BirdieWiki

En brandvÀgg Àr en programvaru- eller hÄrdvarubaserad kontrollmekanism för nÀtverkstrafik. BrandvÀggar kopplas mellan tvÄ nÀtverk (dÀr ett ofta Àr Internet) men kan Àven installeras som en mjukvara i den dator som ska skyddas. BrandvÀggen lyssnar pÄ och inspekterar all trafik och bestÀmmer om den Àr behörig eller ej. För att avgöra vilken trafik som Àr behörig eller ej arbetar den efter vissa regler, bestÀmda av en systemadministratör eller anvÀndare. I regelverket kan man vanligtvis anvÀnda parametrar sÄsom IP-adress, portnummer eller program. Det Àr Àven vanligt att man specificerar att alla sessioner mÄste initieras frÄn brandvÀggens insida.

Trafik som stoppas kan vara sÄdan frÄn trojaner eller frÄn spel. Ett vanligt missförstÄnd Àr att en portfiltrerande brandvÀgg gör datorn sÀker mot datorintrÄng. Portfiltrerande brandvÀggar kan visserligen stoppa trojaners trafik, men mot hackers gör den sÀllan nÄgon nytta eftersom de utnyttjar sÀkerhetsluckor som till exempel buffer overflow istÀllet. För att skydda sig mot sÄdant behöver man en brandvÀgg som gör kontroller Ànda upp pÄ applikationslagret i OSI-modellen, en sÄ kallad innehÄllsfiltrerande brandvÀgg. Med tanke pÄ brandvÀggens sÀkerhetsfunktion Àr det viktigt att den Àr sÀker och att man kan lita pÄ den. En brandvÀgg med sÀkerhetsluckor kan försÀmra sÀkerheten. HÄrdvarubrandvÀggar Àr idag vanligast hos företag, skolor osv,. Men det finns Àven smÄ billiga hÄrdvarubrandvÀggar för hemmabruk. Hos hemanvÀndarna Àr det idag vanligt med mjukvarubrandvÀggar (personliga brandvÀggar) eller bredbandsroutrar med inbyggd NAT-brandvÀgg.

OanstÄende gÀller inom datorer och networking. PÄ riktigt Àr en brandvÀgg en vÀgg som byggs av brandresistant material för att hindra och/eller förhala att brÀnder sprider sig i t.ex. radhuslÀngor.