Brannmur, programvare eller maskinvare som skal avvise uønsket kommunikasjon til et program, en datamaskin eller et nettverk. Brannmuren hindrer at utenforstående skal kunne nå tjenester eller informasjon som ikke skal være tilgjengelig.

Faktaboks

Etymologi
engelsk firewall
Også kjent som

brannvegg

Ideelt sett skal brannmuren kontrollere all trafikk som går inn og ut av nettverket, og filtrere bort det som er uønsket eller skadelig. En brannmur vil altså både kunne hindre hackere i å få tilgang til interne tjenester, samt å hindre at sensitiv informasjon sendes ut.

Filtreringsteknikker

Det finnes flere teknikker og nivåer for filtrering i brannmurer. Noen eksempler er:

  • Se på trafikktype (protokoll), avsenderadresse og mål. For eksempel vil trafikk på port 80 (HTTP) som regel kun tillates til webserveren. Dette omtales ofte som pakkefiltrering.
  • Se på forbindelsen. Dette kan for eksempel være å kun slippe gjennom trafikk utenfra som først har blitt etterspurt fra nettet innenfor brannmuren.
  • Se på innholdet i trafikken. Søppelpostfiltere er et eksempel på filtrering som analyserer teksten i en e-post.

Felles for de fleste filtreringsteknikkene i en brannmur er at filtreringsregler enten settes som hvitlisting (whitelisting) eller svartelisting (blacklisting). Hvitlisting forteller hva som skal være tillatt, og alt annet er implisitt ikke tillatt. Svartelisting forteller hva som skal nektes, og alt annet er implisitt tillatt.

Personlige brannmurer

For privatpersoner vil en brannmur som oftest finnes i form av programvare på datamaskinen og eventuelt også maskinvare i en hjemmeruter. For bedrifter vil brannmurer stort sett alltid være en egen dedikert maskinvare som står plassert i koblingen mellom internt og eksternt nettverk.

Personlige brannmurer i form av programvare konfigureres som regel under bruk, ved at man får spørsmål om man vil tillate kommunikasjon som brannmuren ikke har opplevd tidligere. Konfigurasjon og drift av brannmurer rundt store nettverk og bedrifter regnes som en vanskelig oppgave, og krever avanserte forhåndsdefinerte regelsett.

Nettverk med flere sikkerhetsnivåer

I større nettverk er det vanlig å ha flere segmenter med ulike sikkerhetsnivåer, der brannmurer kontrollerer og begrenser trafikken mellom segmentene. Et vanlig oppsett er å ha et internt nettverk og en såkalt demilitarisert sone (DMZ) der e-post-server og web-servere er plassert.

Tilleggstjenester

Brannmurer omfatter ofte også tjenesten virtuelt privat nett, som gjør at autoriserte brukere med kryptert samband får fritt leide gjennom brannmuren. Dermed kan man fra utsiden nå alle tjenestene på innsiden av brannmuren, selv om brannmurens regler i utgangspunktet ikke tillater dette.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg