Fråga
Jag undrar över nyttan med mjukvarubrandväggar. Om jag har en router med inbyggd brandvägg borde väl det räcka? I alla fall så länge jag sitter hemma. Vad kan en mjukvarubrandvägg göra som inte en hårdvarubrandvägg kan?
Just nu kör jag en router med DD-WRT, kan man i så fall anpassa den mer så man slipper ha en mjukvarubrandvägg?
Kjell Karlsson
Svar
Vad hårdvarubrandväggen gör är att den stoppar alla försök att olagligen ta sig in utifrån. Lite mer avancerad utrustning kan också ställas in att hindra viss typ av trafik inifrån nätverket. Men den kan inte stoppa trafik som du själv har godkänt eller upptäcka elak kod som du själv laddar ned.
Skulle du råka ladda ned en trojan i tron att den är ett legitimt program eller drabbas av elak kod via någon säkerhetslucka kan din router inte göra någonting för att stoppa detta. Du behöver mjukvara i datorn som tar hand om den delen av säkerheten. I första hand måste du ha vad som i dagligt tal kallas antivirusprogram, det vill säga ett program som upptäcker och stoppar elak kod i form av virus, maskar, trojaner, spyware och alla andra säkerhetshot. Och när du ändå kör ett sådant program kan du lika väl använda ett som också har en brandvägg för att ytterligare säkra mot otillåten trafik inifrån datorn.
De moderna säkerhetssviterna från de stora företagen innehåller allt du behöver och är numera ganska vältrimmade och utgör ingen särskild belastning på datorn. De kostar dessutom så pass lite att det är dumt att riskera sin säkerhet av snålhet.
DD-WRT går att anpassa på en hel del sätt. Den kan inte ersätta en säkerhetssvit i datorn, men du kan hitta en hel del information här:
www.dd-wrt.com/wiki/index.php/Firewall
www.dd-wrt.com/wiki/index.php/Firewall_Builder