

En av de vanligaste typerna av sköldar, tillståndsbaserade brandväggar tillåter eller blockerar trafik baserat på tekniska egenskaper, t.ex. specifika protokoll, tillstånd eller portar.

Tillståndsbaserade brandväggar utför filtreringen för att avgöra om data ska tillåtas passera till användaren. De här besluten är ofta baserade på regler som fastställts av administratören när datorn och brandväggen konfigureras.

Brandväggen kan även fatta egna beslut baserat på tidigare interaktioner som den har ”lärt sig” av. Trafiktyper som har orsakat störningar förut kan till exempel filtreras bort i framtiden.

Proxy

En proxybrandvägg är så nära en fysisk barriär det går att komma. Till skillnad från andra typer av brandväggar fungerar den som en mellanhand mellan externa nätverk och datorer, vilket förhindrar direktkontakt mellan dem.

Som en dörrvakt granskar den och värderar inkommande data. Om inga problem upptäcks, tillåts dessa data passera till användaren.

Nackdelen med den här typen av omfattande säkerhet är att den ibland stör inkommande data som inte utgör ett hot, vilket leder till funktionsstörningar.

Nästa generation

Utvecklade hot kräver allt kraftfullare lösningar och nästa generations brandväggar håller sig steget före genom att kombinera funktionerna hos en traditionell brandvägg med system som förhindrar nätverksintrång.

Faktum är att nästa generations hotspecifika brandväggar är utformade för att undersöka och identifiera specifika faror, till exempel avancerad skadlig programvara, på en mer detaljerad nivå. De används allt oftare av företag och sofistikerade nätverk, och de ger en helhetslösning för att filtrera bort faror.

Relaterade artiklar:

Relaterade produkter:

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng