Brandvägg
Även känt som: Firewall, Nätverksbrandvägg
Säkerhetsbarriär som filtrerar inkommande och utgående nätverkstrafik baserat på definierade regler. Första försvarsslagen mot cyberattacker.
En brandvägg är mjukvara (eller hårdvara) som sitter mellan internet och din server, och beslutar vilken trafik som får passera. Moderna brandväggar arbetar på flera nivåer: nätverkslager (blockera specifika IP:er och portar), transportlager (hantera TCP/UDP-sessioner) och applikationslager (granska HTTP-trafik för misstänkta mönster).
På Linux-servrar är iptables och den modernare nftables standard-brandvägg. För enklare konfiguration används UFW (Uncomplicated Firewall) på Ubuntu. Molnleverantörer som AWS, Azure och GleSYS har dessutom nätverks-brandväggar som filtrerar trafik innan den når din server — kallas ofta "security groups" eller "network ACLs".
För webbapplikationer räcker inte enkel brandvägg — du behöver också en WAF (Web Application Firewall) som granskar HTTP-trafik på djupet. Cloudflare erbjuder WAF som tilläggstjänst, och LiteSpeed har inbyggd WAF-funktionalitet. En grundläggande svensk hostingstack 2026 har typiskt: iptables på servern + fail2ban för SSH-skydd + Cloudflare eller WAF för applikationsskydd.
Fördjupning på denna.se
Relaterade termer
WAF
Brandvägg specialiserad på att skydda webbapplikationer — analyserar HTTP-trafik för SQL-injection, XSS, DDoS och andra attacker.
DDoS
Cyberattack där många datorer skickar massiva mängder trafik mot en server för att överbelasta den och göra den otillgänglig. Vanligaste typen av cyberattack mot websajter.
SSH
Krypterat protokoll för fjärråtkomst till servrar. Standard för serveradministration och filöverföring (SFTP bygger på SSH).