Skalskydd
Brandväggar

En av de mest spridda och publicerade säkerhetsåtgärderna som används på Internet är en "brandvägg". Brandväggar har fått rykte om sig som ett allmänt universalmedel för många, om inte alla, av de frågor som internetsäkerhet handlar om. De är inte det. Brandväggar är bara ett annat verktyg i jakten på systemets säkerhet. Den säkerhetsnivå som en brandvägg erbjuder kan variera lika mycket som säkerhetsnivån på en viss maskin. Och även i denna fråga finns det de traditionella avvägningarna mellan säkerhet, användarvänlighet, kostnad, komplexitet, etc.

En brandvägg är en anordning som används för att säkra det interna nätverket i en organisation. Detta skydd utförs genom att separera det interna nätverket från omvärlden, eller Internet. Alla meddelanden som kommer till eller lämnar det interna nätverket genom brandväggen undersöks för att analysera om dessa meddelanden uppfyller de angivna säkerhetsreglerna.

Innan man kan installera en brandvägg, behöver den organisation som skall skyddas en uppsättning med regler för att säkerställa skyddet av dess tillgångar, datasystem, personlig information och andra känsliga uppgifter. Denna regeluppsättning är organisationens säkerhetspolitik. Utan detta dokument kan man inte säkra nätverk med en brandvägg.

En brandvägg kan göra två saker. Den kan antingen blockera eller tillåta kommunikationen. All kommunikation från det interna nätverket mot omvärldens nätverk (Internet) är vanligtvis tillåten. Om kommunikationen är förbjuden av den interna säkerhetspolitiken kan den ibland hindra anslutningar till otillförlitliga webbplatser eller till andra platser som anses utgöra ett hot mot säkerheten resp. anses som olämpliga för organisationen. Å andra sidan, är all trafik som härrör från Internet till det interna nätverket vanligtvis förbjuden. I nästa avsnitt kommer vi att diskutera hur brandväggar utför denna uppgift, och hur effektiva de är i att göra det. Fördelar och nackdelar med brandväggar kommer också att diskuteras.