For å sørge for at ingen utenforstående får tilgang til virksomhetens nettverk, servere og datamaskiner, må man ha en fysisk nettverks brannmur som står mellom Internett forbindelsen til virksomheten og LAN-nettverket på innsiden.
I datateknikk er en brannmur, eller firewall som det heter på engelsk:
“maskinvare og/eller programvare som beskytter datanett mot uønsket kommunikasjon”.
Eksempel på slik uønsket kommunikasjon kan være hackere som trenger inn i datanett koplet til internett.
Funksjon
Brannmuren sin oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er Internet som er ei sone uten tillit, og et internt nettverk som er (og skal være) en sone med høy tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell. En sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte referert til et perimeter-nettverk eller DMZ (DeMilitarized Zone).
Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et «default-deny» (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.
Personlig brannmur
En personlig brannmur er et program som beskytter datamaskinen mot angrep fra Internett. Den kan ikke beskytte mot alle typer angrep, men er et av de grunnleggende og nødvendige sikringstiltakene. I virksomheter, som bør ha en nettverksbrannmur, bør alle bærbare maskiner ha en personlig brannmur installert. På hjemmenettverk bør alle datamaskiner ha personlig brannmur installert.
