Brandväggsprogramvara är främst en säkerhetsåtgärd som bildar en virtuell kontrollpunkt för att skydda datorer och andra nätverksenheter från attacker. Ökad nätverkssäkerhet är dock inte den enda fördelen som brandväggsprogramvara kan ge. Brandväggar kan också användas för att tillämpa regler för nätverksanvändning i hemmet eller på kontoret, samt hjälpa dig att övervaka aktiviteten i ditt nätverk.
Hur brandväggar fungerar
Brandväggar använder regler för att undersöka nätverkspaket när de passerar genom en viss plats i ett nätverk. Om ett paket inte strider mot någon av brandväggens regler kommer brandväggen att släppa paketet fram till sin destination. Ett paket som bryter mot en brandväggsregel - till exempel genom att komma från en värd som har blockerats från att skicka trafik till nätverket - kommer dock att kasseras.
Säkerhetsfördelar
Brandväggar ger markant ökad säkerhet för datorer och andra enheter, särskilt i nätverk som är anslutna till Internet. Utan brandväggsprogramvara skulle det vara mycket enkelt för angripare att skicka skadliga program till din dator via ett nätverk, vilket drastiskt ökar belastningen på datorns antivirus- och antiprogram. Med en brandvägg på plats kan du dock diktera exakt vad datorerna i ditt nätverk kan skicka och ta emot från omvärlden, vilket hjälper dig att avskaffa hot från deras källa.
Övervakning med brandväggar
Brandväggsloggning är processen att övervaka nätverkstrafik genom en brandvägg. Per definition måste brandväggar undersöka nätverkspaket noggrant när dessa paket passerar. Vissa brandväggar kan sammanställa loggar med hjälp av den information de får från dessa paket och notera parametrar som paketets destination, källa och storlek. Dessa loggar kan sedan användas för att bestämma nätverksförhållanden, inklusive vilka områden i nätverket som är mest trafikerade och vilka nätverksapplikationer som förbrukar mest data.
Tillämpa policyer
Många nätverk har policy angående vilka användare som kan komma åt data. Till exempel skulle en skola troligen hindra alla sina datorer från att få tillgång till vuxeninnehåll, medan en hemanvändare kan begränsa den tid hennes barn kan använda Internet. Brandväggar tillåter användare att aktivt genomdriva dessa policyer genom att skapa specifika regler. Som sådan kan skolan skapa en brandväggsregel som blockerar allt innehåll som innehåller vissa nyckelord, medan hemanvändaren kan skapa en regel som blockerar all Internettrafik från sina barns datoranvändarkonton, förutom vid specifika tider.