Hva er de forskjellige typene brannmurenheter?

En brannmur er en programvare utviklet for å begrense tilgang mellom to nettverk for å forhindre uautorisert tilgang. Det er mange typer brannmurenheter. Noen fungerer som en del av et operativsystem, mens andre er dedikerte programvare. De vanligste typene inkluderer et pakkefilter, et tilstrekkelig pakkefilter, en applikasjonsgateway eller proxy, og et innbruddsbeskyttelsessystem (IPS) eller intrusjonsdeteksjonssystem (IDS). Det er andre brannmurenheter også, men de er ofte ikke like effektive.

Pakkefiltre undersøker nøye hver pakke med informasjon som kommer inn i et nettverk og tillater eller avviser oppføring basert på tidligere etablerte brukerregler. Disse reglene kan involvere faktorer som IP-adressen til kilden, enten pakken prøver å opprette en forbindelse eller ikke, og protokoller som overføringskontrollprotokoll (TCP), brukerdatagramprotokollen (UDP) og Internet Control Message Protocol (ICMP).

Et tilstrekkelig pakkefilter, også kjent som et dynamisk pakkerfilter, er egentlig en oppgradering fra det originale pakkefilteret. Den kan administrere regler som forgjengeren, men den kan også overvåke aktive tilkoblinger og deretter bruke denne tilleggsinformasjonen for å bedre måle om en innkommende pakke er trygg eller farlig. Denne typen brannmurenheter er mer praktisk fordi den tillater en bruker i intranettet å be om tilgang til innhold som normalt ikke ville være tillatt gjennom brannmuren.

En applikasjonsgateway, også kjent som en applikasjonsnivå-gateway, er en enda mer intelligent og sofistikert brannmurenhet. Den fungerer som mellommann eller proxy mellom en datamaskin eller server og det eksterne systemet som ber om tilgang. Hvis en inngående forespørsel passerer godkjenning, henter gatewayen deretter riktig informasjon og sender den tilbake til den eksterne serveren. Dette betyr at det er to samtidige tilkoblinger i handling på en gang, som er den mellom serveren og gatewayen, og den mellom gatewayen og den eksterne serveren.

De to siste brannmurenhetene er IPS og IDS. IPS fungerer inline ved å oppdage og blokkere innkommende angrep, mens IDS bare oppdager angrep og deretter varsler administratoren. Selv om IPS er en mer effektiv brannmurenhet, bruker den opp mange flere systemressurser fordi den fungerer inline. IDS derimot tetter ikke opp minnet, men det gir heller ikke så mye beskyttelse. Som sådan er IDS vanligvis kombinert med en annen brannmurenhet, for eksempel et fullstendig pakkefilter eller applikasjonsgateway.