Hva skjer hvis en brannmur er deaktivert?

En brannmur er like viktig for sikkerheten som et antivirusprogram. Brannmurer stopper skadelig programvare fra å spre seg til et nettverk og forsvarer mot hackere som forsøker å infiltrere et målrettet system. Deaktivering av en brannmur kan derfor føre til at en virksomhet er sårbar for overgrep, slik at virus kan infisere sammenkoblede enheter og gi cyberkriminelle mulighet til å utføre skadelig kode eksternt.

Grunnleggende

Bedrifter kan implementere to forskjellige typer brannmurer: programvare brannmurer og maskinvare brannmurer. Den førstnevnte er installert på en individuell datamaskin og beskytter den aktuelle verten mot trusler, mens sistnevnte fungerer som en bro mellom et lokalt nettverk og et stort nettverk, og beskytter alle enhetene som er koblet til LAN. Maskinvarebrannmurer kan være frittstående enheter eller integrert i en ruter. Maskinvarebrannmurer blokkerer porter og begrenser innkommende trafikk, mens programvarebrannmurer gir et mer grundig forsvar, noe som begrenser ikke bare hvilken trafikk som kommer inn i et LAN, men også hvilken trafikk som går.

Effekt

Deaktivering av en brannmur tillater alle datapakker å gå inn og ut av nettverket ubegrenset. Dette inkluderer ikke bare forventet trafikk, men også ondsinnet data - og dermed sette nettverket i fare. Hvis en programvare brannmur er deaktivert, er det ikke bare den tilknyttede datamaskinen som er skadet. ormer - en type malware - for eksempel, kan spre seg over en nettverksforbindelse, infisere alle PCene som er koblet til LAN. Deaktivering av en maskinvarebrannmur påvirker også alle enhetene som kobler til nettverket.

Alternatives

Siden brannmurer styrer innkommende og utgående forbindelser, kan det oppstå problemer når du forsøker å bruke bestemte programmer eller tjenester som krever Internett-tilgang. For å aktivere disse programmene å bruke Internett, kan du åpne de riktige porter i brannmuren uten å slå av brannmuren helt. Noen programmer bruker en forhåndsdefinert port eller et utvalg av porter, mens andre tillater brukere å manuelt konfigurere hvilken port eller porter programvaren bruker. Å åpne brannmuren kan potensielt tillate ondsinnet trafikk å komme inn via den gjeldende porten, men bedrifter kan bruke ikke-standardporter, når det er mulig, for å redusere risikoen for angrep.

betraktninger

Noen ganger, for å utføre visse administrative oppgaver - for eksempel å bruke programvareoppdateringer eller installere nye programmer - må programvaren brannmuren være deaktivert. Når det er mulig, bør administratorer koble fra en datamaskin fra Internett før deaktiverer brannmuren for å eliminere risikoen for angrep. Avhengig av programmet kan du planlegge brannmuren for å aktivere igjen etter at en viss tid har gått, eller etter at systemet har startet på nytt.