Brannmur: Slik er hjemmenettverket ditt beskyttet - tips og funksjoner

Definisjon og funksjoner for en brannmur

Brannmuren er avgjørende for å beskytte hjemmenettverket og datamaskinene som brukes i det. Slik beskytter du systemet mot internettstrusler, og våre tips for å finne ut om du allerede er beskyttet av en brannmur.

Hva er en brannmur?

En brannmur er et dataprogram som beskytter individuelle datamaskiner eller hele nettverk mot uautorisert tilgang. Oversatt bokstavelig talt betyr "brannmur" "brannmur". Systemet beskytter datamaskinen og nettverket ditt mot uautorisert tilgang som en brannmur beskytter huset mot overordnet brann.

Brannmuren er plassert mellom et offentlig nettverk (for eksempel World Wide Web) og nettverket ditt (dvs. enhetene som er koblet til Internett). Hver tilgang og hver innkommende og utgående tilkobling kontrolleres av brannmuren og blokkeres i tilfelle fare. Hvis tilkoblingen er trygg, åpner brannmuren den forespurte porten.

Brannmurer finnes på hver datamaskin og til og med i rutere eller smarttelefoner. Avhengig av brannmurstypen, er den enten permanent implementert i det respektive operativsystemet eller i tillegg installert og individuelt konfigurerbar.

I utgangspunktet gir en brannmur mening for hver enhet som er koblet til et annet nettverk eller Internett. For at beskyttelsen skal være effektiv, må brannmurprogramvaren oppdateres regelmessig. Med hver oppdatering lukker produsentene kjente sikkerhetshull, slik de gjør med for eksempel antivirusprogrammer.

Hvorfor trenger jeg en brannmur?

Brannmuren har en viktig beskyttelsesfunksjon for nettverket ditt hjemme. Nettverket består av alle enheter som er koblet til Internett via ruteren din via LAN eller WLAN. Du og applikasjonene dine er beskyttet mot skadelig programvare, for eksempel datamaskinorm, så vel som mot hackerangrep med spionprogrammer.

Alle som surfer på Internett med enhetene sine uten brannmur, risikerer å bli infisert med skadelig programvare innen kort tid.

Et antivirusprogram alene er ikke en erstatning for en brannmur. Bare brannmuren kan skanne datatrafikken i nettverket og kontrollere innkommende og utgående tilkoblinger for mistenkelig aktivitet.

Hvordan fungerer en brannmur?

En brannmur fungerer på samme måte som en portier. Før en innkommende datapakke fra Internett får tilgang til datamaskinen din, kontrolleres den av brannmuren. Bare når det ikke er noen trussel, åpner brannmuren den tilsvarende porten (input og output for nettverk) og tillater strøm av data.

For at brannmuren skal fungere på denne måten, trenger den definisjoner av hvilke programmer som har lov til å bruke hvilke porter og hvilke som ikke er det.

For å kontrollere datapakkene fungerer standard brannmurer med såkalte "pakkefiltre". Disse filtrene består av forskjellige regler eller regelsett. Pakkefilteret brukes på hver innkommende eller utgående datapakke. Ulempen med disse systemene er at de er statiske og alltid bruker reglene når de er programmert. Så du lærer ikke.

Avanserte brannmurer fungerer på grunnlag av "stateful inspeksjon". Pakkefiltrene er dynamiske i dette tilfellet. Brannmuren sjekker ikke bare selve pakken, men også om mottakeren er klar til å godta denne pakken. I dette tilfellet kan mottakeren være en app på datamaskinen eller maskinvare, for eksempel en skriver. Hvis mottak er bekreftet, fortsetter brannmuren å overvåke datapakkene som flyter gjennom i henhold til faste regler.

"Proxy -brannmuren" er en enda mer kompleks variant. Disse brannmurene fungerer på grunnlag av det som er kjent som "dyp pakkeinspeksjon". Her kontrolleres ikke bare avsender og mottaker samt pakkene selv, men innholdet i datapakkene analyseres også. Det som også er spesielt med proxy -brannmuren er at datapakkene styres på nivået til den respektive applikasjonen. Pakkene forblir i sjekken til brannmuren gir OK for videresending.

Brannmurer i bedriftsnettverk eller store IT -nettverk jobber med flere moduler for å øke sikkerheten. Disse kan for eksempel være såkalte "intrusion detection systems" (IDS) eller "intrusion prevention systems" (IPS). I tillegg opprettes mange sikre tilkoblinger over et virtuelt privat nettverk (VPN). Brannmuren kontrollerer deretter datapakkene før de kommer til mottakeren fra VPN -tunnelen.

Trenger jeg som privat bruker en brannmur?

I utgangspunktet bør hver enhet som er koblet til Internett beskyttes av en brannmur. Selvfølgelig trenger ikke en brannmur for private brukere å oppfylle så komplekse krav som en firmabrannmur. Likevel bør den på en pålitelig måte oppdage nåværende trusler.

Hvor finner jeg brannmuren?

Hvis du bruker en Windows -maskin og Windows 7 eller nyere, bruker du allerede en brannmur. Fordi Windows utstyrer sin Windows Defender med sin egen brannmur.

Ellers finner du brannmurer som en del av virusbeskyttelsesprogramvare, for eksempel fra Avira. Hvis brannmuren er installert på datamaskinen din, er den også kjent som en "personlig brannmur" eller "stasjonær brannmur".

Mange rutere har også sine egne brannmurer, for eksempel Fritzbox -rutere. Hvis ruteren allerede har en integrert brannmur, har dette fordelen at du kan avverge angrep ett nivå ytterligere og beskytte nettverket ditt. Brannmurer i rutere er også kjent som "maskinvarebrannmurer".

Windows -datamaskiner: Hvordan sjekke om brannmuren din er aktivert

Hvis du bruker en Windows -datamaskin, kan du finne brannmur ved først å klikke på Kontrollpanel.

Klikk deretter på "System og sikkerhet". Der finner du "Windows Firewall". Klikk på feltet. Hvis krysset er grønt, er brannmuren aktiv.

Mac: Hvor finner jeg brannmuren?

Mac -datamaskiner har også en brannmur. For å gjøre dette, naviger til "Sikkerhet" i innstillingene. Der klikker du på "Brannmur" -fanen. Den bør aktiveres.

Hvis du bruker et virusbeskyttelsesprogram med en brannmur, for eksempel Norton eller Avira, trenger du ikke en ekstra brannmur.

Er Windows Defender en brannmur?

En brannmur er en del av Microsoft Windows Defender. I Windows 10 kan du finne brannmuren som beskrevet ovenfor.

Hva skjer hvis jeg slår av brannmuren min?

For å installere nye virusbeskyttelsesprogrammer eller teste noen programmer, kan det være nødvendig å deaktivere innebygd brannmur på Windows- eller Mac -datamaskiner.

Husk imidlertid alltid: Hvis du slår av brannmuren, vil du ikke bli beskyttet mot skadelige inntrengere i løpet av denne tiden. Derfor bør du aldri slå av brannmuren din permanent, eller bare hvis en tredjeparts brannmur erstatter Apple- eller Windows-brannmuren din.

Med Windows 10 deaktiverer du Defender -brannmuren via Start> Innstillinger> Oppdatering og sikkerhet> Windows -sikkerhet. Velg Microsoft Defender Firewall under "Innstillinger" og klikk "Av".

Med en Mac, gå til Systemvalg, deretter til "Sikkerhet". Klikk på "Brannmur" -fanen og lås opp området ved å klikke på låsesymbolet. Du kan deretter slå brannmuren på eller av.

Med Linux, deaktiver brannmuren ved å skrive inn følgende kommando hver gang Linux -verten starter på nytt: iptables -F

Aktiver porter i brannmuren - slik gir du målrettet tilgang til nettverket ditt

Hver datamaskin har et visst antall porter. Dette er mulige tilganger til dette datanettverket. Portene er nummerert fra 1 til 65.536. En forbindelse mellom klienten og en server opprettes via en port. Når forbindelsen er opprettet, kan datapakker sendes frem og tilbake. En slik tilkobling opprettes for eksempel når du surfer på Internett med nettleseren din. En bestemt port er deretter reservert for nettleseren. Det samme gjelder e-post eller nettverksskriveren din.

For eksempel kan du "aktivere" porter via brannmuren din. Dette kan for eksempel være nyttig for å aktivere en spillkonsoll som PS4 for å koble til Internett via nettverket eller WLAN.

Hvis det er enheter i hjemmenettverket ditt, kan de ofte tillate portvideresending alene. Dette betyr at disse enhetene kan åpne eller lukke porter uavhengig.

De typiske portene som alltid bør slippes er 993, 995 eller 80 og 443. Disse portene lar deg surfe på Internett eller sende e-post.

Er Windows Defender en brannmur?

Windows Defender er en gratis sikkerhetsløsning fra Microsoft. Defender er en brannmur og antivirus i ett. Windows Defender er automatisk forhåndsinstallert fra Windows 10. Innstillingene finner du i "Kontrollpanel", "Windows -sikkerhet" -området.

Windows Defender har blitt et veldig kraftig program som tilbyr et høyt nivå av beskyttelse mot internettstrusler.

Comodo Firewall - kontroller tilkoblinger i ditt eget nettverk på en sikker måte

Den amerikanske produsenten Comodo er kjent for programvare og SSL -sertifikater. Selskapet tilbyr også en gratis brannmur med de grunnleggende funksjonene for Windows -brukere. For eksempel spør Comodo Firewall om programmer som ønsker å få tilgang til Internett.

Hele versjonen koster for tiden i underkant av 30 amerikanske dollar per år og har blitt anerkjent som et topprodukt av blant annet den uavhengige testeren av-test.org.

Fordelene med Comodo Firewall består i den enkle installasjonen og kontrollen.

De største brannmurene

Windows Defender er en av de mest kjente brannmurene. Den er installert som standard i alle Windows -operativsystemer fra Windows 7 og fremover. Ruterprodusenter som Fritz AVM tilbyr også integrerte brannmurer.
Brannmurer fra kjente virusbeskyttelsesleverandører som Avast, McAfee, Avira eller Bitdefender er også populære.

Konklusjon: Uten brannmur er det ingen sikre tilkoblinger i ditt eget nettverk

Alle som surfer på Internett og kobler enhetene sine til Internett, bør alltid bruke en brannmur for å avverge angrep. Sjekk derfor alltid om brannmuren din er aktivert på Mac- eller Windows -datamaskinen. Alternativt bør du aktivere brannmuren til ditt virusbeskyttelsesprogram. Sørg også for at systemet alltid er oppdatert. Last ned ventende oppdateringer så snart som mulig. På denne måten oppdager systemet også nåværende trusler i nettverket ditt, så vel som innkommende og utgående tilkoblinger.