Brannmur (data)

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

I datateknikk er brannmur (av engelsk firewall) maskinvare og / eller programvare som beskytter datanett mot uønsket kommunikasjon.

Eksempel på slik uønsket kommunikasjon kan være hackere som trenger inn i datanett koplet til internett.

Funksjon[rediger | rediger kilde]

Brannmuren sin oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er Internet som er ei sone uten tillit, og et internt nettverk som er (og skal være) en sone med høy tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell. En sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte referert til et perimeter-nettverk eller DMZ (DeMilitarized Zone).

Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et "default-deny" (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.

Historie[rediger | rediger kilde]

Brannmur-teknologien oppsto på slutten av 1980-tallet, da Internett var en forholdsvis ny teknologi med tanke på global bruk Den opprinnelige ideen oppsto som en reaksjon på flere sikkerhetsproblemer på internett på slutten av 1980-tallet. I 1988 sendte en ansatt ved NASAs Ames Research Center i California et memo på email til sine kollegaer som innehold bl.a,

 We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames.

Morris-ormen spredde seg selv gjennom flere sårbarheter i maskinene på den tiden. Selv om den ikke var laget for å være skadelig, så var Morris-ormen det første storskala-angrepet mot Internett-sikkerheten; de som var online forventet ikke et angrep, og var ikke forberedt på å forsvare seg.

Brannmurer og OSI-modellen http://kunnskapsnett.no/innhold/Brannmurer%20og%20OSI_modellen.htm

datastubbDenne datarelaterte artikkelen er dessverre kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.