Firewall – IT beskyttelse (og svagheder)

posted in: Netværk, Windows | 2

En Firewall er et af de vigtigste elementer i din it-beskyttelse. Og du har sikkert flere af slagsen, også selv om du blot er en privat bruger med en enkelt PC. Fx hvis du fra din internet leverandør (ISP) har fået leveret en box (en router), som alle dine internet-forbindelser går igennem, så vil denne box indeholde en firewall. Og hvis du har en Windows PC (som er nyere end Windows XP SP2, hvor Microsoft første gang tilføjede en Firewall til Windows) så vil der også være en firewall på selve PCen.

Generelt formuleret kan du altså have en firewall, der beskytter dit netværk (placeret, der hvor din internetforbindelse “går ind”) og en firewall, der beskytter din enhed (typisk en PC). På ydersiden af netværkets firewall har du det, der forbinder dig til Internettet: En fiber, en kabelforbindelse, en kobberforbindelse eller et mobildata modem. På indersiden vil du typisk have både et ledningsforbundet netværk og et trådløst netværk. På ydersiden af en firewall i den enkelte enhed har du dit eget interne netværk, ledningsforbundet eller trådløst. Og på indersiden har du din enheds operativsystem. I den typiske opsætning er du altså beskyttet af to firewalls. Der er to variationer fra dette normale billede: I virksomhedssammenhæng vil du ofte selv (altså din it-leverandør, fx InfoShare) have leveret netværkets firewall og den kan være sat til at opføre sig specielt på forskellige måder. Og hvis du forbinder din PC til Internettet ved at benytte et mobildata modem direkte i PCen (et usb-modem eller et modem indbygget i PC’en – altid med brug af et SIM kort), så har du ikke nogen netværks firewall.

Hvad laver en firewall?

I den almindeligste og simpleste opsætning er det ret enkelt: Den tillader al trafik, der starter “indefra” og forbyder al trafik “udefra” (med mindre det er igangsat indefra). Du vil gerne i kontakt med verden, men verden skal ikke uden videre kunne kontakte dig. I virksomhedssammenhæng vil der som regel være lavet undtagelser fra disse generelle regler: Hvis du fx har en webserver, er der jo ikke noget sjovt ved det, hvis ikke folk udefra kan læse hvad du har lagt på den. Og hvis du har en mailserver er det også en fordel, hvis folk kan sende mails til dig (som regel da). Disse undtagelser styres i form af “porte”: Man kan lukke for alle porte og lukke op for en enkelt port, fx port 80, som er den port, der bruges til almindelige internet sider eller port 25 og 587 som er de almindeligste porte til at sende mail.

firewall3

Firewall’en er afsindig vigtig: Det er en stor verden vi lever i og det gælder også ulovlige aktiviteter – hvis du sætter en ny PC eller server op, vil du være udsat for adskillige angrebsforsøg udefra bare i løbet af de første minutter. På et tidspunkt så jeg nogle sikkerhedsfolk sige 25 angreb den første time, men det har nok – desværre – ændret sig i opadgående retning.

Svaghederne

Nu ved vi nok til at kunne få øje på et par svagheder ved firewall beskyttelsen:

  • Hvis du på indersiden har et trådløst net (og hvem har ikke det), så vil en person, der skaffer sig adgang til dette automatisk være indenfor din netværks-firewall og du har kun enhedens firewall tilbage til at beskytte dig.
  • Hvis du bruger direkte forbindelse ved hjælp af et mobildata modem, så har du slet ikke nogen netværks-firewall (Du kan i stedet sætte USB modemmet/SIM kortet i en mobildata router og så forbinder via den)
  • Hvis “fjenden” befinder sig på indersiden, så hjælper firewall’en ikke det fjerneste. Og det er netop det, der sker, hvis du er kommet til at “installere en virus”: Du har åbnet en vedlagt fil i en mail, som du ikke skulle have åbnet eller du har klikket på et link på en hjemmeside, som du i den grad ikke skulle have klikket på. Det sker selvfølgelig ikke for dig, for du er meget forsigtig med hensyn til den slags og så har du i øvrigt installeret et opdateret virusprogram, som ville fange utøjet, hvis du prøvede.

Firewall og sladrehank

Mange kriminelle it-angreb går netop ud på at få fjenden indenfor murene. Fx i form af en “keylogger”, der sender alle dine tasteslag (incl. NemId login m.v.) til en forbryder i Langtbortistan eller i form af et program, der indrulerer din PC i et botnet, så dens kræfter kan sælges af en anden forbryder, mere eller mindre fordækt (Jeg har fx set en server, der var blevet en del af et poker-site og jeg tror ikke at brugerne af dette poker-site anede noget om, at sitets ressourcer i virkeligheden var stjålet).

Så hvis man frygter, at man skulle have fået fjenden ind på sin PC, så ville det jo være rart at kunne se, den udgående trafik fra PCen. Og Windows Firewall er ikke meget bevendt på dette område. Jeg har brugt forskellige alternative firewalls til dette (fx Zonealarm og Comodo), men for nylig har jeg fundet et program, som ser ud til at være det, jeg vil anvende fremover: Glaswire. Det advarer dig første gang et program fra din PC kontakter Internettet (alert) og viser dig i øvrigt løbende hvilke programmer, der kommunikerer hvor meget. Og tro mig: Der foregår virkelig meget, som du ikke helt var klar over – Windows opdateringer, antivirus opdateringer, Adobe opdateringer etc. etc. etc.

Ashampoo_Snap_2016.02.06_14h22m17s_004_

Der er flere andre lignende programmer omtalt her: personal-firewall-software-review.toptenreviews.com og her www.pcmag.com.

Hvis du også har lyst til at se de myriader af hjemmeside-adresser, som du i virkeligheden “besøger”, når du tror, du blot sidder og læser en avis eller lignende, så skal du prøve at bruge Firefox og tilføje udvidelsen Lightbeam.

Ashampoo_Snap_2016.02.06_15h14m04s_005_

Hvis du også vil eksperimentere med software til en netværks-firewall (kræver installation på eget hardware) er der også nogle stykker af den slags, fx IpCop, Endian, Smoothwall, OpenWRT. Du kan se korte omtaler her: www.comparitech.com/antivirus/best-free-firewalls/ og her www.smallbusinesscomputing.com.