Home

brannmur

Brannmur, eller en brannmur som betegnelsen ofte skrives, er en nettverkssikkerhetsenhet eller programvare som overvåker og kontrollerer innkommende og utgående trafikk basert på sett av regler. Den fungerer som en barriere mellom et betrodd internt nettverk og et ukjent eller usikret eksternt nettverk, som for eksempel Internett, og har som mål å forhindre uautoriserte forbindelser og redusere risikoen for angrep og misbruk av ressurser.

En brannmur analyserer datapakker og avgjør om trafikken skal tillates eller blokkeres i samsvar med reglene.

Typer inkluderer nettverksbrannmurer som står mellom nettverk og Internett, og vertsbaserte brannmurer som beskytter enkeltsystemer. Og

Nyttige funksjoner omfatter NAT (Network Address Translation), logging og overvåkning av trafikk, støtte for VPN og

Brannmurer utgjør en viktig del av moderne cybersikkerhet, men riktig effekt avhenger av riktig konfigurasjon, vedlikehold

Regler
kan
spesifisere
kilde-
og
destinasjonsadresse,
portnummer,
protokoll
og
retning.
Brannmurer
kan
være
statiske
(pkt-filtrering)
eller
tilstandsgjenkjennende
(stateful),
der
de
følger
tilstanden
til
hele
forbindelser
over
tid.
Noen
brannmurer
legger
også
til
applikasjonslagfiltrering
og
dyp
pakkeinspeksjon.
neste
generasjons
brannmurer
tilbyr
integrert
funksjonalitet
som
inntrengningsforebygging,
avansert
applikasjonskontroll
og
kombinasjon
av
nettverks-
og
sikkerhetsfunksjoner.
Vanlige
plattformvalg
inkluderer
programvarebaserte
løsninger
som
iptables/nftables
på
Linux,
pf
på
Unix-
og
BSD-systemer
og
Windows’
innebygde
brannmur,
samt
kommersielle
enheter
fra
leverandører
som
Cisco,
Palo
Alto
og
Fortinet.
administrasjonsverktøy
for
å
opprette
regler
og
overvåke
hendelser.
Brannmurer
kan
også
integreres
med
andre
sikkerhetsmekanismer
som
antivirus
og
inntrengningsdeteksjon
for
å
styrke
beskyttelsen.
av
regler
og
løpende
sikkerhetsvurdering.
En
feilkonfigurert
brannmur
kan
skape
blindsoner
eller
blokkere
legitime
tjenester,
mens
en
godt
administrert
løsning
reduserer
risikoen
for
datalekkasjer
og
tjenestenekt.