Hvad er formålet med en firewall?

En firewall er et vigtigt stykke af din virksomheds forsvar mod elektroniske trusler. En firewall, der fungerer som gatekeeper mellem din virksomheds servere og omverdenen, holder ikke kun eksterne trusler ude, men den kan også advare dig om mere subtile problemer ved at opfange udgående data. Parret med en velholdt anti-malware-pakke kan en firewall redde din virksomhed fra at bruge tid og penge på at håndtere virusinfektioner eller hackerangreb.

Firewall

En firewall er et stykke software, der står mellem en computer eller et netværk og internettet. At forbinde en computer direkte til det globale netværk er som at lade din hoveddør være åben, hvilket giver udenforstående fri adgang til dit system. Enhver anmodning vil videregive til sårbare systemer, der giver skruppelløse tredjeparter mulighed for at udnytte dine computere til deres egen gevinst. En firewall tjener til at blokere disse uautoriserede anmodninger og passerer kun gennem udpeget trafik.

Filtrering

Det primære formål med en firewall er pakkefiltrering. Når en computer sender en anmodning over Internettet, tager den form af små datapakker, der rejser gennem netværket til deres destination. Målserveren reagerer med sine egne datapakker, som vender tilbage ad samme rute. En firewall overvåger hver pakke, der passerer gennem den, i betragtning af dens kilde, destination og hvilken type data den indeholder, og den sammenligner disse oplysninger med dens interne regelsæt. Hvis firewallen registrerer, at pakken er uautoriseret, kasserer den dataene. Typisk tillader firewalls trafik fra almindelige programmer såsom e-mail eller webbrowsere, mens de fleste indgående anmodninger kasseres. Du kan også konfigurere en firewall, så den ikke tillader adgang til bestemte websteder eller tjenester for at forhindre medarbejdere i at få adgang til ikke-arbejdsressourcer, mens de er på døgnet.

Logning

Et andet vigtigt aspekt af en firewall er dens evne til at logge al trafik, der passerer gennem den. Ved at registrere oplysningerne fra pakker, der passerer igennem, eller som de kasserer, kan det give dig et klart billede af den slags trafik, dit system oplever. Dette kan være værdifuldt til at identificere kilden til et eksternt angreb, men du kan også bruge det til at overvåge dine medarbejderes aktiviteter online for at forhindre tabt produktivitet.

Interne trusler

Mens det primære mål med en firewall er at holde angribere ude, tjener det også et værdifuldt formål ved at overvåge udgående forbindelser. Mange typer malware sender et signal, når de overtager et system, så forfatteren kan udløse specifikke handlinger eller endda styre computeren eksternt. En firewall kan advare dig, når et ukendt program forsøger at "ringe hjem", og advarer dig om en mulig malwareinfektion og giver dig mulighed for at lukke det ned, før det forårsager store skader på dit netværk. Hvis du går mod et malwareangreb, før det aktiveres, bliver dine medarbejdere produktive, beskytter vigtige virksomhedsdata og sparer omkostningerne ved at rydde op i problemet med anden sikkerhedssoftware.