# Introduktion til Network Firewalls I den komplekse verden af netværkssikkerhed spiller firewalls en afgørende rolle i at beskytte systemer mod uautoriseret adgang og potentielle trusler. En af de mest grundlæggende og effektive former for firewalls er netværksfirewalls. Indhold - [[#Hvad er en Network Firewall?|Hvad er en Network Firewall?]] - [[#Funktioner af Network Firewalls:|Funktioner af Network Firewalls:]] - [[#Vigtigheden af Network Firewalls:|Vigtigheden af Network Firewalls:]] - [[#Typer af Network Firewalls:|Typer af Network Firewalls:]] ## Hvad er en Network Firewall? En netværksfirewall er en sikkerhedsanordning, der fungerer som en barriere mellem et internetsamfundet netværk og det bredere internet. Formålet er at kontrollere og filtrere indkommende og udgående netværkstrafik baseret på en foruddefineret sætning af sikkerhedsregler. Dette hjælper med at forhindre uautoriseret adgang, beskytte mod kendte trusler og sikre, at kun legitim trafik får adgang til de interne netværksressourcer. ## Funktioner af Network Firewalls: Packet Filtering: Netværksfirewalls anvender ofte packet filtering-teknikker, hvor hver datapakke, der passerer gennem firewallen, vurderes i forhold til et sæt regler. Pakker, der ikke overholder disse regler, blokeres eller afvises. **Stateful Inspection**: Moderne netværksfirewalls implementerer stateful inspection, hvilket betyder, at de overvåger tilstanden af aktive forbindelser og træffer beslutninger baseret på konteksten af trafikken. Dette gør det muligt at forstå, om en indkommende pakke er en del af en etableret og legitim forbindelse. **Proxy Services**: Firewalls kan fungere som proxy-servere, der agerer som mellemmænd mellem brugerne og internettet. Dette giver ekstra beskyttelse ved at skjule interne netværksoplysninger og filtrere indholdet af trafikken. **Virtual Private Network (VPN)** Support: Nogle firewalls tilbyder også VPN-understøttelse, hvilket muliggør sikre forbindelser mellem fjernbrugere og det interne netværk over internettet. ## Vigtigheden af Network Firewalls: Beskyttelse mod Uautoriseret Adgang: Firewalls fungerer som den første forsvarslinje mod uautoriseret indtrængen og hjælper med at forhindre, at skadelig trafik når interne netværksressourcer. **Overholdelse af Sikkerhedsregler**: Ved at håndhæve sikkerhedsreglerne sikrer firewalls, at kun legitim trafik får adgang til netværket, og at brugerne overholder organisationspolitiske retningslinjer. **Overvågning af Netværkstrafik**: Gennem inspektion og filtrering af netværkstrafik overvåger firewalls aktiviteterne i realtid og identificerer potentielle trusler. ## Typer af Network Firewalls: - Packet Filtering Firewalls: Evaluerer datapakker baseret på specifikke regler. - Stateful Firewalls: Overvåger tilstanden af aktive forbindelser. - Proxy Firewalls: Fungerer som mellemmand for indkommende trafik. - Next-Generation Firewalls (NGFW): Integrerer yderligere sikkerhedsfunktioner som intrusion prevention og deep packet inspection. **Network firewalls** udgør et afgørende element i enhver organisations sikkerhedsinfrastruktur ved at etablere en robust grænse mellem det interne netværk og det bredere internet, og ved at filtrere og overvåge trafikken for potentielle sikkerhedstrusler. # Host Firewalls og Sikkerhedsforanstaltninger Ud over netværksfirewalls spiller host firewalls en væsentlig rolle i at beskytte individuelle enheder (værter) mod sikkerhedstrusler. Disse firewalls opererer på enhedsniveau og giver mulighed for mere præcise kontroller over, hvilken trafik der er tilladt ind og ud af en specifik enhed. ## Windows Defender Firewall (for Windows-brugere): Windows Defender Firewall er en indbygget host firewall-løsning i Microsoft Windows-operativsystemet. Her er nogle af dens nøglefunktioner: Packet Filtering: Ligesom netværksfirewalls anvender Windows Defender Firewall packet filtering til at evaluere og kontrollere indkommende og udgående trafik baseret på foruddefinerede regler. Programspecifik Kontrol: Det tillader brugerne at konfigurere regler baseret på specifikke programmer, hvilket giver en mere detaljeret kontrol over, hvilke applikationer der har adgang til netværket. Inbound og Outbound Regler: Brugerne kan konfigurere separate regler for indkommende og udgående trafik, hvilket giver fleksibilitet og mere præcis kontrol. Avancerede Sikkerhedsfunktioner: Windows Defender Firewall integrerer også avancerede sikkerhedsfunktioner som avanceret sikkerhedsbeskyttelse, indtrængningsbeskyttelse og mere for at forbedre beskyttelsen. ## Uncomplicated Firewall (ufw) (for Linux-brugere): Uncomplicated Firewall (ufw) er en simpel, men kraftfuld host firewall-løsning, der bruges på Linux-systemer. Her er nogle af dens træk: Enkel Konfiguration: Ufw er designet til at være nemt at konfigurere og administrere, selv for brugere uden dybdegående viden om firewall-indstillinger. Command-Line Interface (CLI): Ufw kan administreres gennem kommandolinjeinterfacet, hvilket giver mere erfarne brugere mulighed for at automatisere eller scripte firewallkonfiguration. Applikation af Regelsæt: Brugere kan definere regelsæt baseret på specifikke applikationer eller porte, hvilket gør det muligt at tilpasse firewall-indstillingerne i overensstemmelse med systemets krav. Integration med IPTables: Ufw fungerer som en front-end til IPTables, en mere avanceret firewall-løsning, hvilket betyder, at brugere kan drage fordel af IPTables-funktionalitet uden at håndtere kompleksiteten direkte. ## Vigtigheden af Host Firewalls: Individuel Enhedsbeskyttelse: Host firewalls beskytter individuelle enheder mod trusler, selv når de er tilsluttet et større netværk med en overordnet netværksfirewall. Applikationsspecifik Kontrol: De giver brugerne mulighed for at specificere, hvilke applikationer der har adgang til netværket, hvilket er afgørende for sikkerhed og overholdelse af regler. Forbedret Beskyttelse af Følsom Data: Host firewalls kan være særligt effektive til at beskytte følsomme data, der er gemt på en specifik enhed. Komplement til Netværksfirewalls: Host firewalls supplerer netværksfirewalls ved at tilføje et ekstra lag af sikkerhed og give mere detaljeret kontrol over individuelle enheder. Samlet set er både Windows Defender Firewall og Uncomplicated Firewall vigtige redskaber inden for host firewalls, og deres korrekte konfiguration og vedligeholdelse er afgørende for at opretholde en effektiv sikkerhedspolitik på enhedsniveau. # Introduktion til Network Segmentation I den moderne digitaliserede verden er netværkssikkerhed afgørende for at beskytte organisationers data og opretholde integriteten af deres systemer. Et af de fundamentale sikkerhedsprincipper, der anvendes i denne kontekst, er "network segmentation" eller netværkssegmentering. ## Hvad er Network Segmentation? Network segmentation refererer til praksis med at opdele et større computer- eller informationsnetværk i mindre, isolerede enheder for at begrænse adgangen mellem dem. Dette skaber virtuelle barrierer, der reducerer risikoen for, at sikkerhedstrusler spreder sig frit på tværs af hele netværket. ## Formål med Network Segmentation: - **Sikkerhed:** Ved at opdele netværket i mindre segmenter reduceres potentialet for, at et sikkerhedsbrud eller malware spreder sig til andre dele af netværket. - **Beskyttelse af Følsomme Data:** Følsomme data kan isoleres i specifikke segmenter, hvilket yderligere beskytter dem mod uautoriseret adgang. - **Bedre Netværksydelse:** Segmentering kan forbedre netværksydelsen ved at reducere overbelastning og forbedre båndbreddeallokeringen til specifikke opgaver. - **Lettere Håndtering af Sikkerhedsregler:** Administrations- og sikkerhedsregler kan nemmere administreres og håndhæves på et mere granulært niveau. ## typer af Network Segmentation: - **Fysisk Segmentation:** Fysisk opdeling af netværket ved hjælp af separate hardwareenheder som firewalls eller switches. - **Virtuel Segmentation:** Opdeling sker på et logisk niveau ved hjælp af software eller konfigurationer. ## Udfordringer ved Network Segmentation: - **Kompleksitet:** Implementering og vedligeholdelse af netværkssegmentering kan være komplekst og kræve omhyggelig planlægning. - **Interaktion og Kommunikation:** Der skal implementeres mekanismer for sikker kommunikation mellem segmenter, når det er nødvendigt. **MITRE ATT&CK og Network Segmentation:** - **Taktikker og Teknikker:** I MITRE ATT&CK er taktikker og teknikker organiseret for at repræsentere, hvordan angribere trænger ind i systemer, bevæger sig rundt, opnår adgang til oplysninger og udfører deres mål. Under taktikken "Defense Evasion" og "Discovery" kan du finde teknikker, der relaterer sig til omgåelse af sikkerhedsforanstaltninger og identifikation af netværkstruktur. - **Relevante Teknikker:** - **Taktik: Defense Evasion - Tactic Techniques:** Inden for denne taktik kan du finde teknikker som "Network Sniffing," hvor angribere forsøger at opsnuse og analysere netværkstrafik for at forstå netværksstrukturen. - **Taktik: Discovery - Tactic Techniques:** Under denne taktik kan du finde teknikker som "Network Service Scanning," hvor angribere søger efter og kortlægger netværkstjenester. - **Network Segmentation som Mitigations:** Inden for MITRE ATT&CK identificeres også mitigations, der er foranstaltninger, der kan træffes for at reducere risikoen for, at bestemte taktikker og teknikker anvendes effektivt af angribere. Network segmentation anses ofte som en effektiv mitigation for at begrænse spredning og adgang i et kompromitteret netværksmiljø. - **Samspil med Andre Taktikker:** Network segmentation spiller også en rolle i forhold til andre taktikker som [[Lateral Movement]]. I det store hele illustrerer MITRE ATT&CK, hvordan network segmentation er en afgørende sikkerhedsforanstaltning for at begrænse angribers evne til at bevæge sig frit i et kompromitteret miljø og dermed reducere potentielle skadevirkninger. ## Afsluttende Tanker: Network segmentation er en afgørende komponent af enhver robust sikkerhedsstrategi. Ved at opdele netværket kan organisationer effektivt beskytte deres data og systemer mod potentielle trusler, samtidig med at de muliggør mere præcis kontrol og håndtering af netværksressourcer. Implementering af passende segmenteringsmetoder kan hjælpe med at opnå en afbalanceret sikkerhedsmodel, der er skræddersyet til organisationens specifikke behov. ## Links https://attack.mitre.org/mitigations/M1030/ https://attack.mitre.org/