brandvägg

program som skyddar datornät eller en­skilda datorer från intrång och attacker via inter­net. – Brandväggar granskar in­kom­mande meddelanden enligt enkla regler och stoppar allt som strider mot reglerna. De kan också granska utgående trafik. Brandväggen placeras i ingången till det lokala nätet (en router eller gateway) respektive mellan nätet och den enskilda datorn. Den kan vara ett program som är in­stallerat i routern / gatewayen eller finnas i en särskild dator. – Reglerna för granskningen kan vara förinställda vid inköp eller ställas in av nät­‑administratören. Sållningen utgår från avsändaradressen, mottagaradressen, typer av bilagor, innehållet i anrop till webbsidor och, i vissa fall, varje enskilt ord i meddelan­det (se djup paketinspektion). Reglerna är enkla och tillämpas mekaniskt, och brandväggen kan inte bli säkrare än reglerna. Det finns former av sabotage som helt kringgår brandväggen. En brandvägg kan, förutom filtrering, ha funktioner som återringning (callback) eller en så kallad iron box. – Se också next generation firewall (NGFW). – På engelska: firewall.

[it-säkerhet] [ändrad 25 juni 2020]