Brandväggarna

Brandväggarna är en samling tekniker och policyer som avser att avvisa otillåten kommunikation mellan nätverk, vanligtvis mellan ett betrott internt nätverk och ett opålitligt externt nätverk som internet. En brandvägg övervakar och kontrollerar nätverkstrafik enligt regler eller policyer som avgör vad som får passera. Enheten kan baseras på hårdvara, mjukvara eller drivas i molnet och används ofta för att skydda servrar, arbetsstationer och hela företagsnätverk.

Brandväggarnas funktioner inkluderar regelbaserad filtrering, loggning och övervakning, samt möjligheter att upprätta säkra kommunikationskanaler via VPN.

Typerna av brandväggar inkluderar paketfiltrering (stateless), tillståndsbaserad filtrering (stateful), applikationsbrandväggar (proxy-brandväggar) samt nästa generationens brandväggar som

Historia: Brandväggar växte fram under 1980- och 1990-talen som svar på ökade nätverksbehov. Tidiga produkter var

Begränsningar och bästa praxis: Felkonfigurationer kan lämna öppningar, och krypterad trafik hindrar observation utan avtalad TLS-interception,