Sikkerhet ved hjelp av brannvegger

Det logiske stedet å sette inn ressurser for sikring er da punktet mellom lokalnettet og resten av verden; slike enheter kalles ofte brannvegger.

Dette er enheter som inspiserer trafikken på ett eller annet nivå, og velger å slippe gjennom eller sperre trafikk etter regler som administratoren har satt opp.

Det finnes to hovedtyper brannvegger: Rutere og applikasjons-gateways. For de fleste vil en ruter lage mindre problemer enn applikasjons-gateways med å utnytte Internets ressurser, mens applikasjons-gateways kan stoppe en del andre typer angrep.

En brannvegg-ruter kan for eksempel settes opp til å:

• Slippe E-post gjennom til postkontor-maskinen
• Slippe World Wide Web-aksess gjennom til Web-tjeneren
• Tillate folk inne på lokalnettet å gjøre hva de vil mot utenverdenen
• Tillate nødvendige ting for nett-driften
• Ikke tillate noen annen form for tilgang utenfra

• Avkreve eksterne brukere passord, og så slippe dem løs på nettet
• Oppdage at den filen som en autorisert bruker hentet inn inneholder et PC-program som har virus
• Sperre for utnyttelse av feil i programvaren på tjener-maskinene inne på nettet (The Internet Worm)