Startsida
Tjänster
Tillstånd och avgifter
Rapporter och statistiker
Föreskrifter, beslut och anvisningar
Kommunikationsverket
Kontaktuppgifter

Kommunikationsverket
Östersjögatan 3 A
PB 313
00181 HELSINGFORS

Växel 09 69 661

TV-avgifter
Kundtjänst 09 613 161

Kundservicen för Fi-domännamn 09 6966 700

Om kakor

 Startsida > Tjänster > Tjänster efter ämne > Informationssäkerhet och dataskydd > Brandvägg

Brandvägg

En brandvägg betyder ett system som med hjälp av en programvara eller en hårdvara kontrollerar telekommunikation mellan näten. Brandväggar används ofta för att skydda en organisations interna nät mot attacker från ett externt nät samt för att begränsa trafik mellan olika interna nät. För att en brandvägg skall kunna fungera förutsätts att all nättrafik passerar genom brandväggen och att brandväggen enbart släpper igenom viss, önskad nättrafik. Utöver detta skall brandväggsystemet vara skyddat mot nätattacker. Detta innebär bl.a. att brandväggutrustningen är feltolerant, att utrustningen har tillräcklig kapacitet för att kunna förmedla nättrafik och att kontroll över brandväggen enbart sker från ett visst nät som används för nätadministration.

Brandväggen definierar en kontrollpunkt för nättrafiken. Kontrollpunkten hindrar obehörig trafik mellan nät som har olika säkerhetsnivåer och användning av tjänsterna i det interna nätet via det externa nätet. Trafiken från det interna nätet till det externa nätet bör begränsas i nuläget. Förutom attacker mot tjänster hindrar brandväggen ofta flera olika typer av attacker som syftar till att förfalska routnings- eller källadresser.

Med hjälp av en brandvägg kan man också följa händelser som hänför sig till nätsäkerheten, eftersom all nättrafik passerar genom brandväggen. Det är till exempel möjligt att ha händelseloggar och larmfunktioner i samband med brandväggen. I synnerhet i små organisationer är brandväggen också en bra plattform för andra nättjänster, t.ex. NAT (Network Address Translation), VPN (Virtual Private Network) och IDS (Intrusion Detection System).

En brandvägg skyddar dock inte mot alla attacker. Angriparen kan bl.a. utnyttja informationssäkerhetshål som finns i en tjänst som brandväggen tillåter (t.ex. i webbservern). Brandväggen skyddar inte heller mot sådana attacker i vilka själva brandväggen passeras eller kringgås. Angriparen kan t.ex. utnyttja en bristfälligt genomförd modemuppringningsserie. Brandväggen kan inte heller hindra innehållet i trafiken, dvs. skadliga programvaror från att passera utifrån till det interna nätet och tvärtom.


Sidan uppdaterad 11.10.2007   Utskrivbar version Utskrivbar version