Mange virksomhedsejere tror, at de har en firewall, fordi de har en router fra TDC eller YouSee. Det er en udbredt misforståelse — og en dyr en af slagsen. En forbrugsorienteret router kan dele en internetforbindelse og måske blokere et par åbenlyse porte, men den har ingen forstand på, hvad der faktisk sker inde i trafikken. Det er præcis den forskel, en ordentlig virksomhedsfirewall gør.

Din router er ikke en firewall

En typisk bredbåndsrouter arbejder på netværkslaget — den ser IP-adresser og portnumre, men den kigger ikke ind i pakkernes indhold. Det betyder, at en angriber, der sender ondsindet kode pakket ind i almindelig HTTPS-trafik på port 443, passerer uden problemer.

En next-generation firewall (NGFW) går langt dybere. Den inspicerer trafikken helt ned til applikationslaget, forstår hvad der kommunikeres, og kan tage beslutninger baseret på indhold, ikke blot adresser og porte. Det er forskellen på en vagt, der tjekker om du har en billet, og en, der også kigger i din taske.

Vigtigt at vide: Over 90 % af al erhvervstrafik kører i dag over krypterede forbindelser (HTTPS/TLS). En firewall der ikke kan inspicere krypteret trafik, er i praksis blind for størstedelen af det, der passerer netværket — og det ved angriberne godt.

Hvad skal du kigge efter?

Når du evaluerer firewalls til en virksomhed med 10–100 brugere, er der en række funktioner, der bør stå øverst på listen:

  • IPS — Intrusion Prevention System: Detekterer og blokerer kendte angrebsmønstre i realtid. Uden IPS kan en angriber udnytte sårbarheder i systemer, selv hvis porten er åben af legitime årsager.
  • Application Control: Giver mulighed for at styre, hvilke applikationer der må bruge netværket — uanset hvilken port de bruger. Du kan eksempelvis tillade Teams, men blokere uautoriserede fil-delingstjenester.
  • SSL/TLS-inspektion: Evnen til at åbne, inspicere og re-kryptere krypteret trafik. Uden denne funktion er firewallen reel set blind for moderne trusler.
  • VPN-understøttelse: Sikker fjernadgang for medarbejdere, der arbejder hjemmefra eller på farten. En god NGFW håndterer dette centralt og med stærk kryptering.
  • Centraliseret styring og logning: Mulighed for at se hvad der sker på netværket, modtage alerts og justere politikker fra ét samlet overblik.

Størrelsesovervejelser og hvad der virker for SMV'er

For virksomheder i størrelsesordenen 10–50 brugere er det vigtigt at vælge en løsning, der er dimensioneret korrekt. En for stor og kompleks løsning kræver dedikerede IT-ressourcer til drift — en for lille løsning flaskehalser ved spidsbelastning og mangler funktioner.

Parametre der afgør valget inkluderer det samlede antal samtidige brugere, mængden af krypteret trafik der skal inspiceres (som kræver CPU-kraft), antallet af VPN-forbindelser, og om virksomheden har flere lokationer der skal forbindes sikkert.

For virksomheder i 10–100 bruger-segmentet er Check Point en af de platforme, der konsekvent klarer sig bedst i uafhængige tests — og som er designet til at kunne administreres uden et dedikeret sikkerhedsteam. Check Points Quantum-serie kombinerer høj beskyttelsesgrad med et management-interface, der er forståeligt for en generalist-IT-partner. Som CCSM Elite-certificeret partner arbejder vi dagligt med Check Point-løsninger og ved, hvad der virker i praksis for mellemstore danske virksomheder.

Det vigtigste råd er at se firewallen som en investering med løbende vedligehold — ikke en engangsindkøb. Trusselsbilledet ændrer sig konstant, og en firewall der ikke opdateres med nye signaturer og politikker, mister hurtigt sin effekt. Vælg en løsning og en partner, der sørger for, at beskyttelsen holdes ajour.

Er du i tvivl om, hvad din nuværende løsning faktisk beskytter dig imod, er en netværksgennemgang et godt udgangspunkt. Det tager typisk et par timer og giver et klart billede af, hvor hullerne er.