Firewall

En firewall er et netværkssikkerhedssystem, der overvåger og filtrerer ind- og udgående netværkstrafik baseret på definerede sikkerhedsregler. Firewallen fungerer som en barriere mellem et betroet internt netværk og ubetroede eksterne netværk som internettet.

Tilbage til ordbog

Hvad er en firewall?

En firewall er en af de mest grundlæggende sikkerhedsforanstaltninger i ethvert netværk. Den sidder typisk mellem dit interne netværk og internettet og beslutter, hvilken trafik der må passere, og hvilken der blokeres.

Firewallen arbejder efter regler (policies), der definerer tilladt og blokeret trafik. En simpel regel kan sige: "Tillad udgående webtrafik på port 443, blokér al indgående trafik undtagen til webserveren." Mere avancerede firewalls kan inspicere trafikindhold og træffe beslutninger baseret på applikation, bruger og trusselsdata.

Firewalls er en central del af netværkssegmentering, hvor de adskiller netværkszoner med forskellige sikkerhedsniveauer. Sammen med DNS-sikkerhed, webfiltrering og endpoint-sikkerhed udgør firewalls en del af organisationens forsvar i dybden.

Firewall-typer

Firewalls har udviklet sig markant over tid:

Pakkefilter-firewalls: Den ældste type. Filtrerer trafik baseret på kilde/destinations-IP, port og protokol. Hurtigt men begrænset, da den ikke forstår trafikindhold.
Stateful inspection firewalls: Holder styr på aktive forbindelser og tillader kun trafik, der er del af en etableret session. Mere sikkert end simpelt pakkefilter.
Application-layer firewalls (WAF): Inspicerer trafikken på applikationsniveau. Web Application Firewalls (WAF) beskytter specifikt webapplikationer mod angreb som SQL injection og cross-site scripting. Hænger tæt sammen med applikationssikkerhed.
Next-Generation Firewalls (NGFW): Kombinerer pakkefiltrering, stateful inspection, applikationsgenkendelse, intrusion prevention (IPS), TLS-inspektion og integration med trusselsintelligens. Standarden for moderne netværkssikkerhed.
Cloud firewalls (FWaaS): Firewall-funktionalitet leveret som cloudtjeneste. Relevant for organisationer med distribuerede miljøer og fjernarbejdere.

Konfiguration og vedligeholdelse

En firewall er kun så god som sin konfiguration. Fejlkonfigurerede firewalls er en af de hyppigste årsager til sikkerhedsbrud.

Default deny: Start med at blokere al trafik og tillad kun det nødvendige. Det er mere sikkert end at starte med alt åbent og forsøge at blokere det farlige.
Mindst privilegium: Tillad kun den trafik, der er nødvendig for forretningen. Brug specifikke porte og IP-adresser i stedet for brede regler.
Regelgennemgang: Gennemgå firewall-regler regelmæssigt. Forældede regler, der åbner for trafik, der ikke længere er nødvendig, er en sikkerhedsrisiko.
Logning: Aktivér logning af al trafik, der blokeres, og kritisk trafik, der tillades. Send logs til SIEM-systemet for analyse.
Change management: Dokumentér alle ændringer i firewall-regler. Brug konfigurationsstyring til at holde styr på ændringer over tid.

Test regelmæssigt firewallens effektivitet med penetrationstests og sårbarhedsscanning for at sikre, at den faktisk blokerer det, den skal.

Regulativer og standarder

NIS2 kræver, at væsentlige og vigtige enheder implementerer netværkssikkerhedsforanstaltninger. Firewalls er en grundlæggende del af dette krav.

ISO 27001 og Annex A inkluderer kontroller for netværkssikkerhed (A.8.20–A.8.22) og filtrering af webtrafik (A.8.23). Et ISMS bør definere krav til firewall-konfiguration og -vedligeholdelse.

CIS 18 adresserer firewall-administration i kontrol 4 (sikker konfiguration) og kontrol 13 (netværksovervågning og -forsvar). DORA kræver, at finansielle institutioner har robuste netværksforsvar.

Under GDPR er firewalls en central teknisk foranstaltning til at beskytte persondata mod uautoriseret adgang via netværket.

Ofte stillede spørgsmål om firewall

Hvad er forskellen på en firewall og en NGFW?

En traditionel firewall filtrerer trafik baseret på IP-adresser, porte og protokoller. En Next-Generation Firewall (NGFW) tilføjer applikationsgenkendelse, intrusion prevention, TLS-inspektion og integration med trusselsintelligens. NGFW forstår, hvad trafikken indeholder, ikke kun hvor den kommer fra.

Har man brug for en firewall, hvis man bruger cloud?

Ja. Cloud-udbydere tilbyder basale firewalls (security groups, network ACLs), men du har stadig ansvar for at konfigurere dem korrekt. For hybride miljøer har du brug for firewalls, der dækker både on-premise og cloud-infrastruktur.

Hvordan vedligeholder man firewall-regler?

Gennemgå regler regelmæssigt og fjern forældede regler. Dokumentér formålet med hver regel, brug navngivningskonventioner, og test ændringer i et kontrolmiljø først. Mange organisationer gennemgår firewall-regler kvartalsvist.

Kan en firewall beskytte mod alle trusler?

Nej. En firewall er en vigtig komponent, men den beskytter ikke mod trusler, der kommer via krypteret trafik den ikke inspicerer, social engineering eller insidertrusler. Firewalls bør kombineres med endpoint-sikkerhed, identitetsstyring og overvågning.