En nätverksvägg skyddar ett datanätverk från obehörig åtkomst. Det kan ha formen av en hårdvarubutik, ett program eller en kombination av de två.
Nätverks brandväggar skyddar ett internt datanätverk mot skadlig åtkomst från utsidan, till exempel skadliga webbplatser eller utsatta öppna nätverksportar. Du kan hitta nätverk brandväggar i hem, skolor, företag och intranät.
En nätverksvägg kan också konfigureras för att begränsa interna användare till externa anslutningar, som föräldrakontroll eller arbetsplatslås. Båda dessa funktioner förhindrar vanligtvis åtkomst till spel och vuxna webbplatser bland många andra innehållstyper.
Hur en brandvägg fungerar
Används till sin fulla potential, övervakar en brandvägg kontinuerligt all inkommande och utgående trafik. En brandvägg skiljer sig från en enkel trafikanalysator, dock kan en nätverksadministratör vidta åtgärder för att kontrollera den trafiken.
Brandväggens viktiga jobb
En brandvägg kan inaktivera vissa program från att komma åt nätverket, blockera webbadresser från att läsa in och förhindra trafik genom vissa nätverksportar.
Vissa brandväggar kan till och med användas för att blockera allt förutom användare och åtgärder du tillåter särskilt. Med denna granulära inställning kan du blockera all aktivitet på ett nätverk så att du manuellt kan skapa skydd mot nätverksrelaterade hot.
Nätverksbrandväggsprogram och bredbandsroutrar
Många produkter för hemnätverksrouter innehåller inbyggd brandväggsstöd. Det administrativa gränssnittet för dessa routrar innehåller konfigurationsalternativ för den här brandväggen. Du kan helt stänga av (inaktivera) en brandvägg eller ställa in den för att filtrera vissa typer av nätverkstrafik genom brandväggsregler.
Tips
Om du vill lära dig mer om brandväggar och hur du kontrollerar att din router stöder en läser du hur du aktiverar den trådlösa routerns inbyggda brandvägg.
Nätverksbrandväggar mot datorbrandväggar
Du kan installera vissa programvara för brandväggar direkt på hårddisken på datorn som behöver den. Vissa antivirusprogram innehåller även inbyggda brandväggar. Som med en brandvägg kan du inaktivera en datorbaserad brandvägg. Dessa typer av brandväggar skyddar dock endast de datorer som kör dem. Däremot skyddar nätverks brandväggar hela nätverket och installeras vanligtvis på nätverksgatewayen.
Former av nätverk brandväggar
Nätverksadministratörer har ett brett urval av tillvägagångssätt när de väljer och konfigurerar skydd för de nätverk som de övervakar. Typer av brandväggar inkluderar:
- Proxy brandvägg: En proxy brandvägg fungerar som mellanhand mellan interna datorer och externa nätverk genom att ta emot och selektivt blockera datapaket vid nätverksgränsen. De ger en extra säkerhetstakt genom att dölja interna LAN-adresser från internet utanför. I en proxy-serverns brandväggsmiljö förefaller nätverksförfrågningar från flera klienter utomstående som alla kommer från samma proxyserveradress.
- Statlig inspektion brandvägg: Det här är den typ av brandvägg som förmodligen kommer att tänka på först. Det ger end-to-end övervakning av trafik och använder regler som nätverksadministratörer ställer in för att styra åtkomst. Dessa regler är baserade på protokoll, portar och stater.
- Enhetsvårdsövervakning (UTM): Den här inställningen innehåller antivirus och malware-detektering i en traditionell inspektionsvägg. En UTM-brandvägg är ofta en del av ett nätverkshanteringspaket som kan innehålla andra funktioner som molnadministration.
- Nästa generationens brandvägg (NGFW): Som namnet antyder går en NGFW utöver traditionella tillvägagångssätt med långt mer sofistikerat skydd mot attack. Tekniken för NGFWs fortsätter att utvecklas tillsammans med nätverksskyddsstrategier och det ständigt ökande utbudet och typerna av nätverkshot.
