Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-programmer, filmer og andre former for populære medier er noen indikasjon.

En brannmur sitter mellom en datamaskin (eller lokalt nettverk) og et annet nettverk (for eksempel Internett), kontrollere innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Ved brannmur bestemmer brannmurens regler hvilken trafikk som er tillatt gjennom og som ikke er.

Hvorfor datamaskiner inkluderer brannmurer

De fleste bruker nå rutere hjemme, slik at de kan dele Internett-tilkoblingen mellom flere enheter. Det var imidlertid en tid da mange mennesker plugget datamaskinens Ethernet-kabel direkte inn i kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett, har en offentlig adresserbar IP - med andre ord kan alle på Internett nå det. Alle nettverkstjenester du har kjørt på datamaskinen din - som tjenestene som følger med Windows for fil- og skriverdeling, eksternt skrivebord og andre funksjoner - vil være tilgjengelig for andre datamaskiner på Internett.

Den opprinnelige utgaven av Windows XP gjorde ikke Det er ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av minutter etter at de ble koblet direkte til Internett.

Windows-brannmuren ble introdusert i Windows XP Service Pack 2, og det aktiverte endelig en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å godta alle innkommende tilkoblinger, slipper et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.

Dette forhindrer at folk på Internett kobler seg til lokale nettverkstjenester på datamaskinen. Den styrer også tilgangen til nettverkstjenester fra andre datamaskiner på ditt lokale nettverk. Det er derfor du blir spurt hvilken type nettverk det er når du kobler til en i Windows. Hvis du kobler til et hjemmenettverk, tillater brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, vil brannmuren nekte tilgang.

Selv om en nettverkstjeneste selv er konfigurert for ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen din. En brannmur forhindrer dette ved å komme i vei, og hindrer innkommende tilkoblinger fra å til og med nå disse potensielt utsatte tjenestene.

Flere brannmurfunksjoner

Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller lokalt nettverk) brannmur er å beskytte. En brannmurs hovedsikkerhetsformål for hjemmebrukere blokkerer uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk når eller forlater nettverket og bestemme hva de skal gjøre med det. For eksempel kan en brannmur også konfigureres for å blokkere bestemte typer utgående trafikk eller det kan logge mistenkelig trafikk (eller all trafikk).

En brannmur kan ha en rekke regler som tillater og nekter bestemte typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.

Brannmurer kan være alt fra et program som kjører på din bærbare datamaskin (som brannmuren følger med med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike selskapsbrannmurer kan analysere utgående trafikk for å sikre at ingen malware kommuniserer via nettverket, overvåke ansattes nettverksbruk og filtrertrafikk. For eksempel kan en brannmur konfigureres til å bare tillate surfingstrafikk via brannmuren, blokkerer tilgang til andre typer applikasjoner.

Hvis du er som de fleste, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av sin NAT-funksjon (nettverksadresseoversettelse), slik at uønsket innkommende trafikk ikke kommer fra datamaskinene dine og andre enheter bak ruteren din.

Image Credit: Firewall Diagram fra Wikimedia Commons, ChrisDag on Flickr

Slik spiller du Xbox 360-spill på Xbox One

Microsofts Xbox One kan nå spille et begrenset antall Xbox 360-spill. Men det er ikke så enkelt som å sette inn noen gammel plate og starte den opp. Bare noen spill vil fungere, og Xbox One kjører dem i en emulator. Slik fungerer bakoverkompatibilitet Xbox One kan normalt ikke spille Xbox 360-spill. I stedet opprettet Microsoft en emulator som simulerer Xbox 360s maskinvare og programvare.

(how-to)

Hvorfor du ikke trenger å installere en tredjeparts brannmur (og når du gjør det)

Brannmurer er et viktig sikkerhetsprogram, og noen prøver alltid å selge deg en ny en. Men Windows har kommet med egen solid brannmur siden Windows XP SP2, og det er mer enn godt nok. Du trenger ikke en full Internet-sikkerhetspakke. Alt du trenger å installere på Windows 7 er et antivirusprogram - og Windows 8 kommer til slutt med et antivirusprogram.

(how-to)