Lidt om firewalls

En firewall er en enhed, der beskytter et net mod uønsket trafik. Firewall'en kan være hardware eller software-baseret. For os der har ADSL kan firewall hurtigt blive en nødvendighed, for ADSL-forbindelsen står pivåben for enhver, der vil trænge ind på ens pc.

Jeg ved ikke nok om firewalls endnu. Denne artikel vil blive opdateret, efterhånden som min viden (forhåbentlig) øges. Men grundlæggende arbejder en simpel firewall ved at den blokerer porte. De mere avancerede beskytter pc'en ved at overvåge hver eneste proces, der foregår.

Porte

Der er masser af porte til pc'en, når man er på nettet. Hackere scanner angiveligt nettet for porte for at finde åbne porte. De kan så bruges til fx at få adgang til andre pc'ere fx via ftp.

Der findes et fint lille dansk program, som fungerer på denne måde. Se NetSafe - hvis ellers deres hjemmeside virker ...

Mobil kode

Et andet truende element er den såkaldte mobile kode. Det er VBScripts, ActiveX-komponenter, trojanske heste, Java og JavaScript, som man kan få ind på sin pc via vedhæftede filer e-mails og i visse tilfælde hjemmesider. Disse småprogrammer kan arbejde og delvis overtage kontrol på ens pc. Jeg har selv prøvet at få sådan noget skidt ind, og man skal formatere disken for at få det ud igen.

Problemet med den slags ondsindet kode er, at virusprogrammerne ikke finder det. De skal på forhånd kende koden og derpå genkende den. Her kan et avanceret Firewall-program som Secure4You sandbox (til $79) gribe ind. For det overvåger enhver aktivitet på harddisken. Hvis der sker noget uventet, bliver man spurgt om man vil acceptere det.

Jeg har selv benyttet en version af det lige før nævnte Sandbox-program. Og det er meget overbevisende - et top-professionelt program med logik og konsekvens:

Her forsøger jeg at opdatere min pc via Windows Update. Den går ikke - der er fremmede kræfter på spil på pc'en. men jeg kan godt give tilladelse til ændringen:

Ulempen ved at have sådan en firewall aktiv er, at man skal gi e tilladelse til a l t udover det helt basale.

Folk, der har forstand på det, siger at det er meget omfattende at konfigurere en firewall ordentligt. For den skal så at sige skræddersys til din pc og dit netværk. Og i det daglige bemærker man også firewallen. Du skal eksempelvis give tilladelse til at din pc modtage cookies osv. Heldigvis kan Sandbox midlertidig disables - så det bruger jeg.

Til daglig er firewall'en slået til. Når jeg ryger ind i et eller andet opdatering eller andet, som jeg ikke kan få firewall'en til at acceptere (fordi jeg ikke har gidet at konfigurere den ordentligt), så disabler jeg den for en stund. Det virker perfekt.

Den helt gode ting ved dette program er, at det er så let at enable/disable sikkerhedsfunktionerne on the fly. Du skal ikke reboote elelr på anden måde vente. det sker med et knips. Og så er programmet til at leve med!


Fortsættes ...



Copyright 2001 Michael Karbo.