Firewall

En firewall er et netværkssikkerhedsværktøj, der overvåger og kontrollerer indgående og udgående netværkstrafik baseret på foruddefinerede sikkerhedsregler. Firewalls fungerer som en barriere mellem et betroet internt netværk og utroværdige eksterne netværk som internettet.

Typer af firewalls

Packet-filtering firewalls er den mest grundlæggende type. De inspicerer individuelle datapakker og tillader eller blokerer dem baseret på kilde-/destinationsadresser, porte og protokoller.

Stateful inspection firewalls holder styr på aktive forbindelsers tilstand og træffer beslutninger baseret på konteksten af trafikken, ikke kun individuelle pakker.

Next-Generation Firewalls (NGFW) kombinerer traditionel firewall-funktionalitet med avancerede funktioner som deep packet inspection (DPI), intrusion prevention (IPS), applikationskontrol og SSL/TLS-inspektion.

Web Application Firewalls (WAF) beskytter specifikt webapplikationer mod angreb som SQL injection, cross-site scripting (XSS) og andre OWASP Top 10-sårbarheder.

Konfiguration og best practices

En effektiv firewall-konfiguration følger princippet om "deny by default" - al trafik blokeres som udgangspunkt, og kun specifikt godkendt trafik tillades. Center for Cybersikkerhed anbefaler desuden:

• Regelmæssig gennemgang og opdatering af firewall-regler
• Logning af al blokeret og tilladt trafik
• Segmentering af netværket med interne firewalls
• Automatiseret alerting ved usædvanlige trafikmønstre

Firewalls i en dansk kontekst

For virksomheder omfattet af NIS2-direktivet er implementering af passende firewall-beskyttelse en del af de lovpligtige sikkerhedsforanstaltninger. Datatilsynet forventer ligeledes, at organisationer, der behandler persondata, har implementeret netværkssikkerhed i overensstemmelse med GDPR's krav om passende tekniske foranstaltninger.