Hva er en brannmur?
En brannmur, eller firewall på engelsk, er maskinvare og/eller programvare som beskytter et datanett mot uønsket kommunikasjon. Eksempel på slik uønsket kommunikasjon kan være hackere som bryter seg inn i et datanett som er koplet til internett.
Brannmurens funksjon er å sørge for at ingen utenforstående får tilgang til et nettverk, servere og datamaskiner.
Hvilken funksjon har en brannmur?
Brannmuren sin oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er Internet som er ei sone uten tillit, og et internt nettverk som er (og skal være) en sone med høy tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell. En sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte referert til et perimeter-nettverk eller DMZ (DeMilitarized Zone).
Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et «default-deny» (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.
Typer brannmurer
Det finnes mange ulike typer brannmurer. Det store spektret av brannmurer kan grovsorteres i tre brannurtyper:
