5.2.6 Skydda datorn med en brandvägg

Brandväggen – datorns portvakt

Hur kan webbläsaren hämta de sidor du söker efter till din webbläsare? Det går att söka efter sidor på webben eftersom datakommunikationen (IP-kommunikationen) styrs till dina program via såkallade portar (Port). Programmen reserverar portar som de ska använda som en typ av ”returadresser”, så att andra program inte kan använda samma portar samtidigt.

I programmen som hänförs till en viss port kan finnas programmeringsfel (t.ex. webserver som lyssnar på port 80) och därför kan knäckare tränga sig in i datorn via en port, om inte portarna har skyddats med ett ”portvaktsprogram”. Sådana vakter för portar i webbkommunikationen och datorn kallas brandväggar. Genom att installera en brandvägg på din dator kan du förbättra datasäkerheten betydligt, eftersom brandväggen vaktar såväl utåtgående (outbound) som inkommande (inbound) trafik till portarna på din dator.

Att skaffa brandvägg

Många operativsystem har en inbyggd brandvägg: bl.a. Windows. Det finns dock andra, mera utvecklade brandväggar på marknaden. Man kan gratis ladda ner en brandvägg från Internet till sin hemdator (bl.a. ZoneAlarm och Comodo är gratis brandväggsprogram).

Den interna brandmuren i Windows begränsar eller övervakar inte den utgående trafiken, men det gör vanligen de separata brandmursprogrammen. Det lönar sig också oftast att installera ett skilt brandmursprogram.

Använd brandväggprogrammet

Med hjälp av brandväggsprogrammet stängs alla portar på datorn för olovligt bruk. När portarna är stängda är din dator ganska väl skyddad mot utomstående kontaktbegäran, men programmen kan inte kontakta webben. Därför måste du ge dina program tillstånd att koppla upp till webben. Du måste alltså själv bestämma vilka program som får kontakta webben från din dator, och från webben till din dator.

Brandväggsprogrammet ber dig oftast att godkänna en kontakt till eller från Internet med ett menyfönster som det som visas nedan. Menyfönstren ser olika ut i olika program, men de innehåller oftast samma information:

  • Vilken riktning kontakten har: är kontaktbegäran utåtgående från din dator (outbound) eller inkommande (inbound).
  • Vilka IP-adresser kontaktbegäran har: lokal IP (local IP) hänvisar till din dators IP-adress, fjärr-IP (remote IP) till serverns IP-adress.
  • Möjligen information om programmet som ber om kontakt: om du installerar ett nytt program som använder Internet på din dator kommer brandväggen att förmedla programmets begäran om att få kontakta Internet. Du måste svara på begäran för att programmet ska fungera.

Läs varje kontaktbegäran noggrannt och fundera på vad som ligger bakom brandväggens meddelande. Klicka inte på måfå på knapparna Allow (Tillåt) eller Deny (Vägra): med ett brandväggprogram måste du vara medveten om vilken typ av trafik du ska tillåta och vilken inte!

Man ska inte automatiskt ge tillstånd till alla utgående kontakter eller förbjuda alla inkommande kontakter. Brandväggen är ett viktigt och bra program men den fungerar helt enligt ditt omdöme. Brandväggen är helt onödig om du godkänner alla kontaktförfrågningar utan någon eftertanke.

Hurdan trafik ska man tillåta?

Om brandväggen meddelar dig om utåtgående trafik är det något eller några program på din dator som försöker kontakta Internet. Oftast kan du godkänna sådana förfrågningar utan tråkiga följder. Klicka då på Allow (Tillåt) (se föregående bild). Oftast kan man ge tillstånd åt följande program att kontakta Internet:

  • Program som använder nätet: t.ex. e-postprogram, webbläsare och direktmeddelandeprogram förutsätter att man har en nätförbindelse.
  • Operativsystemets uppdateringsfunktion: om man använder operativsystemet Windows heter funktionen Windows Update.
  • Tidvis uppdatering av program: många program (t.ex. Adobe Reader) kontaktar tidvis tillverkarens server för att se om det finns nya uppdateringar.
  • Uppdaterade program: om du uppdaterar t.ex. ditt e-post- eller chatprogram eller annat motsvarande förändras programmet, och brandväggen kan reagera som om  ett hot föreligger. Då måste du ge tillstånd åt programmet att kontakta Internet.

Eftersom det kan finnas tiotals program som ber om tillstånd att kontakta Internet vill du säkert inte svara på en förfrågan varenda gång du vill använda ett program. Därför lönar det sig – efter att du noggrannt läst igenom brandväggens meddelande – att permanent tillåta kontakten för sådana program som du använder ofta. Med de flesta brandväggsprogram är detta möjligt i samband med att man tillåter eller förbjuder kontakten. Kruxa i rutan som visas på bilden nedan (exemplet kommer från ett brandväggprogram).

Vilken trafik borde man förhindra?

Om brandväggen meddelar om inkommande trafik är det ett program eller en person som försöker komma in till din dator. I sådana fall är det ofta skäl att klicka på brandväggens Deny (Vägra)-knapp. Om du är helt säker på vad trafiken handlar om kan du tillåta kontakten.

Vilket brandväggprogram du än använder kan du oftast påverka dina val genom att ändra inställningarna för programmet.

Brandväggen är inte ett antivirusprogram, trots att den kan hindra att visa  sabotageprogram kommer in genom portarna till din dator. Förutom brandväggen behöver du också ett antivirusprogram som hindrar sabotageprogram från att komma in i din dator!