Brandväggar

 

Vi har arbetat med routrar, säkerhet och brandväggar under ett flertal år.

Varför behövs en brandvägg? Den vanligaste invändningen mot att behöva investera i en brandvägg är: "det är väl ingen som är intresserad av min dator eller mitt nätverk". Nja det är en sanning med modifikation. Det finns massor med programvaror på Internet som söker efter noder, "adresser" som är oskyddade på ett eller annat sätt. Ett sådant program, som dessutom varit oerhört effektivt är masken Blaster och hans bröder. Blaster som de flesta har hört talas om söker efter en dator, på en Internetadress, som har just det säkerhetshålet som Blaster kunde utnyttja. Vi har själva sett smittade datorer som inte varit ute på Internet mer än 15 sekunder!

Om någon av dessa datorer haft någon form av brandvägg så hade de klarat sig. Tom med en D-Link 604i för knappt 400:- (ex MOMS)

Ett av våra större företag har olika typer av attacker mot sin brandvägg upp till 4000 ggr per timma!

Hur ska man då skydda sig? Det finns två typer av brandväggar, hårdvarubaserade och mjukvarubaserade. För ALLA som har någon form av nätverksbaserad uppkoppling, ADSL, Radio, fast lina, etc så rekommenderar vi en hårdvarubaserad lösning. För alla med uppringd uppkoppling så rekommenderar vi en mjukvarubaserad variant.

Mjukvarubaserade brandväggar (utan någon inbördes prioritetsordning)

bulletNorton Internet Security
bulletPanda Titanium
bulletNorman
bulletSygate
bulletZoonalarm
bulletVisnetic
bulletMacAfee security
bulletmfl

Vad det gäller de mjukvarubaserade brandväggarna har vi bara en rekommendation. Välj samma tillverkare som ni har till ert antivirusprogram. Tänk er för innan ni beställer en brandvägg från er Internetoperatör, de är oftast mjukvarubaserade. Skulle ni installera en brandvägg som är inkompatibel med ert antivirusprogram, eller tvärt om, kan ni få stora problem.

Hårdvarubaserade brandväggar

Till privatpersoner och familjer som har någon form av "bredbandsuppkoppling" rekommenderar vi som minimum D-link's enklare routrar. Dessa routrar "brandväggar" skyddar mot enklare intrångsförsök och portscanning program till en låg kostnad. För högre säkerhet rekommenderar vi att ni hellre använder Zyxel Zywall 2 eller annan certifierad brandvägg.

Till företag, oavsett storlek, rekommenderar vi att kunden alltid använder en certifierad brandvägg! Den minsta certifierade som fungerar bra, som är certifierad, som vi har erfarenhet av, och som dessutom har VPN-stöd (VPN står för Virituellt Privat Nätverk och används för säker kommunikation över Internet), är Zyxel,s Zywall 2/10. Till företag upp till 5 användare som sitter med en ADSL-anslutning mot Internet eller liknade är denna en helt OK lösning.

Till hemanvändare, som sitter hemma och arbetar, via VPN, mot sitt företag, är detta också en fungerande lösning, något beroende på företagets VPN-stöd. Tänk bara på att ett företags säkerhet är inte bättre än den svagaste länken. Med ett dåligt skydd på hemmafronten och en uppkoppling till jobbet så försvagas skyddet på jobbet.

För de flesta övriga behov, rekommenderar vi någon av Sonicwall,s brandväggar. Sonicwall har lösningar för de flesta behov. Hårdvarustöd för VPN, SIP, lastbalansering, uppkopplingsbackup. LAN-portar, WAN-portar, DMZ-portar, programmerbara portar mm mm.

Innan Internet var "var mans egendom" fanns det bara ISDN som alternativ för små och medelstora företag (ISDN används, av okänd anledning, fortfarande av ett flertal större företag). På den tiden var vi med och satt upp "kontor - kontor" och "hem - kontor" uppkopplingar. Vanligtvis via Zyxel-, Intel-, 3COM och Cisco's ISDN routrar.