Datamaskiner er til god hjelp for de fleste av oss, men de skaffer oss også noen problemer fra tid til annen. Spesiellt er windowsplattformen veldig utsatt for enkelte problemer, sånn som virus, trojanske hester og spionprogrammer. For å sikre seg mot disse, er det mange som installerer mye rart. Antivirusprogram er en ting, en annen er personlige brannmurer. Disse siste har jeg vanligvis lite til overs for. Bjørn Furuknap har skrevet et godt newsinnlegg som forklarer hvorfor:

Temaet ‘hvilken brannmurconfig skal jeg bruke’ dukker opp med jevne mellomrom. Min mening om dette er som følger:

Du trenger ingen brannmur i det hele tatt. Brannmuren gjør ingen nytte, og kan være direkte skadelig. Dog er det eksplisitte tilfeller der brannmurer kan være nyttige, men med mindre du vet at du har et slikt eksplisitt tilfelle bør du gjøre de tiltakene du skal gjøre på maskinen din uansett og så fjerne brannmuren helt.

I korthet er problemet med brannmurer basert på følgende problemområder:

• Brannmurer sperrer porter. De portene du ikke vil at folk skal inn på skal du uansett skru av, så dermed gjør ikke brannmuren annet enn akkurat det samme som du likevel gjør.
• Brannmurer er programvare, på lik linje med all annen programvare du kanskje har problemer med å holde ved like allerede. Hvorfor skulle mer programvare å holde oppdatert og forstå løse problemet med at du allerede har for mye programvare å holde oppdatert og forstå?
• Brannmurer kan lett bli en sovepute fra å holde maskinen tilstrekkelig sikret bak brannmuren. Oppdateringer av programvare og sikring av operativsystemet er absolutt nødvendig uansett, og har du gjort det er det ingenting brannmuren gjør som er en nyttig funksjon for deg. Tror du derimot at brannmuren kan spare deg for jobben med å sikre maskinen bak så lever du livsfarlig; hva tror du for eksempel skjer da dersom noen finner en feil i brannmuren og kommer seg gjennom den og rett på din totalt usikrede og feilbefengte maskin?
• Brannmuren kan like gjerne inneholde feil som alt annet, og mer programvare på maskinen din øker sannsynligheten for kritiske feil som kan medføre sikkerhets- eller stabilitetsproblemer.

Der brannmurer har en funksjon er når de ‘vanlige’ vedlikeholds- og sikringsoppgavene du har ikke kan gjennomføres i det hele tatt eller ikke kan gjennomføres tilstrekkelig for å fjerne eventuelle problemer. For eksempel kan det være at en sikkerhetsoppdatering ikke fungerer, og inntil du får funnet ut av hvorfor kan du sperre de utsatte funksjonene gjennom en brannmur. Et annet tilfelle er der du må bruke eksplisitt usikker programvare eller protokoller, for eksempel tfpt eller lanmanager autentisering. Dette er aktuelt for noen sære tilfeller, men for den jevne bruker er det såpass spesielt at det ikke fordrer noen generell brannmuranbefaling.

Konklusjonen i min argumentasjon er derfor at du må sikre maskinen din som om brannmuren ikke var der fordi det kan hende at den svikter eller settes til side. Når du likevel sikrer maskinen som om brannmuren ikke er der så kan du like gjerne fjerne brannmuren og de potensielle ekstra problemene som mer programvare medfører.

Innlegget ligger i sin helhet her: http://groups.google.no/group/no.it.sikkerhet.diverse/msg/550f5375ff520955