Brannmur Skriv ut

firewallVet du hva slags trafikk du slipper inn i nettverket ditt?

En brannmur settes opp i gateway/ruter og brukes for å sperre for uønsket trafikk til og fra nettet på utsiden (som regel internett).

Det er to hovedstrategier som kan benyttes ved oppsett av en brannmur mhp. trafikk innenfra og ut:

-I utgangspunktet tillate all trafikk og så sperre for uønskede porter/adresser
-I utgangspunktet sperre for all trafikk og så tillate de porter/tjenester man ønsker tilgang til.

Man kan f.eks tillate e-post, web og ftp og sperre for fildeling og andre tjenester.

Trafikk utenfra slipper ikke igjennom med mindre forbindelsen er opprettet fra innsiden, men man kan også forwarde (videresende) gitte adresse/portkobinasjoner til en angitt intern adresse.

F.eks. kan port 80 (http) videresendes til en webserver internt i nettverket.