Brannmur

Fra IT2
Hopp til: navigasjon, søk

En brannmur er en del av et datasystem eller nettverk som har som funksjon å blokkere uautorisert tilgang samt å tillate autorisert tilgang.

En brannmur kan være implementert i maskinvare eller programvare, eller i en kombinasjon av disse to.

Funksjon

En brannmur er en dedikert enhet eller programvare på en datamaskin, som kontrollerer all data som går gjennom brannmuren, og som enten blokkerer eller tillater trafikken å gå gjennom basert på et sett regler.

Brannmuren står normalt mellom et usikkert nettverk og et sikkert nettverk. Den virker som en port mellom disse nettverkene og skal sikre at sensitiv informasjon ikke slipper ut og at noe med ondskapsfulle hensikter ikke kommer inn.

Brannmurens oppgave er å kontrollere trafikken mellom nettverk med forskjellige tillitsforhold. F. eks. så er Internett en sone uten tillit, mens et internt nettverk er en sone med høy tillit. En sone med et mellomliggende tillitsforhold, plassert mellom deg offentlige nettverket og det interne nettverket omtales som DMZ. DMZ skal sikre at brukere på det offentlige nettet får kun tilgang på DMZ-tjeneren og ikke tilgang til det interne nettverket.

Typer

Pakkefiltrerende brannmur

Er førstegenerasjons brannmurer. Hos disse brannmurene var det kun pakker som samsvarte med brannmurens regler og oppsett som slapp igjennom.

Proxy-basert brannmur

Er andregenerasjons brannmurer. Hos disse brannmurene tar brannmuren i mot en henvendelse, sjekker om den er godkjent og deretter tar den å oppretter en forbindelse nummer to til destinasjonen. Er gjerne plassert mellom nettverksruteren og Internet, og dermed er det aldri en direkte forbindelse mellom avsender og mottaker.

SMLI-brannmur

Er tredjegenerasjons brannmurer. Hos disse brannmurene tar brannmuren å analyserer alle lagene i OSI-modellen. Hver pakke blir sjekket og sammenlignet med brannmurens regler. Med SMLI kan brannmuren stenge alle TCP-porter og dynamisk åpne porter når forbindelser krever det. Slike brannmurer bør kombineres med proxyer for å støtte en del viktige funksjoner som f.eks. autentisering.