Skydda datorn med en brandvägg

Brandväggen – datorns portvakt

Hur kan webbläsaren hämta de sidor du söker efter till din webbläsare? Det går att söka efter sidor på nätet eftersom datakommunikationen (IP-kommunikationen) styrs till dina program via så kallade portar. Programmen reserverar portar som de ska använda som en typ av ”returadresser” så att andra program inte kan använda samma portar samtidigt.

Portarna är mjukvara, inte fysiska. På grund av programmeringsfel kan det dock finnas datasäkerhetsluckor i portarna, och därför kan knäckare tränga sig in i datorn via en port, om inte portarna har skyddats med ett ”portvaktsprogram”. Sådana vakter för portar i webbkommunikationen och datorn kallas brandväggar.

Att skaffa brandväggsprogram

Många operativsystem har en inbyggd brandvägg: bl.a. Windows-operativssystemet kommer med ett färdigt installerat brandväggsprogram. Det finns dock andra, mera utvecklade brandväggar på marknaden. Man kan gratis ladda ner en brandvägg från internet till sin hemdator (bl.a. ZoneAlarm och Comodo är gratis brandväggsprogram).

Windows egen brandvägg begränsar eller övervakar inte kommunikation som går ut från datorn, vilket däremot de separata brandväggsprogrammen vanligtvis gör. Vanligtvis lönar det sig att installera ett separat brandväggsprogram.

F-Secure erbjuder studerande vid Helsingfors universitet SAFE-mjukvara för skydd av datorer och mobila enheter till ett studentvänligt pris. Anvisningar för anskaffning och installation av mjukvaran finns på IT-centrets webbplats med anvisningar.

De två demonstrationsvideorna nedan visar dig följande:
Avinstallation av program
Installation av ett nytt antivirus- och brandväggsprogram i Windows-operativsystemet

Användning av brandväggsprogrammet

Med hjälp av brandväggsprogrammet stängs alla portar på datorn för olovligt bruk. När portarna är stängda är din dator ganska väl skyddad mot utomstående kontaktbegäran, men programmen kan inte kontakta webben. Därför måste du ge dina program tillstånd att koppla upp till webben. Du måste alltså själv bestämma vilka program som får kontakta webben från din dator, och från webben till din dator.

Brandväggsprogrammet ber dig oftast att godkänna en kontakt till eller från internet med en dialogruta som visas nedan. Dialogrutor ser olika ut i olika program, men de innehåller oftast samma information:

  • Kontaktbegärans riktning: är kontaktbegäran utåtgående från din dator (outbound) eller inkommande (inbound).
  • Kontaktbegärans IP-adresser: lokal IP (local IP) hänvisar till din dators IP-adress, fjärr-IP (remote IP) till serverns IP-adress.
  • Eventuellt information om programmet som ber om kontakt: om du installerar ett nytt program som använder internet på din dator kommer brandväggen att förmedla programmets begäran om att få kontakta internet. Du måste svara på begäran för att programmet ska fungera.

Läs varje kontaktbegäran noggrant och fundera kring vad som ligger bakom brandväggens meddelande. Klicka inte på måfå på knapparna Allow (Tillåt) eller Deny (Vägra): med ett brandväggsprogram måste du vara medveten om vilken typ av trafik du ska tillåta och vilken inte!

Man ska inte automatiskt ge tillstånd till alla utåtgående kontakter eller förbjuda alla inkommande kontakter. Brandväggen är helt onödig om du godkänner alla kontaktförfrågningar utan eftertanke.

Brandväggen är inte ett antivirusprogram, även om den kan hindra vissa skadeprogram från att tränga in sig i datorn via portarna. Utöver brandväggen ska datorn ha ett antivirusprogram som blockerar skadeprogram.