Stäng dörren till datorn

Många tror att det räcker med ett antivirusprogram för att skydda sin dator. Men internetmasken Blaster som attackerar datorer med operativsystemet Windows XP, visade tydligt att det också krävs en brandvägg mot nya hot och attacker. Utan brandvägg är det som att lämna dörren öppen in till sin dator när man är uppkopplad till internet. Det är inte bara bredbandsanslutna datorer som är utsatta. Förr ansågs det säkert att ansluta med modem till internet därför att man då fick ett tillfälligt ip-nummer som det tog tid för en hacker att upptäcka och börja bearbeta. I dag finns det automatiserade hackerverktyg som på bara några sekunder kan hitta och ta sig in i nyanslutna oskyddade datorer. Det finns 65 535 olika så kallade portar på en dator som tillåter trafik via internetprotokollet ip. Det räcker med att en port är öppen på ett okontrollerat sätt för att en hacker ska få tillgång till maskinen. Brandväggen hjälper till att kontrollera vilken trafik som ska vara till-låten på vilka portar. Det är då också viktigt att utgående trafik kontrolleras. Ett elakt program kan nämligen ta sig in via e-posten och sedan ligga och skvallra utåt. Den inbyggda brandväggen i Windows XP är ett exempel på en brandvägg som inte stoppar all otillåten utgående trafik. Därför finns den inte med i den här jämförelsen. Den är helt enkelt otillräcklig. Även om ett företag har en central brandvägg som skyddar de anställdas datorer mot attacker utifrån så är det ofta inte tillräckligt. Dels kan det på större företag även ske intrång innanför brandväggen då enskilda anställda försöker nå skyddad information på varandras datorer och dels kan mobila datorer bli utsatta när de används utanför företaget. I takt med att skadeprogram, till exempel datorvirus, lär sig stänga av skyddsprogram som brandväggar, är det viktigt att dessa program också uppdateras för att möta sådana hot. Möjlighet till enkel uppdatering av brandväggen är därför viktigt. Det är uppenbart att gratisprogrammen kräver en hel del mer kunskap av användaren än vad betalprogrammen gör. Dessutom följer det också med fler och bättre sidofunktioner med betalprogrammen. Norton Personal Firewall från Symantec är ensamt om att kunna kolla i detalj vilken information som lämnar datorn. Om man skriver in att ens kreditkortsnummer ska skyddas så kan just denna teckensekvens inte smita ut från datorn utan att det märks. Internet Shield. Internet Shield från F-Secure säljs i huvudsak tillsammans med antivirus-skydd i programpaketet F-Secure Internet Security. Att köpa brandväggen separat blir märkligt nog dyrare. På det sättet är kanske chansen högre att användare skaffar både brandvägg och anti-virusskydd till sin dator. Både F-Secures och Symantecs program kan känna av på vilket nätverk datorn befinner sig. Är det på företagets nät som redan skyddas av en global brandvägg kan andra inställningar vara bäst jämfört med om datorn följer med på resan eller kopplas in på ett lokalkontor och då behöver extra skydd. McAfee Firewall. McAfee Firewall från Network Associates är betydligt enklare, men också billigare än brandväggarna från F-Secure och Symantec. Brandväggen gör det allra nödvändigaste, stoppar otillåten trafik och känner igen intrångsförsök. Det följer också med ett specialverktyg, visual trace, för att kontrollera vilka vägar nätverkstrafik går. Det är bra för teknikern som behöver felsöka ett nätverk, men av mindre värde för normalanvändaren. ZoneAlarm från Zone Labs och Kerio från Kerio Technologies erbjuder de mest basala brandväggsfunktionerna helt gratis. De flesta kan klara sig långt med dessa alternativ. Även om båda gratisalternativen är mycket krångligare att använda så är ZoneAlarm något enklare att förstå sig på än vad Kerio är. ZoneAlarm finns i ett par helt annorlunda köpversioner. Då följer det med bland annat annonsblockering, skydd mot kartläggning av användare, genomsökning av e-postbilagor efter virus och intrångsspårning.