Brandvägg

BirdieWiki

En brandvägg är en programvaru- eller hårdvarubaserad kontrollmekanism för nätverkstrafik. Brandväggar kopplas mellan två nätverk (där ett ofta är Internet) men kan även installeras som en mjukvara i den dator som ska skyddas. Brandväggen lyssnar på och inspekterar all trafik och bestämmer om den är behörig eller ej. För att avgöra vilken trafik som är behörig eller ej arbetar den efter vissa regler, bestämda av en systemadministratör eller användare. I regelverket kan man vanligtvis använda parametrar såsom IP-adress, portnummer eller program. Det är även vanligt att man specificerar att alla sessioner måste initieras från brandväggens insida.

Trafik som stoppas kan vara sådan från trojaner eller från spel. Ett vanligt missförstånd är att en portfiltrerande brandvägg gör datorn säker mot datorintrång. Portfiltrerande brandväggar kan visserligen stoppa trojaners trafik, men mot hackers gör den sällan någon nytta eftersom de utnyttjar säkerhetsluckor som till exempel buffer overflow istället. För att skydda sig mot sådant behöver man en brandvägg som gör kontroller ända upp på applikationslagret i OSI-modellen, en så kallad innehållsfiltrerande brandvägg. Med tanke på brandväggens säkerhetsfunktion är det viktigt att den är säker och att man kan lita på den. En brandvägg med säkerhetsluckor kan försämra säkerheten. Hårdvarubrandväggar är idag vanligast hos företag, skolor osv,. Men det finns även små billiga hårdvarubrandväggar för hemmabruk. Hos hemanvändarna är det idag vanligt med mjukvarubrandväggar (personliga brandväggar) eller bredbandsroutrar med inbyggd NAT-brandvägg.

Oanstående gäller inom datorer och networking. På riktigt är en brandvägg en vägg som byggs av brandresistant material för att hindra och/eller förhala att bränder sprider sig i t.ex. radhuslängor.