En brandväggsmonitor är ett program som används för att samla information om brandväggen på en dator eller ett nätverk. Ett relativt enkelt program, brandväggsmonitorn låter ägaren av en dator spåra platsen för datorer som försöker komma åt hans eller hennes dator. Dessutom spårar dessa program information om skadlig programvara och uppdaterar brandväggen automatiskt.
Datorer har ofta åtkomst till varandra via Internet. En brandväggsmonitor spårar de datorer som kommunicerar med ägarens dator. Internetprotokoll (IP)-adresser lagras och ursprungslandet för dessa IP-adresser kan fastställas. Vissa brandväggsmonitorer visar denna information när den samlas in, medan andra kan generera en rapport i slutet av en angiven tidsperiod.
En annan funktion hos en brandväggsmonitor är att den håller reda på attacker från skadliga program. När det är möjligt ges IP-adressen från vilken attacken genererades tillsammans med information om typen av attack och risken den utgör för datorn eller nätverket. Att känna till ursprunget till attacken kan vara användbart eftersom attacker kan komma från en webbplats som skulle kunna undvikas i framtiden.
Att söka efter uppdateringar och installera dem automatiskt är en annan vanlig funktion hos en brandväggsmonitor. Nya typer av hot, som virus eller skadlig programvara, programmeras varje dag, så det är viktigt att hålla en brandvägg uppdaterad. En av huvudorsakerna till att datorer blir infekterade med skadlig programvara är att deras brandväggar eller antivirusprogram är inaktuella. En brandväggsmonitor minskar risken för detta genom att utföra uppdateringar på egen hand.
Ett antal olika företag erbjuder brandväggsövervakningsprogram. Vissa tar betalt för dessa program medan andra erbjuder dem som freeware eller shareware. Datorns operativsystem kan begränsa vilka typer av program som kan installeras.
Brandväggen är utformad för att förhindra att skadliga program kommer åt och skadar datorn. Det finns några olika typer av brandväggar tillgängliga. Den mest grundläggande versionen avgör om information ska tillåtas sänds baserat på ett par enkla kriterier. IP-adressen för den dator som skickar eller begär information kontrolleras för att avgöra om informationen kommer från en potentiellt farlig plats. Brandväggen undersöker också var den datorn försöker deponera information inom ägarens dator eller nätverk. Mer avancerade brandväggar kan använda mer komplicerade parametrar när de avgör om informationspaket är säkra eller inte.