INDEX

1. Hot eller möjlighet?
2. Det interna nätet
3. Funktioner
4. DMZ-nätet
5. Sammanfattning

2. Brandväggen skyddar företagets nätverk

Brandväggens huvuduppgift är att skydda det interna nätet från attacker. Det uppdraget kan tolkas på många olika sätt. Från att hindra obehörig nätverkstrafik att passera utifrån till det interna nätverket, till att analysera innehållet i all tillåten trafik och bevaka att inga virus eller icke godkända program passerar brandväggen som bilagor till e-post eller som innehåll i webbsidor.

Interna brandväggar

Det finns situationer där man vill använda interna brandväggar. Olika grupper på ett företag har olika behörighet att nå information. En brandvägg kan administrera så att rätt personer får tillgång till informationen och applikationerna de har rätt att nå.

Det kan till exempel röra sig om en utvecklingsavdelning kontra andra grupper i företaget. Utvecklingsavdelningens projektdata i olika typer av system ska inte vara tillgängliga för företagets övriga medarbetare i onödan. En brandvägg kan skydda deras nätverk, så man slipper misstänkliggöra andra medarbetare för att obehörigen få tillgång till strategisk information om nya produkter eller tjänster.

Vad är internt och vad är externt på nätet?

Många hävdar att med den integration av elektroniska funktioner man strävar efter i näringslivet idag, så kommer behovet av integration vara så stort att det blir allt svårare att avgöra vad som är ett internt och externt nät och vilket som skyddas från vilket. I stället för att med en brandvägg kontrollera all trafik som passerar en punkt, kanske man ska söka en annan paradigm – att administrera och säkerställa alla sessioner från punkt till punkt. Det behövs fortfarande ett centralt system (en eller flera datorer) som administrerar behörigheter och kontrollerar identiteter, men det är mer fråga om en tillståndsgivning innan trafik uppstår än att kontrollera trafiken i en punkt.

Innehåll 1 2 3 4 5
Innehållsförteckning Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5