Hopp til innhald

Fagstoff

Brannmur

Ein brannmur er ei programvare eller maskinvare som kontrollerer informasjon frå Internett eller eit nettverk, og som anten blokkerer eller slepper gjennom til datamaskinen din, avhengig av brannmurinnstillingane.
Brannmur. Illustrasjon.
Opne bilete i eit nytt vindauge
CC BY-NC-SA
Bilete: Science Photo Library, NTB scanpix

Personleg brannmur

Ein brannmur kan medverke til å hindre at hackarar eller skadeleg programvare (som ormar) får tilgang til datamaskinen gjennom eit nettverk eller Internett. Ein brannmur kan òg medverke til å hindre at datamaskinen din sender skadeleg programvare til andre datamaskinar.

Sjølv om du trur at det ikkje finst noko på datamaskinen din som kan vere interessant for andre, kan ein orm deaktivere datamaskinen heilt, eller nokon kan bruke datamaskinen din til å spreie ormar eller virus til andre datamaskinar utan at du veit om det.

No kan du til dømes fininnstille tryggingssystemet og åtvaringane du vil ha for kvar nettverksprofil (Heime, Arbeid og Offentleg). Når du er kopla til eit offentleg nettverk, til dømes på biblioteket eller på ein kaffibar, kan det vere lurt å blokkera alle innkommande tilkoplingar. Heime eller på jobb er dette kanskje litt vel strengt. Uansett kva slags tryggleiksnivå du vel for profilane dine, kan du enkelt byte mellom dei når som helst.

Nettverksbrannmur

Medan ein personleg brannmur hindrar tilgang til ei enkelt datamaskin, vil ein nettverksbrannmur kunne hindre tilgang mellom ulike nettverk.

Ein nettverksbrannmur kan ein enkelt setja opp i Windows Server. Dette gjer vi ved å setje opp ein såkalla RRAS-teneste (Routing and Remote Access Service). Ved å installera to nettverkskort i serveren, sørgjer vi for at det eine nettverkskortet er kopla til det eksterne nettet (som regel Internett), medan det andre er kopla til det lokale nettverket (LAN). På denne måten kan vi styre og overvake inngåande og utgåande trafikk.

Dersom vi ønskjer å blokkere tilgangen til ulike tenester, kan vi sperre dei såkalla portnummera til desse tenestene. For å finne ut kva slags portnummer ulike tenester nyttar, kan vi sjekke "Service Name and Transport Protocol Port Number Registry". Vi kan også gjere eit enkelt nettsøk for å finne riktig portnummer til ulike tenester. Hugs at sjølv om vi blokkerer eit portnummer i brannmuren, vil ein i dei fleste tilfelle kunne komme seg utanom desse blokkeringane ved hjelp av proxy eller VPN.

Service Name and Transport Protocol Port Number Registry på iana.org

CC BY-SASkrive av Jan Frode Lindsø. Rettshavar: Arena IKT
Sist fagleg oppdatert 10.08.2017

Læringsressursar

Nettverkseiningar