En brannmur vil utelukke muligheten for skade, eller i det minste sterkt minimere, ved å notere og karantene potensielt skadelige soner og vil enten nekte eller gi tilgang til datamaskinen basert på gjeldende sett med regler som gjelder på det tidspunkt, avhengig av mange ( veldig mange) factors.Basic oppgaver og settingsThe enkel oppgave for en brannmur er å regulere av flyten av trafikk mellom ulike datanettverk som har ulike tillit nivåer. Internett er full av utallige overlappende soner, noe trygt og noen helt dødelig.
På den annen side, interne nettverk er mer sannsynlig å inneholde en sone eller soner som tilbyr litt mer tillit. Soner som er i mellom de to, eller er vanskelig å kategorisere, er noen ganger referert til som perimeter nettverk, eller i litt geek humor, demilitarisert sone (DMZ) .Without riktig konfigurasjon, en brannmur kan rett og slett bli en annen verdiløs verktøyet. Standard sikkerhetsrutiner kaller for en "standard-fornekter" brannmurregel, noe som betyr at de eneste nettverkstilkoblinger som er tillatt, er de som er eksplisitt okayed, etter nøye gransking.
Dessverre, et slikt oppsett krever detaljert forståelse av nettverksapplikasjoner og mye tid og energi på å etablere og administer.Who kan gjøre hva? Mange bedrifter og enkeltpersoner mangler tilstrekkelig datamaskin og nettverk kunnskap til å sette opp en standard-benekte brannmur, og vil derfor bruke en mer risikofylt, men enklere "default-la" regelen, der all trafikk er tillatt med mindre det er spesielt blokkert for en av flere mulige årsaker.
Denne måten å sette opp en brannmur gjør mystiske og ikke planlagte nettverkstilkoblinger mulig, og sjansen systemet ditt kompromitteres blir mye mer likely.Firewall teknologi hadde sin første vekstperioden i datateknologi revolusjonen på slutten av 1980-tallet, da Internett var en ganske ny i form av sin globale rekkevidde og tilkoblingsmuligheter. Forgjengerne