This post is also available in: English

Hvad er netværks firewall sikkerhed? En væsentlig del af en vellykket cybersikkerheds strategi, er afhængig af firewall, en kendt følgesvend af enhver enhed, der opretter forbindelse til internettet.

Firewallen er nær og kær hos enhver online bruger, uanset om de ved det eller ej.

Men lad os ikke komme for hurtigt frem. Lad os starte med, hvad er en firewall? Du har sandsynligvis hørt dette navn før. Konceptet er næsten lige så gammelt som personlige computere, men en mindre forklaring kan stadig være nødvendig. I henhold til Heimdal Security Glossary,

 

En firewall er et netværkssikkerhedssystem, der er udviklet til at forhindre uautoriseret adgang til offentlige eller private netværk. Formålet er at kontrollere indgående og udgående kommunikation baseret på et sæt regler.

 

Kort sagt, er en firewall et grundlæggende netværkssikkerheds forsvars værktøj, hvis primære mål er at overvåge trafikken. Det gør det ved at følge en forudindstillet tjekliste, hvilket er grunden til at det er et vigtigt, men simpelt lag af beskyttelse, du helt sikkert er nødt til at medtage i din cybersikkerheds strategi.

Alt i alt, er firewall et must-have, vi alle er bekendt med nu. Så hvad er netværks firewall sikkerhed så? I de følgende linjer, vil jeg komme ind på de elementære forestillinger om dette emne, samt præcisere, hvad funktionen af en firewall i netværkssikkerhed er.

Hvad er netværks firewall sikkerhed?

En diskussion om det online perimeter er nødvendigt for bedre at forstå forbindelsen mellem firewalls og netværkssikkerhed. Ligesom din virksomheds fysiske perimeter, kræver dens digitale modstykke også beskyttelse.

 

Det er her online perimeter sikkerhed kommer ind i købet. Generelt består en sådan strategi af fire hovedlag, der arbejder sammen:

  • Border routere, som er den første forpost med hensyn til datafiltrering
  • firewall, som yderligere overvåger trafikken og blokerer trusler;
  • Intrusion Detection System (IDS), som sætter alarmen igang, hvis angribere forsøger at komme ind;
  • Intrusion Prevention System (IPS), som proaktivt beskytter dit netværk mod cybertrusler.

Således, kan netværk firewall sikkerhed defineres som en delmængde af den online perimeter sikkerhed der beskæftiger sig med trusler udelukkende på firewall-niveau. Selv om det kun er det andet beskyttende lag, og derfor ikke nødvendigvis det mest avancerede, er det stadig en vigtig forsvarsmekanisme, hvis integration i din virksomheds systemer kan spare dig for en verden af problemer.

Hvad mere er, firewalls er kommet langt siden sin meget omstridte opfindelse i slutningen af 1980’erne. I dag er der masser af modeller på markedet at vælge imellem afhængigt af dine behov og størrelsen af din virksomhed. Nedenfor vil jeg diskutere de centrale typer af firewalls i netsikkerhed, samt deres vigtigste fordele og mangler. Som altid, stay tuned indtil slutningen for nogle konkrete anbefalinger om, hvad du kan vælge til din virksomheds netværk.

Typer af firewall i netværkssikkerhed

Når det kommer til typer af firewall i netværkssikkerhed, er konceptet opdelt i et par overordnede kategorier: firewalls efter struktur og firewalls efter proces. Hver kategori har derefter sine tilsvarende typer, som jeg alle vil drøftet mere detaljeret i de følgende afsnit.

Firewalls i henhold til struktur

Med hensyn til struktur kan der identificeres to hovedtyper af firewalls:

A. HARDWARE FIREWALL

En hardwarefirewall er en enkeltstående sikkerhedsenhed. De placeres mellem en organisations interne netværk og det eksterne netværk, der repræsenteres af internettet. Hardwarefirewall, der også kaldes en apparatfirewall, har sine egne ressourcer og er ikke afhængig af maskinerne. Det står som en gateway filtrering på udgående og indgående trafik og bruges primært af mellemstore til store virksomheder som en del af en netværks sikkerhedsstrategi.

B. SOFTWARE FIREWALL

En softwarefirewall er installeret direkte på den enhed, den beskytter. Også kendt som en værts firewall, det skal sættes op på hver maskine i et netværk og er afhængig af systemressourcer såsom RAM og CPU til at fungere. Selvom det er mere tidskrævende at administrere end deres hardware modstykke, er softwarefirewalls også mere effektive til at skelne mellem trafikkilder, når du filtrerer anmodninger.

Firewalls efter proces

Når det kommer til firewall’s metode til drift, er der syv typer at huske på:

FIREWALL TIL PAKKEFILTRERING

Pakke filtrerings firewall er den mest grundlæggende type firewall til rådighed. Det er almindeligt knyttet til dit netværks router eller switch. Som navnet antyder, filtrerer denne type firewall indgående trafikpakker ved at inspicere deres protokol- og kilde-IP- og destinations-IP samt deres kildeport og destinationsport. Afhængigt af de oplysninger, der overføres af hver pakke, overføres eller stoppes processen. Dette bestemmes ved at konsultere en forudbestemt liste over adgangskontrolregler.

II. FIREWALL PÅ KREDSLØBSNIVEAU

En firewall på kredsløbsniveau overvåger TCP-sessioner (Transmission Control Protocol). Dens primære funktion er at undersøge sikkerheden af en etableret forbindelse, da det er indbygget i en anden firewall eller et stykke software som standard. Den største fordel ved en kredsløbs-niveau firewall er, at den er enkel at sætte op, hvilket gør det til en meget praktisk mulighed. Dens filtreringsfunktioner er dog stadig på et grundlæggende sikkerhedsniveau for netværksfirewall, der svarer til niveauet for pakkefiltreringsløsningen.

III. STATEFUL INSPECTION FIREWALL

Den tilstandsfulde inspektionsfirewall blander metoderne til betjening af pakkefiltreringsfirewallen og firewallen på kredsløbsniveau. Det betyder, at det overvåger TCP-sessioner, samtidig med at inspicere pakker og fastslå, om de er ondsindede eller ej ved at følge et fast sæt regler. Selv om det sikkerhedsniveau, der tilbydes af stateful inspektion firewall er højere end de to foregående, tager det også en højere vejafgift på maskinens lokale ressourcer.

IV. PROXY FIREWALL

En proxyfirewall fungerer som mellemprodukt i onlinekommunikationen mellem interne og eksterne systemer. Det maskerer anmodninger fra den oprindelige klient som værende sin egen og videresender dem, hvilket tilbyder en masse netværks firewall sikkerhed. Navnet proxy betyder at tjene som en erstatning, hvilket er præcis, hvad den gør. Ikke alene forhindrer det kontakt med eksterne kilder, men det beskytter også brugerens anonymitet i processen.

V. CLOUD FIREWALL

Cloud firewall fungerer som firewall-as-a-service (FaaS)  og vedligeholdes af en tredjepartsleverandør. Det er almindeligt anvendt i stedet for en proxy-server. Den største fordel ved en cloud firewall er dens skalerbarhed, da den kører uafhængigt af interne ressourcer og dermed tilbyder øget båndbredde til at øge trafikbelastningskapaciteten. Det er en farbar vej med hensyn til netværksfirewall sikkerhed, men det kan også skabe risiko for at miste kommandoen over dine sikkerhedsaktiver.

VI. DEEP PACKET FIREWALL

En deep packet firewall fungerer på samme måde som en IPS. I modsætning til traditionelle pakkefiltreringssystemer undersøger den dataerne i pakkerne og kan dermed undersøge angreb på programniveau korrekt. Men hvis din virksomhed allerede har en IPS, giver denne type firewall mere eller mindre den samme funktion. Det anbefales derfor at installere en som et første, mere omfattende skridt i retning af en netværk sikkerhedsløsning, og ikke som en add-on.

VII. NEXT GENERATION FIREWALL

Next generation firewall er en enhed, der kombinerer funktionerne i flere andre firewalls (pakkefiltrering, deep packet, stateful inspektion) for at give avanceret netværkssikkerhed. Dens vigtigste salgsargument er det faktum, at den kontrollerer den faktiske nyttelast, der leveres i en trafikpakke, i stedet for at se på forudbestemte data. Med hensyn til sikkerhed, er det den mest effektive type firewall. Ikke desto mindre afspejler omkostningerne også dette, hvilket kan være en ulempe for små virksomheder.

Hvorfor Firewall er påkrævet i netværkssikkerhed

Nu, hvor vi har etableret, hvad firewalls kan gøre for dig afhængigt af deres type, er det tid til at stille de virkelige spørgsmål, du har tænkt over lige siden du klikkede på denne artikel. Hvordan er en firewall nyttig til at sikre netværkssikkerhed?

Firewall har eksisteret siden storhedstiden af World Wide Web, hvilket er grunden til at ingen rigtig ved, hvad den gør, de bare ved, at den gør det. Kort sagt, når en maskine opretter forbindelse til internettet, har den en offentligt adresserbar IP, der giver mulighed for at det kan ske. Hvis dine enheder ikke ville have en indbygget firewall, kan alle online tage kontrol over deres tjenester.

Sikkerhedsfordele for netværksfirewall

For at eksemplificere, lad os tage den begivenhed, der styrkede betydningen af firewall i netværksbeskyttelse i det tidlige 21’ende århundrede. Jeg taler om udgivelsen af Windows XP i oktober 2001. Mens operativsystemet omfattede et begrænset beskyttende lag kendt som Firewall til internetforbindelse, blev det deaktiveret som standard og svært at finde af almindelige computerbrugere.

Som et resultat, formåede netværksorme som Blaster og Sasser at kompromittere Windows XP-computere i så lidt som 20 minutter tilbage i 2003. Windows blev udsat for tilbageslag fra kunderne og udgav den meget forbedrede Windows Firewall i 2004.

Selv om dette fandt sted for mere end et årti siden og cybersikkerheds løsninger er kommet langt siden, er firewall fortsat et vigtigt redskab i bekæmpelsen af online trusler. En firewall:

  • skærmer og filtrerer trafik,
  • blokerer trojanske heste og netværksorme,
  • hindrer spredningen af spyware,
  • og stopper cyberkriminelle i deres spor.

Network firewall security diagram

At vælge den rigtige firewall til din virksomhed

Med hensyn til korrekt firewall-implementering for netværkssikkerhed spiller flere variabler en rolle:

  • størrelsen af din virksomhed,
  • hvad dine cybersikkerhedsbehov  er,
  • og den software, du allerede har (hvis du har nogen).

Disse er alle ting, du bør overveje, når du vælger en netværks firewall sikkerhedsløsning. En konstant du også bør overveje oven på alle de variabler er, at når det kommer til cybersikkerhed, er det altid bedre at være overbeskyttet end underforberedt i kølvandet på et angreb.

For at have alle dine baser dækket uanset din virksomheds størrelse, er min anbefaling Heimdal™ Next-Gen Antivirus & MDM. Det har endpoint detection and respons (EDR) attributter og en integreret firewall, der vil forhindre brute force angreb og isolere maskiner i dit netværk, når det er nødvendigt.

Når vigilance fusioneres med vores kerneudbud af Heimdal™ Threat Prevention, en markedsledende DNS-filtrerings- og programrettelsesstyringsløsning. Denne samlede og flerlagede cybersikkerhedspakke forhindrer, opsporrer og afbøder trusler, hvilket holder dit netværk sikkert mod ulovlig indtrængen.

Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL™ ENDPOINT PREVENTION - DETECTION AND CONTROL

Is an innovative multi-layered security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today Offer valid only for companies.

Ud over firewall – skru op for dit netværks sikkerhed

Mens firewallen faktisk er et uundværligt værktøj, er det ikke muligt at opnå idiotsikker netværkssikkerhed. Selv en holistisk pakke som Thor Premium Enterprise kan kun beskytte dine endpoints. For at beskytte din virksomhed helt mod skader, skal du sikre det online perimeter i sin fysiske form.

Hvis du ønsker at tage din virksomheds strategi for cybersikkerhed et  skridt videre, foreslår jeg at implementere en avanceret IPS-løsning som Heimdals egen  Heimdal™ Threat Prevention Network oven på eventuelle allerede eksisterende løsninger. Forseti kombinerer funktionaliteterne i et hids/HIPS (Host Intrusion Detection and Prevention System) med en stærk indikator for angreb og kompromis (IoA/IoC), der vil styrke sikkerheden på dit online perimeter.

Heimdal Official Logo
Your perimeter network is vulnerable to sophisticated attacks.

Heimdal™ Threat Prevention - Network

Is the next-generation network protection and response solution that will keep your systems safe.
  • No need to deploy it on your endpoints;
  • Protects any entry point into the organization, including BYODs;
  • Stops even hidden threats using AI and your network traffic log;
  • Complete DNS, HTTP and HTTPs protection, HIPS and HIDS;
Try it for FREE today Offer valid only for companies.

Med proprietære DarkLayer Guard™ & VectorN Detection teknologi, der virker på perimeter niveau i stedet for at fokusere på endpoints, forhindrer Heimdal™ Threat Prevention Network ondsindede aktører i at kommunikere til Control & Command-servere. Dette forhindrer malware og netværk APTs i at trænge ind i dit system, og forhindrer alvorlige organisatoriske trusler såsom brud på datasikkerheden.

Afsluttende…

Netværksfirewall Sikkerhed er afgørende for en afrundet cybersikkerhedsstrategi. I de standard defensive løsninger, har firewall eksisteret i årtier, og det er kun blevet bedre med tiden. Men det er blot det andet lag i, hvad der bør være et komplekst system, hvilket er grunden til, at den smarteste tilgang ikke er at udelukkende kun at stole på den for beskyttelse.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP