Skal det lokale nettverket være best mulig sikret mot hackere og datasnoker er en brannmur en selvfølge.
Hvis du kobler deg til Internett uten en brannmur, er det som å gå fra bilen med ulåste dører, nøklene i og motoren i gang, mens du løper inn på butikken. Selv om du kanskje klarer å komme deg ut igjen før noen legger merke til det, kan det også hende at noen benytter muligheten. På Internett bruker hackere skadelig kode, for eksempel virus, ormer og trojanske hester, for å finne ubeskyttede datamaskiner. En brannmur kan beskytte datamaskinen mot hackere og mot andre sikkerhetsangrep.
Så hva kan en hacker gjøre? Det avhenger av hva slags angrep det er. Mens noen angrep bare er små irritasjonsmomenter, kan andre utføre langt større skade. Disse mer skadelige angrepene kan slette informasjon fra datamaskinen, krasje den eller til og med stjele personlig informasjon, for eksempel passord eller kredittkortnumre. Noen hackere bryter seg inn i sårbare datamaskiner bare for moro skyld. Virus, ormer og trojanske hester er skumle. Heldigvis kan du redusere risikoen for å bli infisert ved å bruke en brannmur.
Hvordan velger jeg brannmur?
En brannmur undersøker informasjonen som kommer fra og går til Internett. Den identifiserer og ignorerer informasjon som kommer fra en farlig plassering eller virker mistenkelig. Hvis du konfigurerer brannmuren riktig, kan ikke hackere som søker etter sårbare datamaskiner, oppdage datamaskinen.
Tre hovedtyper av brannmurer er tilgjenglige for øyeblikket. Det første du må gjøre når du velger en brannmur, er å finne ut hvilken som passer best for deg. Alternativene omfatter:
|
|
|
|
|
Ofte er det flere brannmur typer i drift samtidig, kanskje du både har Norton Internet Security og en trådløs router, så lenge disse to utgavene av brannmurer kommer i konflikt er dette helt OK.
Men pass på, uten riktig konfigurasjon kan faktisk en brannmur hindre deg mer enn å hjelpe deg.
For å komme i gang svarer du på disse spørsmålene:
1. |
Hvor mange datamaskiner skal bruke brannmuren? |
2. |
Hvilket operativsystem bruker du? (Det kan være en versjon av Microsoft Windows®, Apple Macintosh eller Linux.) |
Det var det. Nå er du klar til å begynne å tenke på hvilken type brannmur du vil bruke. Det er flere alternativer, og alle har sine fordeler og ulemper.
Programvarebrannmurer
Programvarebrannmurer er et godt alternativ for frittstående datamaskiner, og de fungerer bra sammen med Windows 98, Windows Me og Windows 2000. (Windows XP har en innebygd brannmur, så en ekstra brannmur er ikke nødvendig.)
Fordeler | Ulemper |
Krever ikke ekstra maskinvare. |
Ekstra kostnader: De fleste programvarebrannmurer koster penger. |
Krever ikke ekstra tilkobling. |
Installasjon og konfigurasjon kan være nødvendig første gang. |
Et godt alternativ for frittstående datamaskiner. |
Det kreves vanligvis én kopi per datamaskin. |
Maskinvarerutere
Maskinvarerutere er et godt alternativ for et hjemmenettverk som er koblet til Internett.
Fordeler | Ulemper |
Maskinvarerutere har vanligvis minst fire nettverksporter for å koble sammen andre datamaskiner. |
De krever tilkobling, så de gjør at det blir noen flere ledninger i rommet. |
Maskinvarerutere sørger for beskyttelse for flere datamaskiner. |
Trådløse ruterere
Hvis du har eller planlegger å bruke et trådløst nettverk, trenger du en trådløs ruter. Bare noen få trådløse rutere har en innebygd brannmur, så det er mulig at du må kjøpe en brannmur i tillegg.
Fordeler | Ulemper |
Trådløse rutere gjør at du kan koble til datamaskiner, bærbare datamaskiner PDAer og skrivere uten ledninger. |
Trådløse enheter kringkaster informasjon ved hjelp av radiosignaler som kan snappes opp av noen utenfor huset (som har riktig utstyr). |
Trådløse rutere er perfekte for å koble bærbare datamaskiner til Internett og nettverk. |
Hvis du skal bruke en trådløs ruter, må det være en trådløs adapter i datamaskinene som skal koble seg til den. Derfor kan det hende at du må betale ekstra for dette utstyret. |
|
Ikke alle trådløse rutere er utstyrt med en innebygd brannmur, så det kan hende at du må kjøpe en i tillegg. |
Virkemåte
Applikasjonsfokusert.Disse styrer tilgang ut på Internett basert på hvilken applikasjon som prøver å nå nettet. Normalt lager de seg en signatur av alle applikasjoner som har fått lov til å gå på nett for å enkelt kunne se om disse endres. Inngående trafikk kan også styres til spesifikke applikasjoner og ikke bare på portnumre.
Trafikkfokusert. Disse styrer tilgang kun basert på IP-adresser og portnumre. De gir samme type beskyttelse som en nettverksbrannmur, men bare for en enkelt datamaskin. For brukere med erfaring fra nettverksbrannmurer vil det være enkelt å sette seg inn i bruken av disse.
Bruk
I daglig bruk er det forskjell på hvordan brukeren må forholde seg til den personlige brannmuren avhengig av om den er applikasjons- eller trafikkfokusert.
Applikasjonsfokuserte De fleste av denne typen er såkalt selvlærende. Det vil si at første gang en applikasjon prøver å gå på nett så vil en få spørsmål om en vil tillate dette eller ikke. Innholdet i dialogboksen som kommer opp kan være forvirrende og vanskelig å forstå. For å hjelpe brukerne med dette har de personlige brannmurene ofte ferdige regler som åpner for de vanligste nettlesere og e-postklienter. De har også ofte muligheten for å klikke på en link for å få mer informasjon om applikasjonen det gjelder.
Rett etter installasjon vil du ofte få mange spørsmål om applikasjoner som skal på nett uten at du har startet dem selv. Dette er programmer som startes automatisk av operativsystemet. Etter kort tid vil dette bli redusert drastisk. Da kan du bli mer skeptisk til programmer som uten at du har bedt om det prøver å gå på nett.
Noen applikasjoner oppdaterer seg meget hyppig. Antivirusløsninger er et vanlig eksempel på dette. Slike programmer vil medføre at en må gi tillatelse til å gå på nett etter hver endring. Mange vil synes dette er plagsomt, derfor har mange applikasjonsfokuserte personlige brannmurer funksjonalitet som kan gi tillatelse til å gå på nett basert på katalog og filnavn i stedet for selve signaturen til applikasjonen. Dette gir en noe lavere beskyttelse enn bruk av signaturer, men gir mindre bryderi med dialogbokser.
Trafikkfokuserte. Disse vil utføre jobben sin i bakgrunnen. I stedet er du nødt til å på forhånd ha definert de nødvendige reglene for det du skal ha tilgang til. Denne jobben kan ta noe tid og kan også virke vanskelig i begynnelsen. Når denne jobben først er gjort så vil en slik personlig brannmur kreve lite oppfølging utenom loggen.
For å få tilsvarende beskyttelse av applikasjonene som de applikasjonsfokuserte gir, bør en vurdere ulike verktøy for å oppdage endringer av applikasjoner. Det finnes mange slike verktøy på markedet. Det finnes også flere gode gratisversjoner for dette.
Den økende sikkerhetstrusselen på Internett har ført til stadig tiltagende bruk av brannmurer. Ifølge nettleksikonet Wikipedia er en brannmur utstyr (hardware) eller program (software) som i en nettverkssammenheng forhindrer visse typer kommunikasjon basert på en sikkerhetspolicy. Brannmuren gir en kontrollert tilknytning av en maskin eller et nettverk.
Kort sagt bør vel en brannmur være best mulig til lavest mulig pris. Så med utgangspunkt i hvor mye penger man kan legge i en løsning – noe som også er avhengig av viktigheten til nettet som skal beskyttes – kan man sammenligne produkter innen en viss prisklasse. Hvor godt en brannmur fungerer, består av flere faktorer, hvorav sikkerhetsnivået (hvor godt produktet beskytter mot uønsket trafikk) og ytelsen (hvor mange pakker brannmuren klarer å tygge) er to hovedkriterier.
Men også andre sider ved produktet er viktig, for eksempel hvor enkelt er systemet å administrere. Det er naturligvis også viktig at utstyret hele tiden kan oppgraderes med ny funksjonalitet som holder tritt med trusselbildet som man møter på Internett. En annen side ved brannmuren som ofte blir forsømt, er hvor applikasjonsvennlig den er. Men skal ikke en brannmur heller være uvennlig da? Den skal naturligvis være uvennlig mot angriperne, men den skal være vennlig mot legitim aktivitet.
I MicroIT har vi erfart mange forskjellige typer brannmur, da med både gode og dårlige resulateter. Symantec Norton Internet Security er en brukervennlig brannmur som dekker de aller fleste behov for branmur til en intern familie PC.
Skal man allikevel ønske å tilpasse innstillingene til denne brannmuren bør man faktisk ikke være helt "nerd" for å fikse dette, selv en litt dreven PC bruker kan gjøre gode grep her. Men pass på, uten riktig konfigurasjon kan faktisk en brannmur hindre deg mer enn å hjelpe deg.
Pleier du å forlate bilen med døren åpen og motoren i gang, samt surfe på Internet uten brannmur, da bør du ta kontakt med oss så kan vi i så fall hjelpe deg med brannmur.
Bilen må du fikse selv :-)
Informasjon fra MicroIT er hentet fra flere kilder. MicroIT vurderer informasjon før publisering, men MicroIT kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
For mer informasjon kontakt :
MicroIT
Vearveien 14
3173 Vear
Telefon 41076318
Web www.MicroIT.org
E-post PCHelp@MicroIT.org
Organisasjonsnummer 890935 702 MVA