:: NORMAN :: Antivirus | Firewall

Proaktiv IT-sikkerhet

Hjem

Nyheter

Produkter & tjenester

Virus & sikkerhet

Support

Nedlasting

Forhandler

Kjøp

Velg land

Velg produkt

Support » Ofte Stilte Spørsmål » Norman Personal Firewall » Hvorfor trenger jeg brannmur?

Hvorfor trenger jeg brannmur?

Legg til Mine Norman-bokmerker

Dette avsnittet er skrevet for uerfarne brukere. Dersom du er komfortabel med utrykkene tjenester, IP-adresser, informasjonskapsler (cookies) og aktivt innhold, kan du hoppe over denne biten. Resten bør du få med deg. Vær ikke bekymret, det er ikke så vanskelig som det ser ut.

Det korte svaret er at; en brannmur beskytter deg mot uønsket inntrenging. Det lange svaret er som følger.
Hver gang du kobler deg til Internett, leser e-post og surfer, er du koblet til andre maskiner over hele verden. Normalt sett er dette helt i orden. Det man imidlertid må huske på, er at dette samtidig betyr at andre kan koble seg til deg, og det er gjerne her problemene begynner.

Gjennom reklame vises ofte et rosenrødt bilde av Internett, men sannheten er dessverre alt annet en rosenrød. Det finnes mennesker der ute som morer seg med å ødelegge folks opplevelse av Internett. Ved å bryte seg inn i (hacke) datamaskinen din, kan de få tilgang til dine private dokumenter, bruke datamaskinen din til å utføre udåder eller gjøre maskinen din ubrukelig ved å slette viktige systemfiler.

Du er imidlertid fortsatt ikke fortapt, for en hacker må være i stand til å koble seg til maskinen din for å få gjort noen virkelig skade. Det er her Norman Personal Firewall (NPF) kommer inn. Normalt sett vil ikke systemet ditt gjøre deg oppmerksom på at noen kobler seg til maskinen din. NPF gjør deg imidlertid i stand til å overvåke hvilke tilkoblinger som blir gjort og gir deg i tillegg muligheten til å velge om du vil tillate koblingene eller ikke. Med NPF installert, har du drastisk minimert risikoen for at din maskin skal bli utnyttet av feil mennesker.

For en kort introduksjon av terminologien som brukes når man beskriver en brannmur og dens handlinger, bør du gjøre deg kjent med uttrykkene nedenfor.

IP adresser og DNS

Når du er koblet til et nettverk, f.eks Internett, tilordnes maskinen din (som alle andre maskiner) en unik adresse. Denne adressen kalles en IP-adresse. IP-adressen består av 4 tall fra 1 til 255, separert med punktum.

Eksempel: 10.0.0.255

Nå er tall rimelig greie å håndtere for en datamaskin, men man kan ikke akkurat kalle dem intuitive. Du er sannsynligvis vant til å skrive adresser med navn, ikke tall? Det er her Domain Name Services, eller DNS, kommer inn. Dette er en tjeneste som gjør at du kan bruke adresser som er enkle å huske, adresser som www.normanuk.com. Taster du inn denne adressen i en nettleser, blir informasjonen sendt til en DNS-server som inneholder en liste over alle registrerte navn og deres tilhørende IP-adresser. DNS-serveren vil da svare med IP-adressen til internettserveren vår, og maskinen din vil endelig skjønne hvor du skal og ta deg med inn på våre nettsider. I praksis er IP-adresser og DNS altså to sider av samme sak, IP-adressene er bare vanskeligere å tyde.

Tjenester

En maskin kan tilby mange tjenester til sin bruker, som Internett og e-post. Den har imidlertid bare èn IP-adresse, så hvordan skiller den mellom hvilke tjenester den har å tilby? Dette løses gjennom å bruke det vi kaller porter. Når du ber nettleseren din gå til www.normanuk.com, vil den i tillegg til adressen også sende et portnummer. Dette nummeret brukes til å finne ut av hvilken tjeneste du er i ferd med å benytte.

Noe velkjente porter er:

Surfing (HTTP) 80
Motta e-post (POP3 and IMAP) 110 and 143
Sende e-post (SMTP) 25
Filoverføring (FTP) 21

De mest brukte portene er listet opp med tilhørende navn inne i NPF. Du kan også finne en komplett og oppdatert liste over portnumre på nettsiden til Internet Corporation for Assigned Names and Numbers (www.icann.org).

Informasjonskapsler (Cookies)

Informasjonskapsler brukes for å identifisere deg, ikke maskinen din. Når du logger deg på en nettside ved å bruke f.eks. brukernavn og passord, blir du tilsendt en informasjonskapsel som “avmerker" hvor du er. Denne blir så lagret på maskinen din for senere bruk. Når nettsiden du besøkte da senere trenger å vise deg spesialtilpasset eller personlig informasjon, henter den opp informasjonskapselen igjen for å få visshet om at du er rette vedkommende.

I dag brukes informasjonskapsler på de fleste populære sider, og noen av opplysningene som samles i kapslene kan bli brukt i markedsføringsøyemed. Som en tommelfingerregel bør du ikke tillate informasjonskapsler på nettsteder du ikke er kjent med.

Aktivt innhold

Aktivt innhold som script, appleter (små Java-programmer som vedlegg til et Internett-dokument) og ActiveX-komponenter skiller seg ut fra standard internettdokumenter, da de egentlig er små programmer laget for å forsterke din opplevelse av en nettside. Disse småprogrammene kan dessverre også inneholde skadelig kode.

Script

Script blir som oftest brukt for å aktivere dynamisk innhold. Dette kan være noe så enkelt som å endre et bilde når du holder musepekeren over det, eller å legge til andre opplevelser på en nettside, som enkel animasjon o.l. Disse representerer en sikkerhetstrussel fordi de kan endre systeminnstillinger og potensielt sette ditt personvern på spill.

Appleter (Applets)

Appleter er små programmer som er laget for å kjøre inne i en vertsprogram. Java er er en representant for denne typen aktivt innhold. Appleter har begrenset adgang til operativsystemet, noe som gjør dem sikrere enn andre typer aktivt innhold, men vi har sett eksempler på at disse benytter seg av sikkerhetshull i vertsprogrammet.

ActiveX

ActiveX er et regelsett for informasjonsdeling mellom programmer. Disse reglene kan sammenlignes med appleter, forskjellen er at ActiveX utgjør en betydelig trussel fordi de har tilgang til operativsystemet.

Oppsummering

Nå vet du hvorfor du bør ha en brannmur, og noen basisbegreper om nettverk. Så hvilken betydning har dette for deg?

En brannmur er aldri mer sikker enn brukeren selv. Den kan hjelpe deg på vei, men til syvende og sist er det deg som må ta avgjørelsene om hva som skal ha tilgang til maskinen din og ikke. Du bør derfor forby alle tilkoblinger du ikke føler deg trygg på. Vurder følgende tre ting når du får et tilkoblingsvarsel fra NPF:

Vet du hvilket program som forsøker lage tilkoblingen?
Ser adressen kjent ut?
Kjenner du igjen tjenesten den bruker? (Internett, e-post, filoverføring)

Hvis svaret er nei på noen av spørsmålene ovenfor, bør du vurdere å ikke tillate denne tilkoblingen.

Du bør vurdere å ikke tillate informasjonskapsler (cookies) med mindre de er ytterst nødvendige for å bruke tjenestene på en nettside. Slike nettsider kan f.eks. være:

Nettbanker
Nett-baserte e-postlesere som Hotmail
Søkemotorer som Google, Altavista og AllTheWeb.
Enhver annen side som krever at du logger inn med brukernavn og passord.

Aktivt innhold bør også blokkeres fra nettsider du ikke føler deg trygg på.

AKTUELLE VIRUSTRUSLER

Medium risk
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Nyeste virusdefinisjonsfiler publisert

>>	2008-08-08

Norman er blant verdens ledende firma innen datasikkerhet. Med produkter som antivirus (viruskontroll), antispam, antiadware og personlig brannmur, spiller selskapet en viktig rolle i dataindustrien.