Brannmur

Fra Wikipedia, den frie encyklopedi

I datateknikk er brannmur (av engelsk firewall) maskinvare og / eller programvare som beskytter datanett mot uønsket kommunikasjon.

Eksempel på slik uønsket kommunikasjon kan være hackere som trenger inn i datanett koplet til internett.

[rediger] Funksjon

Branmuren si oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er Internet som er ei sone uten tillit, og et internt nettverk som er (og skal være) ei sone med høg tillit. Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell. Ei sone med et mellomliggende tillitsnivå, plassert mellom Internett og det pålitelige interne nettverket blir ofte referert til et perimeter-nettverk eller DMZ (DeMilitarized Zone).

Brannmurens oppgavetilsvarer brannmurenes oppgave i en bygning.

Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy. Standard sikkerhetsrutiner foreskriver et "default-deny" (avslå dersom ikke annet er spesifisert) regelsett for brannmuren.

[rediger] Historie

Brannmur-teknologien oppsto på slutten av 1980-tallet, da Interenett var en forholdsvis ny teknologi med tanke på global bruk Den opprinnelige ideen oppsto som en reaksjon på flere sikkerhetsproblemer på Internett på internett på slutten av 1980-tallet. I 1988 sendte en ansatt ved NASAs Ames Research Center i California et memo på email til sine kollegaer som innehold bl.a,

 We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames.

Morris-ormen spredde seg selv gjennom flere sårbarheter i maskinene på den tiden. Selv om den ikke var laget for å være skadelig, så var Morris-ormen det første storskala-angrepet mot Internett-sikkerheten; de som var online forventet ikke et angrep, og var ikke forberedt på å forsvare seg.

Denne datarelaterte artikkelen er dessverre kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den. En stubbmerking uten oppgitt grunn kan fjernes ved behov.