Brandväggen är idag en central funktion i IT-infrastrukturen och därmed i hela företaget. Den ser till att verksamheten inte står öppen mot omvärlden.
Brandväggen blir en del av det skalskydd som behövs för att kunna minimera attackytan på ett internt nätverk. I enklare nätverk skyddas enbart trafiken som kommer ifrån internet in till det interna nätverket. Brandväggen sätts upp med ett regelverk som enbart tillåter åtkomst till specifika IP-adresser eller portar. När det kommer paket som inte går att hänvisa till någon regel så ignoreras de. Det gör att brandväggen kan förhindra åtkomst till destinationer eller portar som inte är godkända.
Nästa generations brandväggar tar ytterligare ett steg för att kontrollera trafiken. Varje paket kan analyseras för att se om dem innehåller skadlig kod. Det gör det möjligt att hindra olika typer av skadlig kod som ännu inte är känd eller att testa filer i en säker miljö innan dom når användarens enhet.
Analys av trafik
Trafik som sker via en webbläsare har historiskt sett varit över protokollet http. Det kan liknas via ett vykort som skickas där alla som kommer i kontakt med vykortet kan läsa innehållet. Idag är det https som är standarden. Då skickas paketen krypterade mellan webbklienten och webbservern. Det kan istället liknas vid ett brev med kuvert. För att kunna läsa innehållet i ett kuvert så behöver kuvertet öppnas. En brandvägg måste då avkryptera paketen, alltså öppna kuvertet, för att läsa innehållet. Sen krypterar det igen innan det sickas vidare till klienten.
Det gör det möjligt för en nästa generations brandvägg att läsa all trafik som passerar genom den.
Nästa generations brandväggar är mer granulära och kan förhindra eller begränsa trafik på applikations eller användarnivå. Det gör det möjligt att identifiera eventuella informationsläckor från det interna nätet på ett helt annat sätt. Det går att identifiera skadlig trafik på ett mycket djupare sätt. Det går att innehållsfiltrera redan i det centrala skyddet och därmed göra det svårare för skadlig kod att nå hela vägen fram till användarens enhet.
Alla enheter jobbar tillsammans
Även bärbara datorer kan skyddas utanför organisationen genom att leda in trafik via en tunnel. Då skapas en total kontroll på trafiken och risken för attacker minimeras.
Vid ett eventuellt angrepp kan brandvägg och klient tillsammans spärra åtkomst till nätverk och internet så att en smitta inte kan spridas vidare. Inte förrän en administratör tillåter åtkomst igen så kommer klienten att kunna nå nätverket.
Det är viktigt att kontinuerligt se över rapporter och övervakning från brandväggen och anpassa regelverket efter nya hotbilder.
Vi på Midcon vet att det krävs kompetens för att skydda sin miljö på ett modernt och effektivt sett. Därför erbjuder vi brandvägg som tjänst. Den är paketerat med allt från hårdvara, uppdateringar, övervakning, managering och rapportering. Vi tar hand om er säkerhet, så att ni kan fokusera på ert arbete.
Johan Larsson
Chef Affärstöd & Erbjudande
Midcon