Ämnen
-
AI – artificiell intelligens
Grundkurs i AI
-
Föräldraskap
Lär dig mer om barns digitala liv
-
-
Integritet
Få kontroll över ditt digitala jag
-
Källkritik
Tänk efter innan du delar
-
Näthat och yttrandefrihet
Håll tonen i diskussionen
-
Så funkar internet
Få koll på tekniken och styrningen
-
Säkerhet på nätet
Artiklar, guider och snabbkurser
En brandvägg är en produkt som skyddar nätverk och datorer mot intrång och attacker. Brandväggen styr vilka anslutningar som ska tillåtas och vilka som ska blockeras.
Även kallat: firewall (engelska)
Vad är en brandvägg?
Termen brandvägg myntades redan på 1800-talet. Då syftade en brandvägg på en fysisk mur som förhindrade att bränder spred sig inne i städer. En digital brandvägg fyller motsvarande funktion i datorns värld. Där är brandväggen är ett program eller en nätverksenhet som stoppar attacker och förhindrar spridning av maskar.
Det finns flera typer av brandväggar. Hemmets router är per definition en brandvägg. Den skyddar alla nätverksenheter, till exempel datorer och "smarta prylar", mot attacker från internet. Angripare som skannar internet efter sårbara nätverksenheter kan enbart se routerns brandvägg, inte nätverksenheterna som är uppkopplade mot den.
Routerns brandvägg skyddar enbart mot attacker från internet. Den skyddar inte mot attacker från andra datorer som är uppkopplade mot den, det vill säga från andra datorer i samma hemnätverk. Om en dator har blivit infekterad kan den obehindrat attackera andra datorer i samma nätverk. Det händer också att datorer ansluts direkt till internet, utan att kopplas via en router. Av dessa två skäl har datorer även inbyggda brandväggar i sina operativsystem.
Utöver att skydda datorer och smarta prylar mot attacker kan brandväggar användas för filtrering. Den som administrerar en brandvägg kan bestämma vilken trafik som ska släppas igenom och när den ska släppas igenom.
Routerns brandvägg
Hemmets router är också hemmets brandvägg. Den släpper enbart igenom anslutningar som upprättas från insidan. En dator eller mobil kan ansluta ut genom brandväggen för att besöka en webbplats på internet. Samtidigt förhindrar brandväggen att angripare på internet ansluter in till det lokala nätverket.
Faktumet att routern blockerar alla anslutningar från internet ställde förr i tiden till problem. Ett vanligt problem uppstod i datorspelssammanhang när två spelare skulle spela mot varandra över internet. Om båda spelarna satt bakom varsin routerbrandvägg, blockerade brandväggarna anslutningarna för varandra.
Numera löses problem som detta med hjälp molntjänster som båda spelarna ansluter ut till (det vill säga anslutningarna går i riktningen som deras routerbrandväggar tillåter). Förr i tiden, före molntjänsternas genomslag, fick spelarna lösa problemet genom att öppna så kallade portar i sina routerbrandväggar för att släppa in anslutningar från internet. Det sänkte säkerheten, i och med att även angripare kunde dra nytta av de öppna portarna.
I hemnätverk finns en nätverksprodukt som alltid är exponerad mot internet och attacker därifrån: routern i sig. Precis som i alla andra program och appar upptäcks det buggar och sårbarheter i routrars programvara. En router behöver därför uppdateras på regelbunden basis. Läs mer om detta i snabbkursen Skydda ditt trådlösa hemnätverk.
Datorns brandvägg
Fram till början av 00-talet hade konsumentdatorer inga brandväggar aktiverade som standard. Privatpersoner som ville få bättre skydd fick köpa till brandväggsprogram på samma sätt som de köpte till antivirusprogram. I takt med att allt fler hem kopplades upp mot internet blev det problematiskt, framförallt eftersom många hem bara hade en enda dator och därför inte skyddade datorn med en routerbrandvägg.
Kort efter millennieskiftet började maskar (en typ av skadeprogram som kan sprida sig själv) såsom Sasser och Blaster spridas bland sårbara Windows 2000- och Windows XP-datorer. Sedan lanseringen av Windows XP SP2 (2004) har Windows därför en inbyggd brandvägg som är aktiverad som standard. Här kan du läsa mer om maskar och datorvirus.
Mac OS har också en inbyggd brandvägg. Den är inaktiverad som standard, men världen har inte heller sett några omfattande maskattacker mot Mac OS.
Brandvägg som filter
En brandvägg används också som filter. Organisationer installerar filterbrandväggar som skyddar medarbetarna från att råka ansluta till bedrägliga och skadliga webbplatser. Föräldrar installerar filterbrandväggar som reducerar risken att barnen hamnar på webbplatser med olämpligt innehåll.
Filterbrandväggar kan, precis som all annan teknik, missbrukas. Totalitära stater använder filterbrandväggar för att kontrollera sin befolkning. Med hjälp av filterbrandväggar förhindrar de att medborgarna får åtkomst till oberoende webbplatser och fria sociala medier. Ett känt exempel på detta är den "digitala kinesiska muren" som begränsar den kinesiska befolkningens tillgång till fria medier och västerländska webbtjänster.