I denne veiledningen vil vi se på hva en brannmur er, hvordan de fungerer og hva som er forskjellene mellom ulike typer brannmurer.
Innledning
En personlig brannmur er et program som beskytter datamaskinen mot angrep fra Internett. Den kan ikke beskytte mot alle typer angrep, men er et av de grunnleggende og nødvendige sikringstiltakene. I virksomheter, som bør ha en nettverksbrannmur, bør også alle bærbare maskiner ha en personlig brannmur installert. På hjemmenettverk bør alle datamaskiner ha personlig brannmur installert.
Trusler
Personlig brannmur gir god beskyttelse mot kartlegging av maskinen, automatiserte angrep og ormer. De fleste personlige brannmurer inneholder ofte også ekstra funksjonalitet som kan øke beskyttelsen mot spam, virus, spyware, phising og andre former for uønskede hendelser. Hvor mye og hvor godt den beskytter mot slike trusler, varierer mye mellom de ulike variantene av personlige brannmurer.
Typer av brannmurer
Alle de vanlige operativsystemene har i dag brannmurfunksjonalitet inkludert. Linux inneholder “iptables”, Mac OS X har “ipfw”, og Windows versjoner har “Windows-brannmur”. Alle disse kan gi god beskyttelse mot ulike former for angrep. De inneholder ikke mye ekstrafunksjonalitet for ytterligere beskyttelse, men gir en god og nødvendig basisbeskyttelse.
Det finnes også mange personlige brannmurer som kan lastes ned gratis eller kjøpes. Felles for disse er at de tilbyr utvidet eller forbedret funksjonalitet enn de som følger standard med operativsystemet. For Linux og Mac OS X er det stort sett snakk om verktøy som gjør det enklere å administrere den innebygde brannmuren.
Virkemåte
Det finnes to hovedtyper av personlige brannmurer. Applikasjons- og trafikkfokuserte.
Applikasjonsfokusert
Disse styrer tilgang ut på Internett basert på hvilken applikasjon som prøver å nå nettet. Normalt lager de seg en signatur av alle applikasjoner som har fått lov til å gå på nett for å enkelt kunne se om disse endres. Inngående trafikk kan også styres til spesifikke applikasjoner og ikke bare på portnumre.
Trafikkfokusert
Disse styrer tilgang kun basert på IP-adresser og portnumre. De gir samme type beskyttelse som en nettverksbrannmur, men bare for en enkelt datamaskin. For brukere med erfaring fra nettverksbrannmurer vil det være enkelt å sette seg inn i bruken av disse.
Begge typer er effektive sikkerhetsverktøy. De applikasjonsfokuserte gir noe mer sikkerhet, da de i tillegg til å filtrere trafikken også kan oppdage at applikasjoner blir endret.
Installasjon
Hvis en bruker de medfølgende personlige brannmurene er det bare å ta den i bruk. Nøyaktig informasjon om hvordan dette gjøres finnes i medfølgende dokumentasjon eller i hjelpesystemet. Ofte kan en også finne utførlige veiledninger på nettet om disse brannmurene.
Hvis en i stedet velger å bruke en annen personlig brannmur enn den som følger med operativsystemet, så bør en følge installasjonsveiledningen nøye.
Bruk
I daglig bruk er det forskjell på hvordan brukeren må forholde seg til den personlige brannmuren avhengig av om den er applikasjons- eller trafikkfokusert.
Applikasjonsfokuserte
De fleste av denne typen er såkalt selvlærende. Det vil si at første gang en applikasjon prøver å gå på nett så vil en få spørsmål om en vil tillate dette eller ikke. Innholdet i dialogboksen som kommer opp kan være forvirrende og vanskelig å forstå. For å hjelpe brukerne med dette har de personlige brannmurene ofte ferdige regler som åpner for de vanligste nettlesere og e-postklienter. De har også ofte muligheten for å klikke på en link for å få mer informasjon om applikasjonen det gjelder.
Rett etter installasjon vil du ofte få mange spørsmål om applikasjoner som skal på nett uten at du har startet dem selv. Dette er programmer som startes automatisk av operativsystemet. Etter kort tid vil dette bli redusert drastisk. Da kan du bli mer skeptisk til programmer som uten at du har bedt om det prøver å gå på nett.
Trafikkfokuserte
Disse vil utføre jobben sin i bakgrunnen. I stedet er du nødt til å på forhånd ha definert de nødvendige reglene for det du skal ha tilgang til. Denne jobben kan ta noe tid og kan også virke vanskelig i begynnelsen. Når denne jobben først er gjort så vil en slik personlig brannmur kreve lite oppfølging utenom loggen.
Virksomheter som skal administrere mange personlige brannmurer bør vurdere en løsning med god støtte for sentralisert kontroll og administrasjon.
Logger
I daglig bruk vil de to ulike hovedtypene av personlige brannmurer oppføre seg noe forskjellig. Felles for begge er at logger bør følges opp jevnlig. På den måten vil en etter hvert lære seg hva som er normal trafikk og støy i loggen, slik at en i stedet kan fokusere på de alvorlige avvikene.