sv.phhsnews.com


sv.phhsnews.com / Vad gör en brandvägg faktiskt?

Vad gör en brandvägg faktiskt?


Du har nog hört att brandväggar är ett viktigt säkerhetsskydd, men vet du varför det är? Många människor gör inte, om hänvisningar till brandväggar i tv-program, filmer och andra former av populärmedia är någon indikation.

En brandvägg sitter mellan en dator (eller ett lokalt nätverk) och ett annat nätverk (till exempel Internet), kontrollerar inkommande och utgående nätverkstrafik. Utan en brandvägg går allting. Med en brandvägg bestämmer brandväggens regler vilken trafik som tillåts genom och som inte är.

Varför datorer innehåller brandväggar

De flesta använder nu routrar hemma så att de kan dela sin Internetanslutning mellan flera enheter. Det var emellertid en tid då många människor pluggar sin dators Ethernet-kabel direkt i sitt kabel- eller DSL-modem, som kopplar datorn direkt till Internet. En dator som är ansluten direkt till Internet har en offentligt adresserbar IP - med andra ord kan alla på Internet nå den. Alla nätverkstjänster som du har kört på din dator - som de tjänster som följer med Windows för fil- och skrivardelning, fjärrskrivbord och andra funktioner - skulle vara tillgängliga för andra datorer på Internet.

Den ursprungliga versionen av Windows XP gjorde inte Det innehåller inte en brandvägg. Kombinationen av att ha tjänster avsedda för lokala nätverk, ingen brandvägg och datorer anslutna direkt till Internet ledde till att många Windows XP-datorer blev infekterade inom några minuter efter att de var anslutna direkt till Internet.

Windows-brandväggen introducerades i Windows XP Service Pack 2, och det aktiverade slutligen en brandvägg som standard i Windows. Dessa nätverkstjänster isolerades från Internet. I stället för att acceptera alla inkommande anslutningar, släpper ett brandväggssystem alla inkommande anslutningar om den inte är konfigurerad för att tillåta dessa inkommande anslutningar.

Detta förhindrar att personer på Internet kan ansluta till lokala nätverkstjänster på din dator. Det styr även åtkomst till nätverkstjänster från andra datorer i ditt lokala nätverk. Det är därför du blir frågad vilken typ av nätverk det är när du ansluter till en i Windows. Om du ansluter till ett hemnätverk tillåter brandväggen tillgång till dessa tjänster. Om du ansluter till ett offentligt nätverk kommer brandväggen att neka åtkomst.

Även om en nätverksservice själv är konfigurerad att inte tillåta anslutningar från Internet är det möjligt att själva tjänsten har en säkerhetsfel och en speciellt utformad förfrågan skulle kunna tillåta En angripare kan köra godtycklig kod på din dator. En brandvägg förhindrar detta genom att komma iväg, förhindra inkommande anslutningar från att ens nå dessa potentiellt utsatta tjänster.

Fler brandväggsfunktioner

Brandväggar sitter mellan ett nätverk (till exempel Internet) och datorn (eller lokalt nätverk) brandvägg skyddar En brandväggs huvudsäkerhets syfte för hemmabrukare blockerar oönskade inkommande nätverkstrafik, men brandväggar kan göra mycket mer än det. Eftersom en brandvägg sitter mellan dessa två nätverk kan den analysera all trafik som når eller lämnar nätverket och bestämma vad man ska göra med det. Exempelvis kan en brandvägg också konfigureras för att blockera vissa typer av utgående trafik eller det kan logga misstänkt trafik (eller all trafik).

En brandvägg kan ha en mängd olika regler som tillåter och nekar vissa typer av trafik. Det kan till exempel bara tillåta anslutningar till en server från en viss IP-adress, släppa alla anslutningsförfrågningar från andra ställen för säkerhet.

Brandväggar kan vara allt från ett program som körs på din bärbara dator (som brandväggen som ingår i Windows) till dedikerad hårdvara i ett företagsnätverk. Sådana företagsbrandväggar kunde analysera utgående trafik för att säkerställa att ingen skadlig kod kommunicerades via nätverket, övervaka anställdas nätverksanvändning och filtreringstrafik - till exempel kan en brandvägg konfigureras för att endast tillåta webbbläddringstrafik genom brandväggen, vilket hindrar åtkomst till andra typer av applikationer.


Om du är som de flesta, har du en router hemma. Din router fungerar faktiskt som en slags hårdvara brandvägg på grund av dess NAT-funktion (nätverksadressöversättning), vilket förhindrar att oönskade inkommande trafik når dina datorer och andra enheter bakom din router.

Bildkredit: Firewall Diagram från Wikimedia Commons, ChrisDag on flickr


Så här tar du bort din Android-telefon

Så här tar du bort din Android-telefon

Så du har öppnat dörrarna för avancerad funktionalitet på din Android-telefon genom att rotera den. Toppen! Du kan göra saker med din telefon som andra inte kan göra med deras. Men vad händer när saker förändras och du vill ta bort det? Skräck inte, vi har täckt dig. Kanske vill du avbryta av säkerhetsskäl, eller kanske behöver du inte bara rota dina favorit tweaks längre.

(how-to)

Så här hittar du din Apple TVs IP- och MAC-adress

Så här hittar du din Apple TVs IP- och MAC-adress

För vissa routerkonfigurationer, delade nätverk (som de som finns i hotell och sovsalar) och andra situationer är det viktigt att du identifierar din Apple TV IP- och / eller MAC-adress. Läs vidare när vi visar dig hur. Obs! Även om skärmdumparna och den allmänna handledningen som följer gäller Apple TV 4: e generationen och överens liknar de äldre Apple TV-modellerna.

(how-to)