-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.

Personlig brannmur

Denne veiledningen beskriver hva en personlig brannmur er og hvorfor du bør ha en personlig brannmur på din PC.

Innhold

Bruk 

Innledning

En personlig brannmur er et program som beskytter datamaskinen mot angrep fra Internett. Den kan ikke beskytte mot alle typer angrep, men er et av de grunnleggende og nødvendige sikringstiltakene. I virksomheter, som bør ha en nettverksbrannmur,  bør alle bærbare maskiner ha en personlig brannmur installert. På hjemmenettverk bør alle datamaskiner ha personlig brannmur installert.

Trusler

Personlig brannmur gir god beskyttelse mot kartlegging av maskinen, automatiserte angrep og ormer. De fleste personlige brannmurer inneholder ofte også ekstra funksjonalitet som kan øke beskyttelsen mot spam, virus, spyware, phising og andre former for uønskede hendelser. Hvor mye og hvor godt den beskytter mot slike trusler, varierer mye mellom de ulike variantene av personlige brannmurer.

Typer av brannmurer

Alle de vanlige operativsystemene har i dag brannmurfunksjonalitet inkludert. Linux inneholder iptables, Mac OS X har ipfw, og Windows XP har Windows-brannmur. Alle disse kan gi god beskyttelse mot ulike former for angrep. De inneholder ikke mye ekstrafunksjonalitet for ytterligere beskyttelse, men gir en god og nødvendig basisbeskyttelse.
 
Det finnes også mange personlige brannmurer som kan lastes ned gratis eller kjøpes. Felles for disse er at de tilbyr utvidet eller forbedret funksjonalitet enn de som følger standard med operativsystemet. For Linux og Mac OS X er det stor sett snakk om verktøy som gjør det enklere å administrere den innebygde brannmuren.

Virkemåte

Det finnes to hovedtyper av personlige brannmurer. Applikasjons- og trafikkfokuserte.

Applikasjonsfokusert

Disse styrer tilgang ut på Internett basert på hvilken applikasjon som prøver å nå nettet. Normalt lager de seg en signatur av alle applikasjoner som har fått lov til å gå på nett for å enkelt kunne se om disse endres. Inngående trafikk kan også styres til spesifikke applikasjoner og ikke bare på portnumre. 

Trafikkfokusert

Disse styrer tilgang kun basert på IP-adresser og portnumre. De gir samme type beskyttelse som en nettverksbrannmur, men bare for en enkelt datamaskin. For brukere med erfaring fra nettverksbrannmurer vil det være enkelt å sette seg inn i bruken av disse.
 
Begge typer er effektive sikkerhetsverktøy. De applikasjonsfokuserte gir noe mer sikkerhet, da de i tillegg til å filtrere trafikken også kan oppdage at applikasjoner blir endret.

Installasjon

Hvis en bruker de medfølgende personlige brannmurene er det bare å ta den i bruk. Nøyaktig informasjon om hvordan dette gjøres finnes i medfølgende dokumentasjon eller i hjelpesystemet. Ofte kan en også finne utførlige veiledninger på nettet om disse brannmurene.
 
Hvis en i stedet velger å bruke en annen personlig brannmur enn den som følger med operativsystemet, så bør en følge installasjonsveiledningen nøye.

Bruk 

I daglig bruk er det forskjell på hvordan brukeren må forholde seg til den personlige brannmuren avhengig av om den er applikasjons- eller trafikkfokusert.

Applikasjonsfokuserte

De fleste av denne typen er såkalt selvlærende. Det vil si at første gang en applikasjon prøver å gå på nett så vil en få spørsmål om en vil tillate dette eller ikke. Innholdet i dialogboksen som kommer opp kan være forvirrende og vanskelig å forstå. For å hjelpe brukerne med dette har de personlige brannmurene ofte ferdige regler som åpner for de vanligste nettlesere og e-postklienter. De har også ofte muligheten for å klikke på en link for å få mer informasjon om applikasjonen det gjelder.
 
En ting som kan forvirre er applikasjoner som kjører i en virtuell maskin eller i et større rammeverk. Da vil en ofte få spørsmål om en tillater at den virtuelle maskinen eller rammeverket skal få tilgang til nett i stedet for applikasjonen en startet. En tommelfingerregel som normalt gjelder er at hvis dialogboksen kommer opp rett etter du har prøvd å starte et program, så er det som regel det programmet det gjelder. Denne tommelfingerregelen er ikke 100 % vanntett, men vil i de fleste tilfeller fungere godt nok.
 
Rett etter installasjon vil du ofte få mange spørsmål om applikasjoner som skal på nett uten at du har startet dem selv. Dette er programmer som startes automatisk av operativsystemet. Etter kort tid vil dette bli redusert drastisk. Da kan du bli mer skeptisk til programmer som uten at du har bedt om det prøver å gå på nett.
 
Noen applikasjoner oppdaterer seg meget hyppig. Antivirusløsninger er et vanlig eksempel på dette. Slike programmer vil medføre at en må gi tillatelse til å gå på nett etter hver endring. Mange vil synes dette er plagsomt, derfor har mange applikasjonsfokuserte personlige brannmurer funksjonalitet som kan gi tillatelse til å gå på nett basert på katalog og filnavn i stedet for selve signaturen til applikasjonen. Dette gir en noe lavere beskyttelse enn bruk av signaturer, men gir mindre bryderi med dialogbokser.

Trafikkfokuserte

Disse vil utføre jobben sin i bakgrunnen. I stedet er du nødt til å på forhånd ha definert de nødvendige reglene for det du skal ha tilgang til. Denne jobben kan ta noe tid og kan også virke vanskelig i begynnelsen. Når denne jobben først er gjort så vil en slik personlig brannmur kreve lite oppfølging utenom loggen.
 
For å få tilsvarende beskyttelse av applikasjonene som de applikasjonsfokuserte gir, bør en vurdere ulike verktøy for å oppdage endringer av applikasjoner. Det finnes mange slike verktøy på markedet. Det finnes også flere gode gratisversjoner for dette. 
Virksomheter som skal administrere mange personlige brannmurer bør vurdere en løsning med god støtte for sentralisert kontroll og administrasjon.

Logger

I daglig bruk vil de to ulike hovedtypene av personlige brannmurer oppføre seg noe forskjellig. Felles for begge er at logger bør følges opp jevnlig. På den måten vil en etter hvert lære seg hva som er normal trafikk og støy i loggen, slik at en i stedet kan fokusere på de alvorlige avvikene.

Mer bistand

Det kan være vanskelig å vite om en har installert og konfigurert en personlig brannmur riktig. På nettet finnes det mange verktøy som kan hjelpe deg til å teste dette. De viktigste er:

Leaktest sjekker om brannmuren tillater en ukjent applikasjon å gå på nett.

Shields UP!  kjører en såkalt portskanning for å se om maskinen er synlig utenfra.

Testa datorn som gir en grundigere portskanning enn Shields UP! fra SITIC i Sverige.

Symantec Security Check som sjekker den personlige brannmuren og Virus detection kan sjekke etter virusinfeksjoner.

Noen personlige brannmurer

Dette er ikke en utfyllende liste over tilgjengelige personlige brannmurer, men er en kort liste over de mest kjente.

Gratis

            Zonealarm Free Download
            Sunbelt Kerio Personal Firewall 

Kommersielle

Norman
Symantec
Zone Labs
F-Secure            
Panda Software
Sunbelt Kerio Personal Firewall
CA
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.