Om vi håller oss till datateknik så är en brandvägg, engelskans firewall, antingen en dator eller en programvara som kan installeras med syftet att avvärja dataintrång på de datorer som är anslutna till ett nätverk av något slag.
Då brandväggen är en dator vars enda uppgift är att fungera som brandvägg benämns den hårdvarubrandvägg. Om brandväggen istället är en programvara som installeras på en ”vanlig” dator kallas den mjukvarubrandvägg.
Det finns också andra typer av brandväggar, exempelvis sådana som ansluts mellan Internet, som är ett Wide Area Network, WAN och ett privat nätverk, ett Local Area Network, LAN. En nätverksbrandvägg är vanligen placerad i anslutning till en router eller i samma fysiska enhet som routern. Den brandvägg som installeras i den dator som ska skyddas kallas för en personlig brandvägg. Då du köper ditt säkerhets-/antivirusprogram online, genom aktörer som Refunder, kan du få pengar tillbaka på ditt köp helt utan några som helst förpliktelser.
Vad gör en brandvägg
Den inkommande och avgående trafiken från ett WAN, till en eller flera datorer anslutna till ett LAN analyseras av brandväggen. Det är systemadministratören och själva programvaran som beslutar vilka parametrar och utefter vilka regler obehöriga IP-paket ska blockeras. Sådana parametrar kan vara IP-adress, portnummer och det fysiska gränssnittet. Ibland kan även visst innehåll utgöra en av parametrarna. Med en personlig brandvägg kan man besluta om vilka program på den lokala datorn som tillåts kommunicera med specificerade IP-adresser.
Syftet med en brandvägg
Brandväggens syfte är att skydda nätverkstjänster (serverprocesser) som är avsedda för internt bruk. Således att förhindra dataintrång från klienter utanför det privata nätverket. Särskilt vill man stoppa externa användare från att komma åt traditionella LAN-tjänster, eftersom de har använts för att sprida skadlig kod. Man vill skydda delad disk- och/eller skrivaraccess från externa användare då de, genom LAN-tjänsterna, lättare kan och ofta dessvärre ofta gör skadliga dataintrång.
Vad vinner man på en brandvägg
En Internetansluten dator som är oskyddad utsätts dagligen för oerhört många intrångsförsök. Här handlar det om skadliga programvaror på nätet som försöker utnyttja olika säkerhetshål och knäcka lösenord. Annat som gör datorn osäker är att olika programvaror helt enkelt inte är uppdaterade.
En så kallad mask kan helt lamslå din dator. Den kan också använda din dator för att sprida virus och maskar till andra datorer – helt utan din vetskap.
Som exempel kan nämnas att om en dator ansluter till Internet, utan aktiverad brandvägg och den har ett Windowsoperativsystem som inte har uppdaterats på ett tag, dröjer det bara några minuter så är den infekterad av virus och Internetmaskar.
Så för din, ditt företags och dina kontakters skull, se till att ha uppdaterade programvaror och inte minst – en fullgod brandvägg.