Brannmur (datateknikk)
I datateknikk er brannmur (av engelsk firewall) maskinvare og/eller programvare som beskytter datanett mot uønsket kommunikasjon.
Eksempel på slik uønsket kommunikasjon kan være hackere som trenger inn i datanett koblet til internett.
Funksjon
[rediger | rediger kilde]Brannmurens oppgave er å kontrollere trafikk mellom datanettverk med ulike tillitsforhold. Typiske eksempel er Internett som er ei sone uten tillit, og et internt nettverk som er (og skal være) en sone med høy tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhetspolitikk og tilkoblingsmodell. En sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte kalt et perimeternettverk eller DMZ (demilitarisert sone).
Riktig konfigurasjon av brannmurer krever gode evner hos systemadministratoren. Det krever betydelig forståelse for nettverksprotokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et "default-deny" (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.
Historie
[rediger | rediger kilde]Brannmurteknologien oppsto på slutten av 1980-tallet, da Internett var en forholdsvis ny teknologi med tanke på global bruk. Den opprinnelige ideen oppsto som en reaksjon på flere sikkerhetsproblemer på internett på slutten av 1980-tallet. I 1988 sendte en ansatt ved NASAs Ames Research Center i California et memo på e-post til sine kollegaer, der han blant annet skrev:
We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames.
Dataormen Morris spredde seg selv gjennom flere sårbarheter i maskinene på den tiden. Selv om den ikke var laget for å være skadelig, var Morris-ormen det første storskalaangrepet mot Internettsikkerheten; de som var på nett forventet ikke et angrep, og var ikke forberedt på å forsvare seg.
Eksterne lenker
[rediger | rediger kilde]- Kunskapsnett.no: Brannmurer og OSI-modellen