Brandväggens syfte
För att kunna använda internet, så pratar vi ofta om vikten med en bra router. Speciellt i våra hem, så är routern en central del för att koppla upp alla våra datorer, mobiler och smarta hem-prylar.
Våra hemmaroutrar agerar dock inte som riktiga routrar, utan de emulerar snarare funktionerna i en brandvägg. I ett företagsnätverk, så vill man helst separera dessa funktioner av såväl praktiska som säkerhetsrelaterade skäl. Så vad är brandväggens syfte – och vad är skillnaden på en brandvägg och en router?
Modem
I första steget har vi modemet – vägen mellan din internetleverantör och ditt nätverk. På ett tekniskt plan är modemets roll att översätta analoga signaler till digitala, och digitala signaler till analoga. Utan modemet, så blir det svårt att ansluta sig till internet. Modemet hanterar dock inte att en dator kan kommunicera med en annan dator – det är istället en funktion som sköts av routern.
Router
I ett företagsnätverk är alla enheter direkt kopplade till routern, eller indirekt kopplade via switchar och trådlösa accesspunkter. Routern ser till att datorerna inom ett nätverk kan kommunicera med varandra – samt med datorer utanför nätverket. Den ser även till att datorerna på det lokala nätverket får en IP-adress med vilken de kan kommunicera med varandra. Dessutom ser routern till att flera datorer på det lokala nätverk kan använda samma publika IP. På så sätt kan alla på nätverket surfa på internet samtidigt utan att behöva använda egna, unika IP-adresser. Routern möjliggör att vi kan kommunicera med varandra, däremot skyddar den oss inte mot onda aktörer. Det är här som brandväggen kommer in i matchen.
Brandväggens syfte
En brandväggs viktigaste uppgift är att skydda din dator och ditt nätverk mot oönskad trafik och illvilliga aktörer. Mer specifikt så är brandväggens syfte att vara filter mellan ditt lokala nätverk och internet. Brandväggen analyserar internettrafiken utifrån en uppsättning regler, och väljer vilken trafik som får komma in och ut genom nätverket. Den kan exempelvis blockera all trafik från ett visst IP, och övervaka vilka portar som är öppna för ingående och utgående trafik.
Ju högre kvalitet det är på brandväggen, ju fler funktioner brukar finnas tillgängliga. Brandväggen kan exempelvis ha ett inbyggt skydd för anti-spam som skyddar din mailkorg mot spammare. Den kan även utrustas med anti-virus som scannar igenom filer och mail efter skadlig kod. En riktigt avancerad brandvägg kan även skydda mot så kallade överbelastningsattacker, en av de vanligaste internetattackerna idag. Då det är resurskrävande för brandväggen att hantera flera funktioner, kan det finnas en finess med att välja en dyrare brandvägg för att få ett så komplett skydd som möjligt.
Brandväggens utseende
Brandväggen kan anta skepnaden av en fysisk hårdvara som du kopplar mellan det interna nätverket och internet. Den kan även styras av en mjukvara som är installerad på datorn eller i routern. Windows Defender är ett exempel på en brandvägg som finns på alla Windows-datorer. Om du har lekt med inställningarna i din hemmarouter någon gång, så kan du även se att det brukar finnas brandväggsinställningar som går att konfigurera. Det går exempelvis att blockera bettingsidor och pornografiskt innehåll i routermjukvaran.
För att få ut så mycket prestanda som möjligt, är det bäst att använda en fristående brandvägg. En brandvägg/router som ska hantera både filtrering och routning har funktioner som ska slåss om samma resurser. Det kan påverka både hastigheten och säkerheten i nätverket – två affärskritiska parametrar som måste finnas.
Är du osäker på hur du ska konfigurera ditt nätverk för att maximera säkerheten, så kan vi hjälpa dig att såväl öka säkerheten och bli mer produktiv på samma gång. Vi har lång erfarenhet av att planera, bygga och drifta säkra nätverk. Vi gör en initial koll på hur er struktur ser ut idag, och presenterar en åtgärdsplan för att skydda just ert nätverk. IT-bedrägerier och IT-brott företag ökar i exponentiell takt – säkra ditt företag nu och kontakta oss!
