Hva er en applikasjonsbrannmur?
En applikasjonsbrannmur er en funksjon som er designet for å filtrere tilgang til en datamaskin eller nettverk. Brukt i datasikkerhet, kan en brannmur være enten maskinvare eller programvare, og er noen ganger en kombinasjon av de to. Programbrannmurer er programmer som identifiserer og kontrollerer kilden til forespørsler til og fra en applikasjon eller datamaskintjeneste. Oftest brukt for å beskytte brukere mot trusler på Internett, kan brannmurprogrammer for nettapplikasjoner også brukes til å forhindre angrep fra hackere. Eksempler på applikasjonsbrannmurprogrammer inkluderer AppArmor® by Novell®, Netscaler® by Citrix® og dotDefender® av Applicure Technologies®.
En applikasjonsbrannmur beskytter en datamaskin ved å bekjempe sårbarhetene i et program. Hvis sikkerheten til et program ikke blir avkrysset, kan svakheter i programvaren og ondsinnet programmeringskode tillate hackere å få tilgang til datafiler eller forårsake skade på datamaskinen. Applikasjonssikkerhet er et arbeidsfelt som fokuserer på utforming og vedlikehold av programmer for å forhindre og løse sikkerhetsproblemer i et dataprogram.
Selv om applikasjonsbrannmurer kan holde skadelig programvare og datamaskininntrengere i sjakk, kan bruken av dem også komme i konflikt med programmer som kjører legitimt på en datamaskin. For å eliminere programvarekonflikter med en brannmur har mange applikasjonsbrannmurprogrammer innstillinger som lar godkjente dataprogrammer omgå brannmuren. Når en applikasjonsbrannmur ikke har bypass-innstillinger, kan det være nødvendig å slå av programmet som kjører brannmuren for å kunne kjøre det konfliktfylte programmet. Brannmuren kan startes på nytt etter at det konfliktfylte programmet er lukket.
Når funksjonen til en applikasjonsbrannmur fokuserer på forespørsler som kommer til og kommer fra Internett, kalles de webapplikasjonsbrannmurer (WAF). Et ansvarsbrannmur er å beskytte en datamaskin mot ondsinnede forespørsler ved å identifisere farlige Internett-forespørsler og dårlige datakilder. En brannmur kan også beskytte et program mot å skaffe eller utføre passord eller trojanske hesteangrep fra hackere.
Generelt er brannmurer i applikasjoner designet for å beskytte ett program eller sett med programmer mot å manipulere, og de tilbyr ikke en komplett sikkerhetspakke for Internett. For ekstra sikkerhet brukes applikasjonsbrannmurer ofte i kombinasjon med et antivirusprogram og en proxy-server. En proxy-server er en maskinvareenhet eller et program som oppfanger forespørsler som er sendt til og fra en annen datamaskin over et nettverk eller Internett. Bruke en proxy-server kan bidra til å beskytte en Internett-brukers anonymitet ved å gi informasjon om proxy-serveren i stedet for brukerinformasjon.