Firewall – beskytter den mod angreb?

Firewall producenter tilbyder i dag rigtig mange optioner indenfor firewall sikkerhed, der kan tilkøbes til ens firewall.

Fordelen ved at købe disse optioner er, at al trafik til og fra internettet passerer firewallen for de interne brugere.

Der tilbydes IPS (Intrusion Detection), Malware beskyttelse, Advanced threat protection med mere

  • Virker det?
  • Er det pengene værd??

75% af al internettrafik er https.

Browsere advarer i dag, hvis du besøger en hjemmeside som ikke bruger krypteret kommunikation, https. Google søgninger viser ofte ikke hjemmesider, der ikke bruger https.

Så brugen af https som standard kommunikation er i dag mindst 75% af den samlede web trafik.

Firewall’en kan ikke inspicere indholdet.

Https trafik kan ikke læses af andre end afsender og modtager. En Firewall kan heller ikke inspicere indholdet af https web trafik, så de før nævnte services kan altså kun checke mindre end 25% af din web trafik.

Hackerne ved det.

Hvis jeg gerne ville inficere din PC, når du besøger min hjemmeside, ville jeg helt sikkert bruge https kommunikation. Jeg ville enten forsøge at udnytte en sårbarhed i din browser, eller få dig til at hente et program indeholdende skadelig kode.

Hvad er mulighederne så?

Hvis man gerne vil inspicere krypteret https trafik i sin firewall, kræver det jo at Firewall’en kan læse indholdet. Altså åbne den krypterede kommunikation, checke og så lukke den igen. Det er en teknisk mulig løsning, der kræver meget CPU på firewall’en. Men udover at man altså åbner krypteret trafik som måske bank data, så er der et setup arbejde i at gøre dette. Hvis man udover at åbne https trafikken også skal have nogle af de før nævnte services kørende, ja så skal man nok regne med en Firewall 3 gange så kraftig som ellers, -på grund af CPU behov.

Kan man bruge denne service?

Der er en sikkerheds service, som man med fordel kan bruge på sin Firewall, men som desværre kun giver begrænset værdi, -sikkerheds baseret på DNS opslag.

DNS er jo internettets telefonbog. Hver gang man vil tilgå en hjemmeside, bruger man DNS til at finde denne. Så ideen er, at DNS servicen kender de farlige hjemmesider, som de blokerer. Man kan også blokere på kategorier som Porno, Spil, Sociale medier m.fl. hvis man ønsker det.

Problemet med DNS service som sikkerhed er, at de altid er bagefter. Servicen skal jo opdateres. Dernæst er det måske ikke hele hjemmesiden, der er inficeret. Men anerkendte DNS services vil ofte have så meget trafik, at de måske tager en del af de “grimme websites”, så de er bestemt ikke spildte.

Kendte DNS services med ekstra sikkerhed.

  • Det danske firma CSIS har deres SecureDNS .
  • OpenDNS kan bruges gratis af private. Jeg synes faktisk det er en god service. Især hvis man har planer om at begrænse sine børns færden på nettet, ved at blokere for bestemte kategorier.
  • Cisco Umbrella er virksomheds udgaven af OpenDNS som de købte

Der findes utallige DNS services som tilbyder sikkerhed, også af Firewall producenterne.

Hvad gør jeg så, når min Firewall ikke kan beskytte mig?

Det vil jeg komme med et bud på i mit næste nyhedsbrev om 14 dage, fredag den 31.01.2019 kl. 7:30

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud