Bare lidt teori

Eftersom brandmure er et virkeligt komplekst emne, vil jeg gerne give en kort introduktion til hvad brandmure er og hvordan brandmure baserede på IP-tabeller fungerer.

Når man tænker på en brandmur vil de fleste sige “brandmure begrænser kun netværkstrafikken”, men en moderne brandmur har mere at gøre end kun at begrænse trafikken, hvilket naturligvis alligevel er hovedopgaven.

Man kan filtrere ved at kigge på pakkehovederne som opbevarer information om hvor pakken kommer fra, hvilken protokol som bruges etc.

Filtreringsmulighederne som sørges for af IP-tabeller er meget kraftfulde, så det er til og med muligt kun at slippe pakker ind som man ved hører til en forbindelse som man har oprettet. Denne teknologi kaldes “forbindelsessporing”, eller “pakkefiltrering med tilstandsinformation”.

Den andre vigtige funktionen som en brandmur skal sørge for er muligheden for at logge netværkstrafik. Det er en meget vigtigere del end man måske tror, eftersom logfiler giver et godt overblik over aktiviteterne i netværket, såsom hvem som gjorde hvad og hvornår.

Logger er også rigtigt vigtige når brandmuren brydes og man vil vide hvordan. Når det gælder dette ville man have det meget sværere hvis man ikke har aktiverat logningsfunktionerne, så at man kan se hvad der er sket og hvordan indstillingen kan forbedres.

De fleste tænker sig at brandmure kun bruges for at til at blokere trafik fra internettet til en maskine, men man kan også indstille brandmuren til at begrænse adgangen til internettet. Man kan til eksempel blokere nogle velkendte pornosider på barnets PC, eller man kan kun tillade e-mail og netlæsning på kontoret, men ikke lade de ansatte hente filer via FTP.

Alt som er beskrevet er meget let at implementere med IP-tabeller, når man har forstået hvordan de fungerer. Gennemlæs nøjagtigt de følgende kapitler, for at lære dig hvordan man effektivt bruger dette program til at indstille en brandmur for en PC eller et netværk.