Vad är en brandvägg

Vad är en brandvägg? Termen ”brandvägg” betydde ursprungligen en kraftig vägg som skulle kunna begränsa en eldsvåda till ett avgränsat utrymme och på det sättet förhindra brandens spridning och motverka dess negativa effekter på människor och egendom.

På motsvarande sätt är en brandvägg inom nätverkssäkerhet en hårdvarubrandvägg eller en mjukvarubrandvägg som uppträder som dörrvakt mellan betrodda och ej betrodda nätverk eller olika delar av dessa. Det uppnår detta genom att filtrera bort skadligt eller potentiellt oönskat innehåll och kommunikation.

Hårdvarubrandväggen är normalt en dedikerad dator eller hårdvara som agerar brandvägg i någon form av nätverk. En mjukvarubrandvägg eller personlig brandvägg installeras som en programvara i den dator som ska skyddas i syfte att avvärja dataintrång. Brandväggar kopplas mellan två nätverk (där ett ofta är Internet).

Vad är en brandvägg

Vad är en brandvägg, om man ska sammanfatta det?

Svaret är att det är en mur mellan en dator eller server och resten av världen. Brandväggen lyssnar på och inspekterar all trafik och bestämmer om den är behörig eller ej. För att avgöra vilken trafik som är behörig eller ej arbetar brandväggen efter olika regler. Dessa bestäms av brandväggens programvara och dess administratör. I inställningarna för vilken trafik som skall tillåtas eller blockeras används parametrar såsom IP-adress, portnummer, fysiskt gränssnitt, och ibland visst innehåll. Vid en personlig brandvägg kan man dessutom välja vilka program på den lokala datorn som tillåts kommunicera med vissa adresser.

Även varje webbplats behöver skydd

På samma sätt som hackers kan skada din persondator kan de naturligtvis även skada servrar som är online som till exempel den där din hemsida ligger på. Där finns en hel del olika skydd om vi pratar om tex din hemsida finns det olika programvara eller plugin (beroende på vilken platform du har din hemsida på till exempel WordPress) du kan installera.

En oskyddad dator ansluten till Internet utsätts dagligen för oerhört många intrångsförsök från skadlig programvara på nätet, som försöker utnyttja olika säkerhetshål, knäcka lösenord, med mera. Om exempelvis en Windowsdator vars operativsystem inte uppdaterats på länge ansluts till Internet utan aktiverad brandvägg dröjer det inte många minuter förrän den infekteras av virus och internetmaskar. (Internetmask är en form av datorvirus som själv sprider sig från dator till dator över Internet, utan att behöva hjälp från någon användare. Detta är vad som skiljer en mask från övriga datorvirus. Maskar är därför oftast beroende av någon form av säkerhetshål för att kunna spridas.)

Vilka är fördelarna med att använda en brandvägg?

Den största fördelen för användarna är högre säkerhet. När du använder en brandvägg konstruerar du en yttre säkerhetsperimeter som kan hjälpa till att skydda din dator eller nätverk mot inkommande skadlig trafik.

Samma tekniska lösningar kan även filtrera skadlig utgående trafik. På detta sätt kan man minska risken för att någon insider med ont uppsåt lyckas skicka ut data, samtidigt som man minskar risken för att enheterna innanför brandväggen kommer att ingå i ett botnät – en stor grupp internetanslutna enheter som styrs av angriparna för illvilliga syften.

Naturligtvis så erbjuder ESET i nästan alla sina produkter en brandvägg. Se ESET Smart Security Premium för en riktigt bra produkt med ”allt”.

Du kan även prova ESET Online Scanner om du behöver köra en snabb sökning nu. Du behöver ladda ner en fil och köra den, stödjer Microsoft Windows 10/8.1/8/7.

Exchange Server

97000 Exchange-servrar i fara

97000 Exchange-servrar befaras vara i fara för attacker. Så många Exchange-servrar är det enl. Shadowserver som inte har uppdaterat till senaste säkerhetsfixarna. I mitten av februari kom det ut ett antal säkerhetsfixar från Microsoft till bla Microsoft Exchange Server.
epost

TTL och DNS-spridningstid

TTL (time to live) anger hur länge information om dina DNS-poster är cachad av en DNS-server. DNS-spridningstiden påverkas av flera faktorer, inklusive inställningarna för din TTL och din ISP (internetleverantör). Alla DNS-poster har en TTL-inställning som är den tidsperiod under vilken servrar cachar information om dina DNS-poster. Din ISP cachar DNS-poster genom att lagra data lokalt i stället för att hämta uppdaterade data från din DNS-server.
SPF

SPF Sender Policy Framework

SPF är en teknik som används för att förhindra e-postspoofing och introducerades i början av 2000-talet. SPF är en DNS-baserad mekanism som hjälper e-postservrar att bekräfta om ett e-postmeddelande kommer från en betrodd källa.
finger epost

DMARC

DMARC står för Domain-based Message Authentication, Reporting and Conformance och är en e-postautentiseringsprotokoll. DMARC är utformad för att ge e-postdomänägare möjlighet att skydda sin domän från e-förfalskning eller spoofing (kommunikation skickad från en okänd källa som är förtäckt som en källa som är känd för mottagaren).