En brannmur, eller «firewall» som det heter på engelsk, er en maskinvare- eller programvareløsning som overvåker og kontrollerer nettverkstrafikk. Den fungerer som en barriere mellom interne nettverk (som hjemme- eller bedriftsnettverk) og eksterne nettverk (som internett). En brannmur kan blokkere eller tillate trafikk basert på forhåndsdefinerte sikkerhetsregler.
Opprinnelig ble brannmurer brukt som en barriere mellom det interne private nettverket og internett for å hindre uautorisert tilgang til interne servere og PCer. Brannmurens hovedformål var å sikre at internett ikke fikk fri tilgang til interne systemer, samtidig som det var mulig å spesifisere hvilke porter og protokoller som skulle få passere.
I dag benyttes brannmurer imidlertid i mye større grad til å segmentere interne nettverk og tjenester. Mikrosegmentering er et begrep som brukes for å dele opp det interne nettverket i svært små segmenter, som f.eks. databaser, filtjenester og navnetjenester, og legge dem i separate segmenter eller sikkerhetssoner.
Hensikten med mikrosegmentering er å beskytte interne systemer mot hverandre, da interne datamaskiner kan være sine egne verste fiender. Kompromittering av en datamaskin isoleres, og forhindres dermed fra å spre seg til andre deler av nettverket.
Vi har to typer brannmurer. Maskinvarebrannmur og Programvarebrannmur.
En maskinvarebrannmur er en fysisk enhet som beskytter nettverk ved å filtrere og kontrollere innkommende og utgående trafikk. Den fungerer som en barriere mellom interne og eksterne nettverk, som internett, og hindrer uautorisert og ondsinnet trafikk. Maskinvarebrannmurer har tradisjonelt vært brukt til å beskytte lokale nettverk, og de kan inneholde spesielle chiper som akselererer oppgaver som kryptering og dekryptering.
Denne typen brannmur er vanligvis plassert ved inngangen til nettverket, f.eks. mellom en ruter og resten av nettverket. Maskinvarebrannmurer har flere nyttige sikkerhetsfunksjoner som pakkefiltrering, tilstandsovervåking og inspeksjon av nettverkspakker.
Programvarebrannmurer installeres direkte på de individuelle datamaskinene, mobile enhetene eller serverne i nettverket. De brukes for å beskytte mot sårbarheter og uautorisert tilgang. På samme måte som maskinvarebrannmurer overvåker og kontrollerer programvarebrannmurer innkommende og utgående nettverkstrafikk basert på forhåndsdefinerte regler.
Tradisjonelt har brannmurer blitt implementert som dedikerte maskinvareenheter, men i dag brukes brannmurer ofte som programvare, spesielt i skymiljøer og virtualiserte servermiljøer. Fordelen med maskinvarebrannmurer er at de kan inneholde spesialiserte chiper som akselererer bestemte oppgaver, som kryptering. På den andre siden kan programvarebaserte brannmurer skaleres opp i ytelse ved å kjøre på kraftigere servere.
I datasentre og skytjenester benyttes i stor grad programvarebrannmurer, som kan kontrollere såkalt øst-vest trafikk (trafikk mellom servere og tjenester internt i datasenteret). Brannmurene i slike miljøer kan virtualiseres for å sikre kommunikasjon mellom ulike applikasjoner og tjenester på samme maskinvare.
Dagens brannmurer for bedriftsbruk kalles ofte Next-Generation Firewalls (NGFW). Dette begrepet ble definert av Gartner Group på midten av 2000-tallet, og i dag er det så godt som umulig å finne en bedriftsbrannmur som ikke kan kalles Next-Gen. Alle moderne brannmurer tilbyr funksjoner som dyp pakkeinspeksjon, applikasjonskontroll, IPS (Intrusion Prevention System), og integrert trusselintelligens.
Next-Gen brannmurer benytter et bredt spekter av parametre for å klassifisere og styre trafikk. Eksempler på slike parametre inkluderer applikasjonstype, brukeridentitet, klientmaskinvare, tidspunkt, og sikkerhetsrisiko. I tillegg blir trafikken inspisert inline for trusler, sensitivt innhold, og godkjente eller uønskede URL-er. Mange Next-Gen brannmurer kan også dekryptere trafikk for å inspisere innholdet.
Videre benyttes maskinlæring og kunstig intelligens i eksterne skytjenester for å forbedre brannmurenes evne til å oppdage og blokkere trusler i sanntid.
Eksempler på Next-Gen brannmurer: Palo Alto Networks NGFW, Fortinet FortiGate, Cisco Firepower, Check Point NGFW. Palo Alto Networks var først ute med sin NGFW i 2008.
Gjennom vår partner Palo Alto Networks tilbyr Sicra Next-Gen brannmur. Vi har spesialister på denne løsningen, og vi tilbyr skreddersydde løsninger som passer for både små og store virksomheter.
Les om vår "brannmur" tjeneste her >
Relaterte ord: NGFW, IPS, Mikrosegmentering, Deep Packet Inspection (DPI), Applikasjonskontroll, VPN, Trusselintelligens, Kryptering, Dekryptering, Kunstig intelligens (KI), Maskinlæring.