Hva er en perimeterbrannmur?

Brannmursikkerhetsprogramvare eller maskinvare kontrollerer flyten av nettverkstrafikk - med andre ord enheter eller "pakker" med data - mellom nettverk eller datamaskiner koblet til et nettverk (vert). Perimeterbrannmurer kontrollerer flyten av nettverkstrafikk som kommer inn eller ut av vertens eller organisasjonens grense eller ytre grense, gir en første forsvarslinje mot eksterne angrep og blokkerer tilgang til upassende innhold fra innsiden av en organisasjon.

En perimeterbrannmur er hovedforsvaret i omkretsen av et privat nettverk. Det er en viktig komponent for å oppdage og beskytte nettverket mot uønsket trafikk, potensielt farlig innhold og inntrengingsforsøk og flagging av disse truslene til nettverket administrator. Perimeterbrannmuren blokkerer innkommende nettverkstrafikk fra å få tilgang til interne nettverk og verter og hindrer utgående trafikk fra å få tilgang til uønskede eksterne nettverk og verter; organisasjoner kan for eksempel blokkere tilgang til Facebook eller andre sosiale medier. Som sådan kan en perimeter brannmur tenkes å ha et internt og eksternt grensesnitt.

En grunnleggende type perimeterbrannmur er kjent som en statisk pakkefilterbrannmur. En brannmur med statisk pakkefilter fungerer ved å blokkere nettverkstrafikk basert på informasjonen i den delen av en nettverkspakke som inneholder adresseringsinformasjon, kjent som pakkeoverskriften. En brannmur med statisk pakkefilter er enten en frittstående enhet eller inkludert som en del av en ruter.

Den vanligste typen perimeterbrannmur er den statlige inspeksjonsbrannmuren. En tilstandsfull inspeksjonsbrannmur holder oversikt over all utgående nettverkstrafikk og tillater bare innkommende trafikk som har en tilsvarende utgående forespørsel. Stateful inspeksjon brannmurer kan blokkere skanning fra Internett og forhindre IP-spoofing - der en angriper får uautorisert tilgang til et nettverk eller en datamaskin ved å etterligne eller "spoofe" Internett-protokollen (IP) adresse. Stateful inspeksjon brannmurer inspiserer mer data enn statiske pakkefilter brannmurer og er tilsvarende tregere.

Perimeterbrannmurer blokkerer vanligvis innkommende nettverkstrafikk som inneholder kringkastingsadresser, som forsøker å levere informasjon til hver datamaskin på et nettverk i stedet for en enkelt vert. Enhver datamaskin som svarer på sendingen vil på samme måte sende informasjon til alle andre datamaskiner nettverket, og oversvømmer nettverket med trafikk som kan brukes til en såkalt denial of service angrep.