Den ærværdige ZoneAlarm-firewall, en af de første personlige firewalls fra tredjeparter, er mere end 20 år gammel. Dengang da det var nyt, måtte virksomheden arbejde hårdt for at uddanne forbrugerne om behovet for firewallbeskyttelse. Windows 98 tilbød dem ikke meget i vejen for firewallbeskyttelse, det er sandt. Men kun få år senere dukkede Windows XP op med begyndelsen på en ordentlig firewall, og det er kun blevet bedre siden da. Tredjeparts firewalls gør typisk ikke mere end den indbyggede, når det kommer til at afværge angreb udefra; de adskiller sig inden for områder som programkontrol og udnyttelse af forsvar. Men næsten alle sikkerhedssuiter og endda et par nominelt enkeltstående antivirusværktøjer leveres med en indbygget firewall. Mange samtidige fra den tidlige ZoneAlarm er faldet forbi. Er den personlige tredjeparts firewall død?

Her er endnu et søm i den personlige firewalls kiste. Æraen med at tilslutte din enkelt computer direkte til internettet er for længst forbi. Alle har nu et hjemmenetværk, der selv tjener til at forsvare sig mod online angreb. Den trådløse router, der uddeler forbindelser til alle dine enheder, beskytter dem også. Det bruger Network Address Translation eller NAT til at tildele hver enhed, hvad der kaldes en lokal IP-adresse. Denne type adresse er kun synlig i dit lokale netværk og ikke andre steder. Det alene er nok til at blokere for mange direkte angreb. Nogle routere har yderligere sikkerhedslag bagt ind.

Når du er væk hjemmefra, får du selvfølgelig ikke nogen fordel ved, at routeren sidder tilbage i dit hjem eller på kontoret. Faktisk er du “sårbar over for angreb fra andre brugere på den usikre trådløse lufthavn. Den café, der tilbyder gratis trådløs internetadgang? En skyggefuld cafeejer kunne sigtet igennem al internettrafikken og fange praktiske ting som kreditkortnumre. Når du” på farten har du virkelig brug for et virtuelt privat netværk eller VPN.

VPN krypterer din webtrafik hele vejen til en server, der drives af VPN-firmaet. Annoncesider og andre trackere ser VPN’ens IP-adresse, ikke din egen. Og du kan også bruge en VPN til at falske din geografiske placering, måske for at se regionslåst indhold eller for at beskytte dig selv, når du rejser i et land med begrænset internet politikker. Du har muligvis ikke brug for en firewall, men du har brug for en VPN.

Portbeskyttelse

Din computers internetforbindelse giver dig adgang til en ubegrænset samling af kattevideoer, sociale medieindlæg og streaming underholdning. Det åbner også din computer for at få adgang til andre via internettet, selvom forbindelse via en router begrænser mulighederne for skader. En større firewallopgave involverer tilladelse af al gyldig netværkstrafik og blokering af mistænkt eller ondsindet trafik.

Din pc’s porte, indgangspunkterne for netværksforbindelser, kan være åbne, lukkede eller skjult. Hvis en port er lukkede, angribende hackere kan søge måder at jimmy det åbne på. Når en havn er skjult, er den ikke engang synlig for en ekstern angriber, hvilket er ideelt. Windows Firewall alene er fuldstændig i stand til at skjule alle dine pc’s porte, og alle porte bag en router ser ud til at være skjult. Faktisk er den eneste måde, vi kan teste en firewalls evne til at skjule porte på, at bruge en pc, der er forbundet via routeren DMZ-port. Det giver det effektivt en direkte forbindelse til internettet.

De fleste firewalls giver mulighed for flere konfigurationsprofiler, afhængigt af din netværksforbindelse. Trafik inden for dit hjemmenetværk har brug for færre begrænsninger end trafik til og fra internettet . Hvis du er forbundet med et offentligt netværk, skruer firewallen op på sit sikkerhedsniveau til det maksimale.

Programkontrol

Tidlige personlige firewalls var berygtede for at bombardere brugere med en overflod af mystificerende pop-up-forespørgsler. CARDX2048.exe forsøger at oprette forbindelse til 216.58.217.46 på port 8080. Tillad eller bloker? En gang eller altid? Få brugere har viden til at give et informeret svar på en sådan forespørgsel. Normalt klikker brugerne altid altid på Bloker eller altid på Tillad. De, der laver Bloker deres standardrespons, til sidst ender med at deaktivere noget vigtigt, hvorefter de skifter til at klikke på Tillad. De, der altid klikker på Tillad risikerer at lade noget ind, de ikke burde.

High-end firewalls som dem, der er indbygget i Kaspersky og Norton 360 Deluxe, kommer rundt om dette problem ved fuldstændig at internalisere programkontrol. De konfigurerer tilladelser til kendte gode programmer, udslette kendte dårlige programmer og overvåge ukendte opførsel. Hvis en ukendt proces begynder at misbruge dens netværksforbindelse, slår firewallen den ned.

Andre firewalls bruger deres egne teknikker til at skære ned på pop op-forespørgsler. For eksempel kontrollerer firewallen i Check Point ZoneAlarm Free Antivirus + en massiv online database kaldet SmartDefense Advisor og konfigurerer automatisk tilladelser til kendte programmer.I sjældne tilfælde, at det viser en pop op-forespørgsel, skal du være opmærksom, da et program, der ikke findes i databasen, muligvis er et nul-dages malwareangreb.

De fleste firewalls noterer sig, når en pålidelige programændringer på nogen måde. Ændringen kan være en opdatering, det kan være en virusinfektion, eller det kan være et ondsindet program, der bare bruger navnet på et betroet program.

Bemærk, at programkontrol kun er relevant for programmer, der er kommet forbi din antivirusbeskyttelse. Hvis et program er en kendt stinker, eller hvis det afslører sin ondsindede hensigt gennem farlig opførsel, vil det “aldrig komme til firewallens” opmærksomhed.

Udvidelse af firewall

Høj- afslutte firewalls, som du får med Norton og Kaspersky Security Cloud, indeholder yderligere beskyttelse mod netværksbaserede angreb, normalt i form af et Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) eller begge dele. Disse komponenter tjener blandt andet til at beskytte mod angreb, der udnytter sikkerhedssårbarheder i operativsystemet eller populære programmer. Mellem det tidspunkt, hvor en sårbarhed opdages, og det tidspunkt, hvor sælgeren lapper det sikkerhedshul, kan malefactors starte angreb, der får kontrol over ofrets systemer.

De bedste HIPS- og IDS-systemer fanger udnyttelsesangreb på netværksniveau, før de overhovedet når målsystemet. Andre komponenter i sikkerhedspakken, især antivirusprogrammet, kan eliminere den ondsindede nyttelast, der er faldet af et udnyttelsesangreb, før det kan skade. I test bruger vi CORE Impact penetration testværktøjet til at få en fornemmelse for hver firewalls reaktion på sådanne udnyttelsesangreb. De bedste blokerer 80% eller mere af udnyttelsen.

Hvem har brug for en firewall?

I den moderne verden er der næsten ingen grund til at overveje at installere en selvstændig personlig firewall. Den indbyggede Windows Firewall udfører halvdelen af jobbet, og firewallen i din sikkerhedssuite gør alt, hvad den indbyggede gør, plus håndterer programstyring og udnyttelse af detektion. Computerhobbyistens æra, der “omhyggeligt og kærligt vælger hver enkelt sikkerhedskomponent, er for længst forbi – det ulige hold til trods.

Sikker på, der kunne være en specifik situation, hvor du vil installere det absolutte minimum. af sikkerhed – alt hvad der er nødvendigt, men ikke mere. Du kan stadig få uafhængig firewall-beskyttelse, selvom antallet af tilgængelige produkter er faldet gennem årene. Og der er ikke behov for at betale for en firewall. Den ærværdige ZoneAlarm, der blev nævnt i starten, er f.eks. Stadig tilgængelig og stadig gratis. Tilføj et top gratis antivirus, så har du bare et nøglesystem af et sikkerhedssystem.

• Sådan fjernes malware fra din PC
• Sådan undgår du phishing-svindel
• Sådan rider du en ny pc med crapware
• Hvad skal jeg gøre, når du er blevet hacket
• Mere i Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (til Mac)

• Den bedste antivirusbeskyttelse i 2021
• Den bedste software til fjernelse og beskyttelse af malware i 2021
• Den bedste Mac-antivirusbeskyttelse i 2021
• De bedste Android-antivirus-apps til 2021
• Den bedste software til beskyttelse af spyware i 2021