Brannmur

En brannmurs oppgave er å kontrollere trafikk mellom datanettverk med ulike tillits-forhold. Typiske eksempel er internett som er ei sone uten tillit, og et internt nettverk som skal være en sone med høy tillit.

Målet er å tilby kontrollerte grensesnitt mellom soner med ulike tillitsforhold ved å påtvinge en sikkerhets-politikk og tilkoblingsmodell.

En sone med et mellomliggende tillitsnivå, plassert mellom internett og det pålitelige interne nettverket kaller man gjerne en DMZ sone (DeMilitarized Zone).

Riktig konfigurasjon av brannmurer krever gode evner hos system-administratoren. Det krever betydelig forståelse for nettverks-protokoller og datasikkerhet. Små feilgrep kan gjøre en brannmur verdiløs som sikkerhetsverktøy.
Standard sikkerhetsrutiner foreskriver et “default-deny”, eller “avslå dersom ikke annet er spesifisert” regelsett for brannmuren.

For å kunne koble seg til jobbens nettverk utenfra er man avhengig av å lage en vpn forbindelse mot brannmuren.

Datacompaniet har valgt Sonicwall som brannmurspartner.