Lige som der er forskel på, hvor sikker din hoveddør er i forhold til indbrud, er der også forskel på, hvor sikkert dit firmas netværk er. Hoveddøren i dit netværk hedder en Firewall og det er lidt misvisende, da den ikke forhindrer brand.

Den grundlæggende funktion for firewallen er at sikre, at trafik udefra ikke kommer ind i dit netværk medmindre det er svar på forespørgsler, der er lavet af en enhed i dit netværk – f.eks. en hjemmeside, hvor man har sendt en forespørgsel ud for at modtage denne. Ja, den har oftest også andre funktioner, men vi fokuserer i denne artikel på sikkerheden.

Lad os nu forstille os, at hoveddøren er en indgang til et firma med en receptionist, så ligner det mere din virksomhed. Hvordan skal receptionisten eller personen, som åbner døren, validere at du har retmæssig adgang til firmaet? Her kommer forskellen ind på de forskellige firewalls.

Hos Infolink leverer vi 2 niveauer af Firewall

Basis firewall: Den laver et grundigt tjek af trafikken baseret på, at den besøgende har et lovligt ærinde. Den kigger ikke i folks tasker, registrerer om folk de sveder nervøst, eller anvender ansigtsgenkendelse – selvfølgelig i overført betydning.

Avanceret firewall: Firewall med avanceret sikkerhed er næste niveau. Her bliver tasker og lommer tjekket, adfærd bliver analyseret og afsender bliver tjekket op mod lister over kendte forbrydere!

Ovenstående er en forsimplet beskrivelse af funktionerne, men intentionen er at forhindre trafik som du ikke ønsker skal komme ind på din virksomheds netværk, bliver blokeret. Listerne beskytter også medarbejderne mod kendte trusler, selvom de i princippet selv er ved at initiere kontakten, fordi firewallen ved fra andre, at de ikke har reelle intentioner.

Mange rapporter viser at cyber-kriminaliteten kun stiger – måske endda eksploderer. Med den nye Persondatalov/GDPR kan det også have en stor økonomisk konsekvens, hvis det lykkes at få fat i dine data.  Det er let at prøve og endog meget svært at blive fanget. Så ”boksen” (Firewallen) ude i ”kosteskabet” er værd at kigge på, hvis den er mere end 3 år gammel. De ”slemme” folk derude er blevet væsentlig klogere siden den blev lavet, men det er de nye bokse, som beskytter dig i dag, ligeledes.

Infolink er en virksomhed der leverer bl.a. en outsourcede it-afdeling. Vi rådgiver dagligt vores kunder om alt inden for IT, herunder sikkerhed. Lige fra GDPR/persondataloven, over netværkssikkerhed til beskyttelse på jeres computer (Endpoint protection) og ja man kan beskytte sig for meget – ud fra den mening at midlet skal stå i forhold til truslen. Vi beskytter trods alt ikke alle kronjuvelerne. En Avanceret firewall bør dog være standarden i langt de fleste netværksinstallationer.

Giver du en kop kaffe, kommer vi gerne forbi og kigger på din ”boks” og tager en snak om din IT. Vi laver IT, så vi sidder på samme side af bordet og deler ansvar for dit IT, så du får den rigtige løsning for dit firma til den rigtige pris.

Uddybende forklaring på Advanced sikkerhed

Nextgen Firewall forkortet NGFW er en firewall, der ikke blot inspicerer og blokerer pakker på deres port/protokol niveau (det svarer til at kigge på konvolutten af et brev).

De benytter i stedet “deep-packet  inspection”, som analyserer på det, der kaldes applikationslaget i netværkstrafikken (svarer til at kigge på indholdet af konvolutten).

Det gør det muligt for en NGFW at blokere malware inden det kommer ind på netværket. I tilfælde af malware alligevel skulle blive medbragt til netværket i form af en USB-nøgle, kan en NGFW blokere den trafik, som en malware vil generere. Eksempelvis hvis den skal kommunikere med sin CNC “Command and control server” for at modtage kommandoer om, hvilke handlinger den skal udføre. En NGFW vil kunne genkende denne form for trafik, da den på hyppig basis indsamler hjælp ude fra internettet ved at modtage kendetegn flere gange dagligt på ny adfærd skabt af malware.
En NGFW kan også beskytte brugerne fra at besøge skadelige hjemmesider i dagligdagen ved at blokere adgangen med hjælp fra den information, som den kan tilegne sig ude på internettet fra andre NGFWs.