- Vad är en brandvägg?
- Varför behöver jag en brandvägg?
- Hur fungerar en brandvägg?
- Var hittar jag brandväggen?
- Vad händer om jag stänger av min brandvägg?
- Aktivera portar i brandväggen - så här ger du riktad åtkomst till ditt nätverk
- Är Windows Defender en brandvägg?
- Comodo Firewall - säkert anslutningar i ditt eget nätverk
- Slutsats: Utan en brandvägg finns det inga säkra anslutningar i ditt eget nätverk
Definition och funktioner för en brandvägg
Brandväggen är avgörande för att skydda ditt hemnätverk och datorerna som används i det. Så här skyddar du ditt system från hot mot Internet och våra tips för att ta reda på om du redan är skyddad av en brandvägg.
Vad är en brandvägg?
En brandvägg är ett datorprogram som skyddar enskilda datorer eller hela nätverk från obehörig åtkomst. Bokstavligt översatt betyder "brandvägg" "brandvägg". Systemet skyddar din dator och ditt nätverk från obehörig åtkomst som en brandvägg skyddar huset från övergripande eld.
Brandväggen är placerad mellan ett offentligt nätverk (t.ex. World Wide Web) och ditt nätverk (dvs. dina enheter anslutna till Internet). Varje åtkomst och varje inkommande och utgående anslutning styrs av brandväggen och blockeras i händelse av fara. Om anslutningen är säker öppnar brandväggen den begärda porten.
Brandväggar finns på varje dator och till och med i routrar eller smartphones. Beroende på typ av brandvägg är den antingen permanent implementerad i respektive operativsystem eller dessutom installerad och individuellt konfigurerbar.
I grund och botten är en brandvägg vettig för varje enhet som är ansluten till ett annat nätverk eller Internet. För att skyddet ska vara effektivt måste brandväggsprogramvaran uppdateras regelbundet. Med varje uppdatering stänger tillverkarna kända säkerhetsluckor, till exempel med antivirusprogram.
Varför behöver jag en brandvägg?
Brandväggen har en viktig skyddsfunktion för ditt nätverk hemma. Nätverket består av alla enheter som är anslutna till Internet via din router via LAN eller WLAN. Du och dina applikationer är skyddade från skadlig programvara, till exempel datormaskar samt från hackarattacker med spionprogram.
Alla som surfar på Internet med sina enheter utan brandvägg riskerar att smittas av skadlig kod inom en kort tidsperiod.
Enbart ett antivirusprogram kan inte ersätta en brandvägg. Endast brandväggen kan skanna datatrafiken i nätverket och kontrollera inkommande och utgående anslutningar för misstänkt aktivitet.
Hur fungerar en brandvägg?
En brandvägg fungerar på samma sätt som en portier. Innan ett inkommande datapaket från Internet tillåts nå din dator kontrolleras det av brandväggen. Endast när det inte finns något hot öppnar brandväggen motsvarande port (input och output för nätverk) och tillåter flödet av data.
För att brandväggen ska fungera på detta sätt behöver den definitioner av vilka program som får använda vilka portar och vilka inte.
För att styra datapaket fungerar standard brandväggar med så kallade "paketfilter". Dessa filter består av olika regler eller regeluppsättningar. Paketfiltret tillämpas på varje inkommande eller utgående datapaket. Nackdelen med dessa system är att de är statiska och alltid tillämpar reglerna när de är programmerade. Så man lär sig inte.
Avancerade brandväggar fungerar utifrån "stateful inspektion". Paketfiltren är dynamiska i det här fallet. Brandväggen kontrollerar inte bara själva paketet, utan också om mottagaren är redo att acceptera detta paket. I det här fallet kan mottagaren vara en app på din dator eller maskinvara, till exempel en skrivare. Om mottagandet bekräftas fortsätter brandväggen att övervaka datapaket som flyter igenom enligt fasta regler.
"Proxy -brandväggen" är en ännu mer komplex variant. Dessa brandväggar fungerar utifrån vad som kallas ”djup paketinspektion”. Här kontrolleras inte bara avsändaren och mottagaren samt själva paketen, utan även datapakternas innehåll analyseras. Det som också är speciellt med proxy -brandväggen är att datapaket styrs på nivån för respektive applikation. Paketen förblir i kontrollen tills brandväggen ger sitt OK för vidarebefordran.
Brandväggar i företagsnätverk eller stora IT -nätverk arbetar med ytterligare moduler för att öka säkerheten. Dessa kan till exempel vara så kallade "intrusion detection systems" (IDS) eller "intrusion prevention system" (IPS). Dessutom skapas många säkra anslutningar över ett virtuellt privat nätverk (VPN). Brandväggen styr sedan datapaket innan de anländer till mottagaren från VPN -tunneln.
Behöver jag som privat användare en brandvägg?
I princip ska varje enhet som är ansluten till Internet skyddas av en brandvägg. Naturligtvis behöver en brandvägg för privata användare inte uppfylla så komplexa krav som en företags brandvägg. Ändå bör det på ett tillförlitligt sätt upptäcka nuvarande hot.
Var hittar jag brandväggen?
Om du använder en Windows -maskin och Windows 7 eller senare använder du redan en brandvägg. Eftersom Windows utrustar sin Windows Defender med en egen brandvägg.
Annars hittar du brandväggar som en del av virusskyddsprogramvara, t.ex. från Avira. Om brandväggen är installerad på din dator är den också känd som en "personlig brandvägg" eller "stationär brandvägg".
Många routrar har också egna brandväggar, till exempel Fritzbox -routrar. Om routern redan har en integrerad brandvägg har detta fördelen att du kan avvärja attacker en nivå ytterligare och skydda ditt nätverk. Brandväggar i routrar är också kända som "hårdvarubrandväggar".
Windows -datorer: Hur man kontrollerar om brandväggen är aktiverad
Om du använder en Windows -dator kan du hitta brandväggen genom att först klicka på Kontrollpanelen.
Klicka sedan på "System och säkerhet". Där hittar du "Windows Firewall". Klicka på fältet. Om fästingen är grön är brandväggen aktiv.
Mac: Var hittar jag brandväggen?
Mac -datorer har också en brandvägg. För att göra detta, navigera till "Säkerhet" i inställningarna. Klicka där på fliken "Brandvägg". Det bör aktiveras.
Om du använder ett virusskyddsprogram med en brandvägg, t.ex.Norton eller Avira, behöver du inte en ytterligare brandvägg.
Är Windows Defender en brandvägg?
En brandvägg är en del av Microsoft Windows Defender. I Windows 10 kan du hitta brandväggen enligt beskrivningen ovan.
Vad händer om jag stänger av min brandvägg?
För att installera nya virusskyddsprogram eller testa vissa program kan det vara nödvändigt att inaktivera den inbyggda brandväggen på Windows- eller Mac -datorer.
Tänk dock alltid på: Om du stänger av brandväggen kommer du inte att skyddas från skadliga inkräktare under denna tid. Därför bör du aldrig stänga av din brandvägg permanent eller bara om en tredjeparts brandvägg ersätter din Apple- eller Windows-brandvägg.
Med Windows 10 inaktiverar du Defender -brandväggen via Start> Inställningar> Uppdatering och säkerhet> Windows -säkerhet. Välj Microsoft Defender Firewall under "Inställningar" och klicka på "Av".
Med en Mac går du till Systeminställningar och sedan till "Säkerhet". Klicka på fliken "Brandvägg" och låsa upp området genom att klicka på låssymbolen. Du kan sedan slå på eller av brandväggen.
Med Linux, inaktivera brandväggen genom att ange följande kommando varje gång Linux -värden startar om: iptables -F
Aktivera portar i brandväggen - så här ger du riktad åtkomst till ditt nätverk
Varje dator har ett visst antal portar. Dessa är möjliga åtkomst till det här datornätverket. Portarna är numrerade från 1 till 65 536. En anslutning mellan klienten och en server upprättas via en port. När anslutningen upprättats kan datapaket skickas fram och tillbaka. En sådan anslutning skapas till exempel när du surfar på Internet med din webbläsare. En specifik port reserveras sedan för webbläsaren. Detsamma gäller e-post eller din nätverksskrivare.
Till exempel kan du "aktivera" portar via din brandvägg. Detta kan till exempel vara användbart för att en spelkonsol som PS4 ska kunna ansluta till Internet via ditt nätverk eller WLAN.
Om det finns enheter i ditt hemnätverk kan de ofta tillåta vidarebefordran av portar på egen hand. Det betyder att dessa enheter kan öppna eller stänga portar oberoende av varandra.
De typiska portarna som alltid bör släppas är 993, 995 eller 80 och 443. Med dessa portar kan du surfa på Internet eller skicka e-post.
Är Windows Defender en brandvägg?
Windows Defender är en gratis säkerhetslösning från Microsoft. Defender är en brandvägg och ett antivirusprogram i ett. Windows Defender förinstalleras automatiskt från Windows 10. Inställningarna finns i området "Kontrollpanelen", "Windows -säkerhet".
Windows Defender har blivit ett mycket kraftfullt program som erbjuder ett högt skydd mot internethot.
Comodo Firewall - säkert anslutningar i ditt eget nätverk
Den amerikanska tillverkaren Comodo är känd för sin programvara och SSL -certifikat. Företaget erbjuder också en gratis brandvägg med de grundläggande funktionerna för Windows -användare. Till exempel frågar Comodo Firewall program som vill komma åt Internet.
Den fullständiga versionen kostar för närvarande knappt 30 US-dollar per år och har erkänts som en topprodukt av bland annat den oberoende testaren av-test.org.
Fördelarna med Comodo Firewall består i enkel installation och kontroll.
De största brandväggarna
Windows Defender är en av de mest kända brandväggarna. Det är installerat som standard i alla Windows -operativsystem från Windows 7 och framåt. Routertillverkare som Fritz AVM erbjuder också integrerade brandväggar.
Brandväggar från välkända virusskyddsleverantörer som Avast, McAfee, Avira eller Bitdefender är också populära.
Slutsats: Utan en brandvägg finns det inga säkra anslutningar i ditt eget nätverk
Alla som surfar på Internet och ansluter sina enheter till Internet bör alltid använda en brandvägg för att avvärja attacker. Kontrollera därför alltid om din brandvägg är aktiverad på Mac- eller Windows -datorn. Alternativt bör du aktivera brandväggen för ditt virusskyddsprogram. Se också till att systemet alltid är uppdaterat. Ladda därför ner väntande uppdateringar så snart som möjligt. På detta sätt upptäcker systemet också aktuella hot i ditt nätverk samt inkommande och utgående anslutningar.
