hwall - pussel på nätet

Inom datateknik är en brandvägg (finlandssvenska: brandmur, engelska: firewall) en dedikerad dator (s.k. hårdvarubrandvägg) eller en programvara som kan installeras i en generell dator (s.k. mjukvarubrandvägg) i syfte att avvärja dataintrång på nätverksanslutna datorer.En nätverksbrandvägg ansluts mellan två eller flera nätverk, vanligen mellan Internet (WAN) och ett privat nätverk (ett eller flera LAN), och är vanligen placerad i anslutning till en router, eller i samma fysiska enhet som routern. En personlig brandvägg installeras som en programvara i den dator som ska skyddas.

En brandvägg analyserar inkommande och utgående trafik och blockerar obehöriga IP-paket. För att avgöra vilken trafik som är behörig eller ej arbetar den efter regler, bestämda av brandväggens programvara och av dess systemadministratör. I inställningarna för vilken trafik som skall tillåtas eller blockeras kan man vanligtvis använda parametrar såsom IP-adress, portnummer, fysiskt gränssnitt, och ibland visst innehåll. Vid en personlig brandvägg kan man dessutom välja vilka program på den lokala datorn som tillåts kommunicera med vissa adresser.

En oskyddad dator ansluten till Internet utsätts dagligen för oerhört många intrångsförsök från skadlig programvara på nätet, som försöker utnyttja olika säkerhetshål, knäcka lösenord, med mera. Om exempelvis en Windowsdator vars operativsystem inte uppdaterats på länge ansluts till Internet utan aktiverad brandvägg dröjer det inte många minuter förrän den infekteras av virus och internetmaskar.[källa behövs]

Historia

Ordet brandvägg myntades 1851 och är bokstavligt vad det låter som; en vägg som ska skydda mot att bränder sprider sig.