Brannmur — ditt ytterste forsvarsverk
Hvordan en nettverksbrannmur beskytter IT-systemene dine
Sikkerheten til et IT-system bestemmes av mange ulike faktorer. De ulike sikkerhetsmekanismene er ofte administrert av ulike personer, og kan være bygd over lang tid. Det kan derfor være vanskelig å ha full oversikt over totalsikkerheten, og mange velger å legge til en brannmur (firewall) som et ytterste forsvarsverk rundt systemene sine. Brannmuren begrenser hvilke deler av systemet som er tilgjengelig utenfra, og hvem disse delene er tilgjengelig for.
Det finnes to hovedkategorier med brannmurer: nettverksbrannmurer og applikasjonsbrannmurer. Nettverksbrannmurer definerer tilganger ved å bruke IP-adresser og porter. Applikasjonsbrannmurer er mye mer omfattende, og vil som regel også analysere innholdet i forespørslene som kommer.
Eksternt og internt tilgjengelige tjenester
Et IT-system bør fra begynnelsen av kun være tilgjengelig internt, altså kun for bedriften som utvikler systemet. Når systemet er ferdig utviklet, testet, dokumentert og klart til produksjonssetting, avgjør du hvilke tjenester som skal være tilgjengelig utenfra. Ved hjelp av en brannmur kan du gjøre nettopp disse tjenestene (og ingenting annet) tilgjengelig for eksterne brukere.
Et eksempel på en tjeneste som aldri bør gjøres tilgjengelig for hvem som helst er interne administrasjonssystemer. Et eksempel på en tjeneste som må gjøres tilgjengelig for (nesten) alle er nettbutikker. Et eksempel på en tjeneste som bør gjøres tilgjengelig for noen få utvalgte er fakturasystemer.
Det er svært vanlig for en ondsinnet aktør å teste ut hvilke tjenester som er tilgjengelige utenfra, for deretter å angripe dem. Tjenester som var ment å være interne, har kanskje ikke blitt like høyt prioritert sikkerhetsmessig, og inneholder dessuten ofte mer sensitive data. Slike tjenester bør derfor gjemmes bort bak en solid brannmur.
Hvordan få brannmur
Har du servertjenester hos Deploi kan du enkelt opprette brannmur i vårt kundepanel. Brannmuren er priset etter hvor mye data den skal prosessere per måned og hvor mange forskjellige offentlige IP-adresser du ønsker.
Hvordan gjøre en tjeneste tilgjengelig utenfra
Du kan enkelt gjøre en tjeneste tilgjengelig utenfra. Fyll inn en av de offentlig tilgjengelige IP-adressene og velg hvilken intern tjeneste den skal gå til. Når du trykker «Legg til», vil dette bli gjeldende umiddelbart.
Hvordan gjøre en tjeneste tilgjengelig for enkelte
Ønsker du at bare noen få skal ha tilgang til en tjeneste, setter du opp IP-adressene deres i kildenettverk. Da vil kun disse IP-adressene kunne bruke tjenesten utenfra.
Hvordan fjerne tilganger
I listen over tilganger kan du enkelt slette en tilgang. Dette vil bli gjeldende umiddelbart.
Hvordan sørge for at all offentlig trafikk går via brannmur
Når du har satt opp en brannmur, bør du fjerne offentlige IP-adresser fra alle tjenestene du har hos oss. Da kan du være sikker på at ekstern trafikk ikke lenger kommer til disse tjenestene på noen annen måte enn gjennom brannmuren.
Hjelp
Trenger du råd eller bistand i forbindelse med brannmurtjenester, er det som alltid mulig å kontakte oss på telefon eller e-post.
Relevante tjenester
Trenger du hjelp?
Vårt team hjelper deg gjerne med spørsmål om server, hosting, sikkerhet og drift. Ta kontakt for en uforpliktende prat.
Les også
Deploi lanserer Web Application Firewall (WAF)
En WAF kan inspisere innholdet i forespørslene til din nettside og blokkere ondsinnede forespørsler. Vi lanserer nå WAF som et nytt produkt.
Sikkerhet i WordPress
WordPress er en av verdens mest populære programvarer for å lage nettsider. Vi tar for oss hva du bør tenke på når det gjelder sikkerhet i WordPress.
Sikkerhet, neste nivå
Vi tar for oss ytterligere temaer innen sikkerhet: kryptering av disk, økt sikkerhet i serveradministrasjon og overføring av sensitiv informasjon.