Hva er en brannmur og kan den alene beskytte datamaskinen din i 2019?

Hva er en brannmur og kan den alene beskytte datamaskinen din i 2019?
Eric C.
AV: Eric C.
Postet 2019 mai 20

I gjennomsnitt infiltrerer hackere intetanende datamaskinbrukere hvert 39. sekund! En tredjedel av alle amerikanere vil bli rammet av dette fenomenet hvert eneste år, og problemet med PC-hacking blir bare større. Etterhvert som cyberkriminalitet skyter i været, bør det å beskytte egne sensitive data fra å bli stjålet, slik som bank- og personopplysninger, være høyt prioritert – og bruken av en brannmur er første forsvarsskanse.

Hva er en brannmur og hvordan holder den de cyberkriminelle ute?

Kort fortalt, brannmurer brukes både av privatpersoner og større virksomheter, enten som programvare eller maskinvare – for å skanne alle datapakkene som går inn og ut av datamaskinen via Internett. Hvis brannmurfilteret stopper noen mistenkelige pakker, nektes disse tilgang til datasystemet og private nettverk.

Brannmurer er viktige for å stoppe trafikk som enten er farlig eller har skumle hensikter, fra å passere igjennom nettverket. De blokkerer spesifikke programmer fra å få internettilgang hvis de ansees for farlige. I 2019 trenger alle maskiner en brannmur, det er derfor IT-avdelingene på bedriftene vanligvis prioriterer installasjon av brannmur som grunnleggende tiltak for å sikre cybersikkerheten til virksomheten.

Men selv om du ikke jobber for en bedrift, bør du likevel ta nødvendige skritt for å beskytte dine mest sensitive data.

Spørsmålet er om en brannmur alene er tilstrekkelig for å beskytte den private PC-en.

Hva slags angrep stopper en brannmur?

Uten overvåkningen fra en brannmur, vil internettilgang på maskinen innebære flere betydelige trusler som kan kompromittere personopplysninger til cyberkriminelle. Slike problemer inkluderer, men er ikke begrenset til:

  • Tilgang gjennom en bakdør: En bakdør henviser til eventuelle sikkerhetshull eller feil, som når de utnyttes, gir uautorisert kontroll over programmet. Selv hele operativsystemer som Windows kan ha bakdører, og en erfaren hacker vet hvordan disse skal utnyttes.
  • Kidnapping: Med RDP (Remote desktop protocol) kan du koble deg til en datamaskin fra en annen maskin via Internett. Men, hackere kan infiltrere innloggingen, få tilgang til maskinen og stjele opplysninger og datafiler.
  • E-postmisbruk: Denne type angrep sikter seg inn på en person der gjerningspersonen sender tusenvis av e-post for å tynge ned innboksen til offeret. E-postspam en populær hackemetode. Selv om det meste av spammet bare er irriterende, kan noen av denne e-posten inneholde virus.
  • Source Routing: Når datapakker passerer et nettverk online, går de gjerne gjennom flere routere før de endelig kommer frem til destinasjonen. Noen hackere utnytter dette systemet ved å få skadelige datapakker til å se ut som de kommer fra en sikker kilde. Mange brannmurer deaktiverer source-routing nettopp på grunn av dette.

Hva kan brannmurene brukes til?

Brannmurer kan av og til brukes som proxy-servere. Når du går inn på en nettside, mottar proxy-serveren (mellomtjeneren) dataene først før de videresendes til datamaskinen. Oppsettet har noen få fordeler:

  • Serveren som hoster nettstedet samhandler ikke direkte med din maskin, det reduserer muligheten for at en skadelig nettside infiserer maskinen.
  • Nettverksadressen til datamaskinen er skjult for andre.
  • En versjon av nettsiden lagres i cachen på proxy-serveren, det gir raskere lasting av siden hvis du returnerer til den samme siden i fremtiden.

På toppen av proxy-serveren, er det noen brannmurer som tilbyr DMZ, eller et perimeternettverk som håndterer filer med lav risiko, og klienter som er på utsiden av hovedbrannmuren. Ettersom mange bedrifter stort sett bruker denne funksjonen, er det neppe noe du trenger å bekymre deg for.

Hva er fordelene og ulempene med en brannmur?

Det er mange fordeler med å kjøre en brannmur på maskinen. Den økte sikkerheten det gir, er verdt prisen av et par varsler og advarsler som popper opp.

Fordeler

  • En brannmur sørger for å overvåke at alle programmene du bruker, får internettilgangen overvåket og verifisert. Nettverkstrafikk som eventuelt signaliserer usikker overføring av sensitive, data vil kontrolleres gjennom brannmuren.
  • Mange løsninger rapporterer om datapakker som blokkeres, og gir popup-varsling hver gang brannmuren filtrerer ut eventuelle tilkoblinger. På den måten blir du informert når noe skjer.
  • Noen brannmurer har ekstrafunksjoner som forbedrer cybersikkerheten. Vi omtaler temaet senere.

Ulemper

En brannmur fungerer som en sikkerhetskontroll av datapakker som går inn og ut av nettverket. Akkurat som andre i sikkerhetskontroller, så dukker det opp falske positiver. Det kan hende at brannmuren uforvarende blokkerer en helt autentisk nettside du ønsker tilgang til.

Dette problemet er heller ikke unikt for private brukere. Sikkerhetsleverandøren McAfee foretok en spørreundersøkelse blant bedrifter, som viste at en tredjedel av organisasjonene deaktiverte sikkerhetsfunksjonene i brannmuren for å forhindre at falske positiver forstyrret arbeidet. Noen bedrifter deaktiverte visse funksjoner fordi de tok alt for mye prosessorkraft.

Hvordan håndterer vi falske positiver?

Hvis brannmuren påvirker arbeidet ved å blokkere alt for mange pakker, så bør du kontrollere innstillingene og justere intensiteten på brannmurfiltrene. Det å finne balansen mellom sikkerhet og brukervennlighet kan ofte være en utfordring innledningsvis. Det å deaktivere alt for mange funksjoner, vil gjøre deg mer sårbar ovenfor angrep. Settes filterintensiteten for høyt, så får du problemer med innhold som blokkeres.

Finn og konfigurer innstillingene som tillater godkjente programmer og tilkoblinger. Ta for eksempel brannmuren i Windows Defender til Windows 10:

  1. Åpne innstillinger.
  2. Velg “Brannmur & nettverksbeskyttelse” fra “Windows-sikkerhet”.
  3. Klikk “Slipp en app gjennom brannmuren.”
  4. På neste vindu finner du programmet det gjelder i listen og tillater tilkoblinger gjennom enten private- eller offentlige nettverk.

Du kan bestemme hvilke internettilkoblinger som er private- eller offentlige nettverk, når du kobler til en ny hotspot. Generelt sett er offentlige nettverk tiltenkt WiFi-nettverket på kafeer og restauranter eller andre offentlige områder. Private nettverk er det du bruker hjemme eller på jobb.

Har en brannmur alene tilstrekkelig beskyttelse?

Selv om en brannmur er et viktig aspekt av digital sikkerhet, vil du i mange tilfeller trenge ytterligere hjelp av et antivirus. Hvis du ofte er tilkoblet offentlige, usikre WiFi-nettverk – fungerer en brannmur hovedsakelig som et forebyggende tiltak mot skadelige angrep via Internett. Så snart et virus har klart å komme seg inn på datamaskinen, så trenger du et antivirus for å fjerne det.

Husk det at alle brannmurer ikke er utviklet på samme måte. Standardbrannmuren i Windows 10, Defender, er god men inneholder ganske få funksjoner. Du bør derfor spørre deg selv de følgende spørsmålene:

  • Ønsker du en mer avansert brannmurbeskyttelse eller spesialfunksjoner som tolags virusbeskyttelse?
  • Hva med detaljerte rapporter om hvilke programmer som forsøker å få tilgang på maskinen din? Finnes disse behovene trenger du dedikerte brannmurløsninger.
  • Ønsker du en gratis brannmur eller en betalt versjon som er rik på funksjoner?

Det finnes mange gode brannmuralternativer på markedet, men du må bestemme deg for hvilken som rett for deg.

Noen anbefalinger på gode brannmurer?

En god brannmur gjør jobben effektivt, den har ekstra funksjonalitet og kjører uten å påvirke systemytelsen negativt. Det er flere antivirus som leverer brannmur som en del av sikkerhetspakken, der alle behov innen cybersikkerhet er dekket i ett program.

Betalte alternativer

1. Bitdefender Internet Security 2019

Bitdefender har gode anbefalinger, og ofte vist til som en utmerket kombinasjon av antivirus og brannmur. Programmet er tilgjengelig til Windows og Mac, selv om Mac-versjonen er noe begrenset. Funksjonssettet inkluderer:

  • Beskyttelse mot virus, rootkits og trojanere.
  • En løsning som automatisk finner utdatert programvare på maskinen og oppdaterer alt som er nødvendig. Utdaterte programmer er jo tross alt et populært mål for hackere.
  • Foreldrekontroller som filtrerer internettinnhold som vold og porno.
  • En passordadministrator.
  • Webcam-lås for å forhindre uautorisert tilgang.

Fordeler

  • Brannmurinnstillingene er ferdigkonfigurert helt fra start.
  • Effektiv truslerfjerning.

Ulemper

  • Beskyttelsen til mobile enheter ligger bak en betalingsmur.
  • Varslene er ganske pågående. Det finnes en «stillemodus», den må aktiveres manuelt.

2. Avira Internet Security

Et rimelig alternativ med noen gratisfunksjoner, Avira leveres med en omfattende brannmur som dekker bots og ormer som forsøker å bryte seg inn på ditt eget nettverk. Andre funksjoner inkluderer:

  • En passordadministrator.
  • Sikre innlogginger uten tasteloggere og spionvare.
  • Oppdateringsfunksjon til utdatert programvare.

Fordeler

  • Gratis internettbeskyttelse.
  • God antivirusytelse.
  • Gaming-modus inkludert.

Ulemper

  • Må betale ekstra for mobilbeskyttelse og foreldrekontroller.
  • Gratisversjonen inkluderer reklame for betalingsversjonen.

3. Intego Mac Premium

Her er en til Mac-brukerne. Intego holder alt av verktøy i én enkelt mappe for å gi enkel tilgang. Funksjonen NetBarrier detekterer automatisk om WiFi-nettverkene er private eller offentlige og setter brunnmurinnstillingene deretter. Andre verktøy som er inkludert:

  • Foreldrekontroller.
  • En «vaskemaskin» som kontrollerer utdatert programvare
  • VirusBarrier, et kraftig virusskjold

Fordeler

  • Spesifikt utviklet til MacOS.
  • Ekstrafunksjoner.
  • Kompatible versjoner til iPhone og iPad.

Ulemper

  • Mobilversjonen koster ekstra.
  • Ingen beskyttelse mot skadevare til Windows. Hvis MacOS-maskinen er tilkoblet Windows-enheter, finnes det ingen garanti for de andre enhetene vil være beskyttet.

Gratisløsninger

1. Brannmuren i Windows Defender

Defender bør være kjent for Windows-brukere. Det er brannmuren og antivirusen som er forhåndsinstallert på Windows 10 -maskiner. Alt i alt er det en tilfredsstillende løsning til lett bruk.

  • De grunnleggende konfigurasjonsinnstillingene gjør det mulig å kontrollere spesifikke programmer og håndtere regler for nettverkstrafikk som går inn og ut av maskinen.
  • Et feilsøkingsprogram på nettverket er inkludert.

Fordeler

  • Gratis for Windows 10 -brukere.
  • Bruker lite systemressurser.
  • Varsler om blokkert innhold.

Ulemper

  • Ganske beskjedent med funksjoner.
  • Deteksjonsraten på skadevare er like høy som på andre alternativer.

2. Comodo Free Firewall

Comodo er en annen gratis brannmurløsning til brukere som ser etter noe som er litt mer potent enn standardløsningen i Windows. Funksjoner i Comodo:

  • Overvåker aktiviteten til mistenkelige programmer.
  • Sandbox-modus, et system der du kan besøke nettsider og kjøre programmer i et trygt miljø for å teste hva de gjør, før de kjøres på selve maskinen.
  • Web-filtrering etter skadelige URL-er.

Fordeler

  • Brukeren kan enkelt lage regler til individuelle programmer og nettverk.
  • Unik sandboxmodus.

Ulemper

  • Installasjonsprogrammet prøver å installere nettleseren Comodo Dragon. Vær nøye med å klikke bort dette alternativet under installasjonen.

3. GlassWire

GlassWire er den ideelle brannmuren for brukere som ønsker informasjon og statistikk på egen nettverksaktivitet, i tillegg til skanning etter suspekte tilkoblinger.

Fordeler

  • Lager diagrammer over nettverksbruken, slik som hvilke programmer som bruker nettverket, hvor mye data som brukes og hvilke mistenkelige handlinger som utføres.
  • Varslinger hver gang et nytt program ønsker internettilgang.
  • Vakkert brukergrensesnitt.

Ulemper

  • Komplekse funksjoner som er vanskelige å forstå for nybegynnere.
  • Webcam-overvåkning og datalagring av eldre skanninger tilbys, men befinner seg bak en betalingsvegg.

I 2019 bør ikke brannmurer vurderes som en alternativ

Internett er full av risikable nettsteder, hackere og skadelige programmer utviklet for å skjule seg på datamaskinen. Derfor bør det alltid være installert en pålitelig brannmur og et antivirus på systemet.

Selv om disse programmene av og til kan gjøre maskinen treg, så holder de deg trygg og passer på at sensitive data ikke havner i hendene på hackere og kriminelle.

Nå som du har bedre forståelse om hvordan brannmurer fungerer og hvilke som er pålitelige, bør du vurdere å laste ned et anbefalt antivirus med brannmurbeskyttelse.