Firewall

En firewall er en sikkerhedsbarriere mellem dit netværk og internettet, der tjekker al trafik ind og ud mod et sæt regler og blokerer det, der ikke hører hjemme. Tænk på den som en dørmand: kommer der data, den ikke kan godkende, lukkes de ikke ind.

En firewall kan være software eller en fysisk boks, og den sidder typisk yderst i netværket — ofte indbygget i din router. Ud over at blokere kan den også logge mistænkelig trafik og slå alarm, så du opdager et angreb i tide.

Hvad den beskytter mod

• Uautoriseret adgang — forsøg på at trænge ind i dit netværk udefra (hacking).
• Skadelig software — den fanger meget malware og ransomware, før det når dine maskiner.
• Overbelastningsangreb — ved at begrænse strømmen af trafik kan den holde systemet kørende under et DoS-angreb.

Typer i grove træk

De simpleste firewalls (pakkefiltre) ser kun på, hvor trafikken kommer fra og skal hen — hurtigt, men overfladisk. Stateful firewalls husker, hvilke forbindelser du selv har startet, og er klogere på, hvad der hører til. Proxy- og applikationsniveau-firewalls går dybest og kan se på selve indholdet, men er tungere at drifte. For de fleste mindre virksomheder er en stateful firewall en fornuftig balance mellem sikkerhed og besvær.

Det vigtigste i praksis

En firewall er ikke "sæt op og glem". To ting afgør, om den faktisk beskytter: at reglerne passer til, hvad I rent faktisk bruger, og at den holdes opdateret, efterhånden som nye trusler dukker op. Sættes den for stramt, blokerer den også jeres egne programmer (et såkaldt falsk positivt); for løst, og den lukker for meget igennem. Har I ikke selv it-kompetencen, er det den slags, der er værd at lade en fagperson sætte op rigtigt fra start.