---

1988 Den första internetmasken, Morris, skapas för att räkna ut hur många datorer som är anslutna till internet, men en designbugg gjorde att dess spridning i stället slog ut tusentals datorer. Fadäsen leder till att tekniker för att säkra nätverk mot skadlig kod börjar utvecklas på allvar. Den första generationen brandvägg-ar filtrerar datapaket på nätverksnivå enligt osi-modellen. Varje paket bedöms utifrån enkla kriterier och skickas antingen vidare i nätverket eller stoppas. Regler kan sättas för till exempel portdestination eller avsändarens ip-adress.


1991 Andra generationen brandväggar skyddar på osi-modellens applikationsnivå. De kontrollerar om datapaketen anropar rätt tjänster och att det görs på ett korrekt sätt. De ger ett bättre skydd eftersom de kan stoppa trafik till och från enskilda applikationer och öppnar för en mer detaljerad rättighetshantering.


1992 Forskare vid University of Southern California utvecklar det första grafiska gränssnittet för brandväggar i Windows- och Mac-baserade miljöer.


1995 Tredje generationen brandväggar gör sitt intåg. De tillför bättre kontroll av aktiva sessioner via en sessionstabell och släpper bara igenom datapaket som matchar statusen för aktuella sessioner. Matchningen skyddar mot falska datapaket, till skillnad mot tidigare generationer som granskar varje paket i isolering utan något minne av föregående paket.


2000 och framåt: Fortsatt utveckling kompletterat med avancerade funktioner som rättighetshantering för användargrupper och deep packet inspection, där brandväggen granskar datapaketens faktiska innehåll (payload).

Under 2000-talets senare hälft kopplas även identitetshantering till enterprise-brandväggar.

Källa: idg.se