Felkonfigurerad brandvägg: De vanligaste felen i företagsnätverk

Varför brandväggar ofta är felkonfigurerade

I många miljöer har brandväggsregler vuxit historiskt, det saknas en tydlig struktur och systemet optimeras för att "fungerar på något sätt". Resultatet: komplexitet utan kontroll.

Brandväggen körs, inga larm hörs — men det innebär inte att konfigurationen är korrekt. I praktiken är det just dessa uppväxta regelsamlingar som ger de största överraskningarna vid en strukturerad nätverkssäkerhetsbedömning.

De vanligaste konfigurationsfelen

1. Any-to-Any-regler

Det klassiska misstaget: källa ANY, destination ANY, port ANY. Dessa regler uppstår vanligtvis av tidsbrist — och förblir permanent kvar.

• I praktiken ingen segmentering
• Full attackyta i hela nätverket

Varje system som komprometteras kan sedan röra sig fritt till alla andra.

2. Saknad regelstruktur

Typiska symptom: hundratals osorterade regler, inga namnkonventioner, ingen dokumentation. Detta gör det omöjligt att ändra något säkert — ingen vet vad varje regel gör eller varför den finns.

En riktad brandväggsgenomgång skapar transparens: vilka regler används aktivt, vilka är redundanta och var verkliga luckor finns.

3. Skuggeregler och redundanser

I uppväxta regelsamlingar hittar man regelbundet:

• Duplicerade regler som överlappar varandra
• Behörigheter som inte längre används för avvecklade system
• Motstridiga konfigurationer med oklar effekt

Detta leder till svåranalyserade incidenter och förvandlar varje revision till detektivarbete.

4. Saknad segmentering

Brandväggar används ofta uteslutande som perimeterskydd. Vad som saknas:

• Intern segmentering mellan nätverksområden
• Kontroll mellan VLAN
• Isolering av kritiska system (servrar, OT, hantering)

Detta är ett av de mest konsekvensrika felen. Utan intern segmentering räcker en enda komprometterad maskin för att hota hela nätverket. En välstrukturerad nätverksarkitektur förhindrar just detta scenario.

5. Ingen loggning eller övervakning

Många brandväggar loggar för lite — eller loggarna granskas aldrig.

• Attacker passerar obemärkt
• Incidenter kan inte rekonstrueras i efterhand
• Compliancebevis saknas

Utan loggning är inte bara säkerheten äventyrad. Mot NIS2 och andra regelverk saknas också den spårbarhet som krävs vid en nödsituation — eller under en revision.

6. Temporära regler blir permanenta

Ett klassiskt mönster: en kortsiktig behörighet skapas, ingen granskning planeras, och regeln finns kvar permanent. System som länge avvecklats har fortfarande öppna portar. Åtkomst som skapades för ett projekt finns fortfarande år senare.

Praktiska konsekvenser

Felkonfigurerade brandväggar är inte en teoretisk risk. De leder direkt till:

• Lateral movement — angripare rör sig obehindrat genom nätverket
• Okontrollerad åtkomst — mellan system som aldrig borde kommunicera
• Saknad incidentforensik — eftersom loggar saknas eller är ofullständiga
• Complianceöverträdelser — framför allt mot NIS2, DORA och ISO 27001

Vid verkliga incidentanalyser är mönstret konsekvent: ingångspunkten var ofta enkel, men den faktiska spridningen hade förhindrats av korrekt intern segmentering.

Hur en ren brandväggsarkitektur ser ut

• Tydlig segmenteringsstrategi med definierade zoner
• Minimalt nödvändiga behörigheter — inget mer
• Strukturerade, dokumenterade regelsamlingar
• Fullständig loggning med centraliserad analys
• Regelbundna granskningar med definierad process

Slutsats

Den största svagheten är sällan brandväggen i sig — det är dess konfiguration. En strukturerad granskning av befintliga regler avslöjar vanligtvis säkerhetsluckor, onödig komplexitet och compliancerisker inom kort tid.