no.phhsnews.com


no.phhsnews.com / Hva gjør en brannmur egentlig?

Hva gjør en brannmur egentlig?


Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-programmer, filmer og andre former for populære medier er noen indikasjon.

En brannmur sitter mellom en datamaskin (eller lokalt nettverk) og et annet nettverk (for eksempel Internett), kontrollere innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Ved brannmur bestemmer brannmurens regler hvilken trafikk som er tillatt gjennom og som ikke er.

Hvorfor datamaskiner inkluderer brannmurer

De fleste bruker nå rutere hjemme, slik at de kan dele Internett-tilkoblingen mellom flere enheter. Det var imidlertid en tid da mange mennesker plugget datamaskinens Ethernet-kabel direkte inn i kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett, har en offentlig adresserbar IP - med andre ord kan alle på Internett nå det. Alle nettverkstjenester du har kjørt på datamaskinen din - som tjenestene som følger med Windows for fil- og skriverdeling, eksternt skrivebord og andre funksjoner - vil være tilgjengelig for andre datamaskiner på Internett.

Den opprinnelige utgaven av Windows XP gjorde ikke Det er ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av minutter etter at de ble koblet direkte til Internett.

Windows-brannmuren ble introdusert i Windows XP Service Pack 2, og det aktiverte endelig en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å godta alle innkommende tilkoblinger, slipper et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.

Dette forhindrer at folk på Internett kobler seg til lokale nettverkstjenester på datamaskinen. Den styrer også tilgangen til nettverkstjenester fra andre datamaskiner på ditt lokale nettverk. Det er derfor du blir spurt hvilken type nettverk det er når du kobler til en i Windows. Hvis du kobler til et hjemmenettverk, tillater brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, vil brannmuren nekte tilgang.

Selv om en nettverkstjeneste selv er konfigurert for ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen din. En brannmur forhindrer dette ved å komme i vei, og hindrer innkommende tilkoblinger fra å til og med nå disse potensielt utsatte tjenestene.

Flere brannmurfunksjoner

Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller lokalt nettverk) brannmur er å beskytte. En brannmurs hovedsikkerhetsformål for hjemmebrukere blokkerer uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk når eller forlater nettverket og bestemme hva de skal gjøre med det. For eksempel kan en brannmur også konfigureres for å blokkere bestemte typer utgående trafikk eller det kan logge mistenkelig trafikk (eller all trafikk).

En brannmur kan ha en rekke regler som tillater og nekter bestemte typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.

Brannmurer kan være alt fra et program som kjører på din bærbare datamaskin (som brannmuren følger med med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike selskapsbrannmurer kan analysere utgående trafikk for å sikre at ingen malware kommuniserer via nettverket, overvåke ansattes nettverksbruk og filtrertrafikk. For eksempel kan en brannmur konfigureres til å bare tillate surfingstrafikk via brannmuren, blokkerer tilgang til andre typer applikasjoner.


Hvis du er som de fleste, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av sin NAT-funksjon (nettverksadresseoversettelse), slik at uønsket innkommende trafikk ikke kommer fra datamaskinene dine og andre enheter bak ruteren din.

Image Credit: Firewall Diagram fra Wikimedia Commons, ChrisDag on Flickr


Slik øker du tekststørrelse og lysstyrke på Apple Watch

Slik øker du tekststørrelse og lysstyrke på Apple Watch

Vi er alle kjent med liten tekst på våre telefoner, tabletter og klare klokker; hvis synet ditt er dårlig, så føler vi smerten din. Med Apple Watch kan du enkelt øke tekststørrelsen og lysstyrken for å gjøre den mer lesbar. Bruke Apple Watch presenterer allerede noen unike utfordringer. Skjermen er veldig liten, så alt er miniatyrisert, noe som betyr at teksten må være liten nok til å passe på den.

(how-to)

Hva er ASLR, og hvordan holder datamaskinen din trygg?

Hva er ASLR, og hvordan holder datamaskinen din trygg?

Adresse Space Layout Randomization (ASLR) er en sikkerhetsteknikk som brukes i operativsystemer, som først ble implementert i 2001. De nåværende versjonene av Alle de viktigste operativsystemene (iOS, Android, Windows, MacOS og Linux) har ASLR-beskyttelse. Men i den siste uken er det funnet en ny metode for å omgå ASLR.

(how-to)