Brandväggar ur hemanvändarens perspektiv

Eriksson, Camilla, Eriksson, Linda, Jeansson, Therese

January 2002

Det huvudsakliga syftet med denna rapport var att undersöka några av marknadens brandväggsprogram som kunde tänkas vara lämpliga för vår målgrupp, det vill säga en hemanvändare. Detta eftersom det idag inte finns någon lättillgänglig information inom detta område. I sökandet av brandväggsprogram fann vi en uppsjö av olika typer av brandväggar och därför har denna undersökning avgränsats till endast fyra brandväggsprogram, nämligen Norton Personal Firewall, Sygate Personal Firewall, Tiny Personal Firewall samt Zone Alarm. Denna avgränsning gjordes genom att välja ut de som experter inom området utvärderat och har ansett vara de som är säkerhetsmässigt bäst på marknaden. Undersökningsgruppen bestod av 28 testare som passade in i vår definition av en hemanvändare. Tyngdpunkten i vår rapport har lagts på brandväggsprogrammens användarvänlighet, eftersom vår hemanvändare oftast inte besitter de tekniska kunskaper som i allmänhet krävs. Med denna undersökning ville vi få fram vilka kriterier ett brandväggsprogram skulle uppfylla för att det skall klassas som användarvänligt. Vi behandlade även områdena informationslänkar/hjälpfunktioner, användarmanual, installation, programdelen och avinstallation för varje brandväggsprogram. I undersökningen har vi använt oss av tidigare gjorda tester om brandväggsprogram, och när det gäller användarvänlighet har vi använt oss av litteratur som behandlar detta ämne. Undersökningen omfattar inte brandväggarnas säkerhet eftersom vi valde att fokusera rapporten på användarvänligheten hos brandväggsprogrammen. Vår empiriska studie bestod av frågeformulär och egna utvärderingar av undersökningens brandväggsprogram. Samtliga i undersökningsgruppen bedömde att brandväggsprogrammens användarvänlighet var hög, förutom hos ett av programmen. Dessutom visade undersökningen att användarvänligheten hos ett brandväggsprogram var ett av de kriterier som vi inte trodde skulle rankas så högt. Det visade sig dock vara väldigt viktigt för vår målgrupp. Slutsatsen från denna undersökning blev att Norton Personal Firewall, Sygate Personal Firewall samt Zone Alarm var de brandväggsprogram som var användarvänliga enligt undersökningsgruppen. Dock var Norton Personal Firewall det brandväggsprogram som klassades som mest användarvänligt. Tiny Personal Firewall var det enda brandväggsprogram som inte kunde klassas som användarvänligt.

Brandvägg

Brandväggar

Användarvänlig

Hemanvändare

Computer Sciences

Datavetenskap (datalogi)

Brandväggar och osäkra tjänster

Laurén, Pia

January 1999

Allt fler företag kopplar upp sig mot Internet och använder sig av en s k brandvägg för att skydda sitt interna nätverk gentemot omvärlden. Brandväggens uppgift är, något förenklat, att endast släppa igenom tillåten trafik. Då vissa företag utsätter sig för större risker genom att använda sig av osäkra tjänster som t ex Telnet skulle det hjälpa dessa om man gjorde en undersökning av vad litteraturen rekommenderar rörande osäkra tjänster samt hur företag hanterar problemet i dagsläget. För att ta reda på detta gjordes en litteraturstudie samt en enkätstudie. Vi konstaterar att det råder enighet i litteraturen om att Telnet bör särbehandlas gentemot icke osäkra tjänster och helt blockeras om den inte behövs samt sammanställde ett flertal rekommendationer rörande Telnet. Resultatet visar att vissa brandväggsadminstratörer följer delar av litteraturstudiens rekommendationer, men att ett flertal inte gör någonting för att få Telnet säkrare. Undersökningen visar även hur brandväggsadministratörerna har löst problemet med Telnet.

Brandväggar

Osäkra tjänster

Telnet

Datasäkerhet

Internet

Computer Sciences

Datavetenskap (datalogi)

Effektivitetsanalys och optimering av DDoS-skydd i Azures molnbaserade IT-infrastruktur / Efficiency analysis and optimization of DDoS-protection in Azure's cloud-based IT-infrastructure

Zengin, Tolga

January 2024

Detta examensarbete undersöker försvaret mot DDoS-attacker i molnbaserade miljöer, med ett särskilt fokus på Azure-infrastrukturen. Arbetet inkluderar en omfattande analys av komponenterna utöver DDoS-skyddet som erbjuds av Azure för att få ett komplett skydd av nätverksinfrastrukturen. I undersökningen jämfördes olika skyddskomponenter och det konstaterades att de valda lösningarna presterade bättre än andra marknadsledande lösningar när det gäller prestanda och säkerhet. Resultatet visar att komponenterna effektivt kan motverka DDoS-attacker under kontrollerade förhållanden, men ytterligare tester i riktiga miljöer är rekommenderade. Arbetet visar att framtida studier bör fokusera på att integrera artificiell intelligens för att förbättra skyddet mot DDoS-attacker ytterligare. / This thesis examines the defense against DDoS attacks in cloud-based environments, with a particular focus on the Azure infrastructure. The work includes a comprehensive analysis of the components in addition to the DDoS protection offered by Azure to get a complete protection of the network infrastructure. The study compared different protection components and found that the selected solutions outperformed other market-leading solutions in terms of performance and security. The results show that the components can effectively counter DDoS attacks under controlled conditions, but further testing in real environments is recommended. The work shows that future research should focus on integrating artificial intelligence to further improve protection against DDoS attacks.

DDoS-attacker

molnbaserade miljöer

Azures IT-infrastruktur

nätverkssäkerhet

webbappli-kationsbrandvägg

brandväggar

trafikhantering

säkerhetskomponenter

Computer Systems

Datorsystem