brandvägg

program som skyddar datornät eller en­skilda datorer från intrång och attacker via inter­net. – Brand­­väggar granskar in­kom­mande meddelanden enligt enkla regler och stoppar allt som strider mot reglerna. De kan också granska utg­ående trafik. Brandväggen placeras i ingången till det lokala nätet (en router eller gateway) respektive mellan nätet och den en­skilda datorn. Den kan vara ett program som är in­stallerat i routern / gatewayen eller finnas i en särskild dator. – Reglerna för granskningen kan vara förinställda vid inköp eller ställas in av nät­-administra­tören. Sållningen utgår från avsändaradressen, mottagaradressen, typer av bilagor, innehållet i anrop till webb­­sidor och, i vissa fall, varje enskilt ord i meddelan­det (se djup paket­­inspek­tion). Reglerna är enkla och tillämpas mekaniskt, och brandväggen kan inte bli säkrare än reglerna. Det finns former av sabotage som helt kringgår brandväggen. En brand­vägg kan, förutom filtrering, ha funktioner som åter­ring­ning (callback) eller en så kallad iron box. – På engelska: firewall.

[it-säkerhet] [ändrad 13 november 2018]