Hva er en brannmur?

Brannmur er noe vi må ha, og vi er ganske gærne hvis vi ikke har det. Men hva er det for noe?

Trondheimsbedriften Trustix leverer sine Linux-baserte sikkerhetsløsninger, deriblant brannmuren Xsentry, over hele verden. Supporttekniker Stig Vestli Jørgensen bør vite hva en brannmur er.

-- En brannmur kan beskrives som en boks som står mellom ditt nettverk og internett, slik at ingen kan bryte seg inn på ditt nettverk fra internett.

-- Hvordan gjør den det?

-- Den har kontrollmekanismer som holder styr på trafikken som går inn og ut. Omtrent som dørvakten på et utested. Til det har den flere verktøy, som for eksempel NAT.

-- Og det er?

-- Network Address Translation maskerer nettverket ditt så det ser ut som én boks utenfra. Det går ut på at NAT viser én ip-adresse utad, mens den holder styr på alle ip-adressene internt.

-- Er det nok til å hindre innbrudd?

-- Nei, det hjelper mot en del, men det er nok av folk der ute som vet hvordan de kommer rundt NAT og videre inn i nettet ditt.

-- Så hva mer må til?

-- Vår brannmur bruker "ip chains". Det betyr at det ligger regler i lister som all trafikk inn og ut går gjennom. Du kan sammenligne det med gjestelisten på et utested. Du kan sette regler for hvem som får tilgang, hvilke protokoller som får lov til hva og flere andre regler. For eksempel kan du sette at bare web-trafikk går gjennom porter som er beregnet for det eller at eposttjeneren bare får epost-trafikk og ikke noe annet.

-- Jeg har hørt om Stateful Packet Inspection i forbindelse med brannmur?

-- Det er en metode som en brannmur bruker for å sjekke innholdet i datapakker, og se etter at de inneholder det de skal. For eksempel at det ikke blir forsøkt å bruke en port til annet enn det den er beregnet for.

-- Krever en brannmur mye jobb med drifting?

-- Det kommer an på. Har du et datasystem hvor du har mange endringer, vil brannmuren måtte driftes tilsvarende. Har du et mer statisk system, for eksempel en bedrift som bruker epost, web og ikke gjør for mange endringer i bruken av internett, så er det nesten en engangsaffære.

-- Er det finnes mange som ikke bruker brannmur?

-- Det vil ikke forbause meg, men det er litt av en risiko å ta. Da kan du ikke bry deg mye om dataene dine.