INDEX

1. Hot eller möjlighet?
2. Det interna nätet
3. Funktioner
4. DMZ-nätet
5. Sammanfattning

1. Brandväggen – hinder eller möjligheter?

Brandväggen ses av många i första hand som en polis. Den ska hindra att obehöriga får åtkomst till data på det interna nätverket. Tyvärr hindrar den också många gånger att användare på det interna nätverket får tillgång till data och program på Internet, vilket gör att det finns många delade meningar om brandväggens funktion och behovet av brandväggar.

Teorin om brandväggar vilar på att man har en osäker miljö på det interna nätverket. Därför behöver man bygga upp en kraftig mur och vallgravar med monster i för att hindra att obehöriga tar sig in och ser vad man har för sig eller ställer till oreda.

Vilka är brottslingarna som vill in på ditt nät?

På Internet, precis som i verkliga livet, finns individer som av många olika skäl vill bryta sig in. Det kan vara för att få tillgång till något på insidan, men en minst lika vanlig företeelse är att någon gör ett intrång för att bemästra en intellektuell utmaning, för att bevisa att man har väsentliga tekniska kunskaper.

Många undersökningar har kommit fram till att de flesta databrotten, där man avsiktligen söker tillgång till information eller vill förstöra strategiska system, utförs av anställda på det företag eller den myndighet som drabbas av intrånget.

Hur skyddar du dig?

Att köpa och installera en brandvägg är en bra metod för att skydda sig mot intrång. Men det är inte hela lösningen. Brandväggens funktion är att reglera trafiken mellan nätverken enligt ett regelverk, en säkerhetspolicy. Om företaget som köpt brandväggen inte gör en sådan själva, får man en säkerhetspolicy på köpet. Den är säkert bra och fullt fungerande vid tillfället för installationen, en installation som utförs av en extern konsult.

Problemet är att motståndarna hela tiden får nya kunskaper och listar ut nya metoder att ta sig in i nätverket och i de datorsystem och den information man har innanför brandväggen. Många brandväggar har installerats en gång av ett externt företag, som sedan överlämnat administration till en administratör som inte har utbildning i nätverkssäkerhet eller tillgång till ny information om olika typer av intrång. Det gör att många brandväggar efter ett tag är försvar mot attacker som inte längre görs och därför är ett större hinder för användarna på det interna nätverket än för möjliga nidingsmän utifrån.

Säkerheten och arbetet med företagets säkerhetspolicy är inte ett engångsjobb, det är en lång process som är en del av företagets hela IT-administration. Det får inte sluta med en installation av en brandvägg, snarare är det så att installationen ska göras i inledningsfasen av ett projekt.

Säkra elektroniska affärer

En modernare syn på brandväggen är att den är en central administratör som möjliggör säker användning av Internet. Med hjälp av en brandvägg kan man bygga upp säkerhet i kommunikation med webbanvändare, distansarbetare, andra kontor och företag man har en relation till. Brandväggen möjliggör alltså säkra förbindelser över nätet, vilket leder till att man på ett säkert sätt kan göra elektroniska affärer. Brandväggen och en struktur för identifikation, kallad PKI, gör att man kan identifiera användare, programvaror och datorer. Om man kan uppnå en identifikation man litar på kan man ge användarna rätt behörighet att utföra transaktioner med företagets olika datorsystem.

Att välja brandvägg

Det är inte lätt att välja brandvägg. Det finns många olika varianter med många olika funktioner. Tänker man på brandväggen som en servicefunktion som kräver ständiga uppdateringar och underhåll blir det genast en helt annan affär än att köpa ett datorsystem med säkerhetsfunktioner. Din leverantör blir en nyckelpartner till företaget. Leverantörens kompetens är i kombination med det egna kunnandet avgörande för att hålla företagets nätverkssäkerhet på en hög nivå.

I valet av brandvägg är det operativsystem som ingår totalt ointressant. Det ska inte köras någon annan programvara på brandväggen än den som brandväggsleverantören levererat.

I slutändan är det din återförsäljares möjligheter att på ett fackmannamässigt sätt leverera de tjänster ditt företag behöver och tillverkaren av brandväggens förmåga att hålla sin produkt uppdaterad som är avgörande.

I större lösningar brukar man ofta kombinera hårdvarulösningar med programvaror. En router sköter den första nivån - filtrering av vissa protokoll. Brandväggen tar sedan över och agerar applikationsproxy på andra protokoll och hanterar behörigheter och VPN-sessioner.

Det finns ingen patentlösning på hur man bygger upp säkerhet och konfigurerar brandväggen, ansluter nätverken och  säkerställer företagets IT-lösning. Säkerhet är en process, inte en installation.

Innehåll 1 2 3 4 5
Innehållsförteckning Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5