Wat is een firewall?

Bij internet draait alles om connectiviteit. Hoewel er veel sites en inhoud zijn waarmee u mogelijk verbinding wilt maken, zijn er helaas ook veel dingen waarmee u geen verbinding wilt maken. Computervirussen bestaan ​​al heel lang. Sommige van de echt vroege waren niet echt destructief en deden gewoon iets onverwachts, zoals technomuziek spelen of een kettingmail sturen.

Dat is echter niet het geval in de moderne wereld. Virussen en malware kunnen bestanden verwijderen of versleutelen en ze vasthouden voor losgeld, uw toetsaanslagen loggen om wachtwoorden en bankgegevens te bepalen, of uw computer stilletjes inschrijven in een botnet om anderen aan te vallen.

Virussen en malware zijn ook niet de enige vervelende dingen die er zijn. Hackers gebruiken voortdurend geautomatiseerde scantools om apparaten op internet te onderzoeken om apparaten te identificeren die kwetsbaar zijn voor tools die ze bij de hand hebben.

U kunt in de verleiding komen om uw computer gewoon los te koppelen van internet om hem veilig te houden. Hoewel dat zal werken, is het niet geweldig omdat je de toegang verliest tot de enorme schat aan nuttige informatie en grappige kattenfoto's die deel uitmaken van internet. Om de balans tussen toegang en beveiliging te beheren, heb je de firewall.

Wat is een firewall?

Een firewall is een hulpmiddel dat bepaald netwerkverkeer doorlaat en ander verkeer blokkeert. Door zorgvuldig de regels af te stemmen die bepalen of een netwerkpakket al dan niet door de firewall wordt gelaten, kunt u de beveiliging van uw computer aanzienlijk verbeteren.

Het basisconcept is opgebouwd rond een toegangscontrolelijst. Sommige dingen zijn toegestaan, sommige dingen zijn expliciet geblokkeerd en al het andere is standaard geblokkeerd. Als u een situatie tegenkomt waarin uw firewall u ervan weerhoudt iets te doen, is het over het algemeen een goed idee om even de tijd te nemen om uit te zoeken waarom die verbinding werd geblokkeerd.

Natuurlijk kunt u de communicatie toestaan ​​als er geen legitieme reden is. Of de reden is niet meer van toepassing. Evenzo, als u netwerkverkeer ontvangt dat u niet wilt, kunt u dit gewoon blokkeren. Het kan de moeite waard zijn om te overwegen waarom het was toegestaan ​​voordat dit werd gedaan. Omdat het blokkeren van toegang legitieme functies kan verstoren.

Er zijn twee hoofdtypen firewalls. De netwerkfirewall en de persoonlijke firewall bevinden zich op verschillende punten in een netwerkdiagram. Ze bieden andere voor- en nadelen. Beide kunnen nuttig zijn en goed samenwerken, hoewel het hebben van meer dan één het proces kan bemoeilijken van het diagnosticeren welke iets blokkeert dat niet zou moeten worden geblokkeerd.

Netwerkfirewall

Een netwerkfirewall is een firewall die zich ergens in uw Local Area Network (LAN) bevindt. Of mogelijk uw Wide Area-netwerk (WAN). Het zal altijd tussen apparaten en de daadwerkelijke internetverbinding worden geplaatst. Deze zal zich over het algemeen zo dicht mogelijk bij de internetverbinding bevinden. In de zin van netwerktopologie, niet noodzakelijkerwijs in fysieke nabijheid.

Een netwerkfirewall is doorgaans een fysiek apparaat van het servertype. Het kan een op zichzelf staand apparaat zijn of worden geïntegreerd in een ander netwerkapparaat, zoals een router. Ze worden meestal ingezet in bedrijfsnetwerken en komen aanzienlijk minder vaak voor in thuisnetwerken.

Opmerking: NAT en PAT, hoewel niet bedoeld als een firewall-achtige beveiligingsfunctie, bieden vergelijkbare voordelen, tenminste als het gaat om het blokkeren en toestaan ​​van inkomende communicatie. Alle thuisrouters implementeren NAT en PAT. Je zou dat dus kunnen zien als een netwerkfirewall.

Netwerkfirewalls zijn over het algemeen ontworpen om al het inkomende en uitgaande netwerkverkeer van een heel netwerk te filteren. Door zijn positie op het netwerk heeft hij uitstekend inzicht in al het verkeer op het netwerk. Toch zijn veel verbindingen tussen apparaten van eindgebruikers en webservers versleuteld. Het heeft niet altijd een goed zicht op de daadwerkelijke inhoud van het netwerkverkeer. Om deze reden zijn de meeste netwerkfirewallregels gebaseerd op het blokkeren van bekende slechte IP-adressen en het voorkomen van toegang tot ongewenste poortnummers.

Netwerkfirewalls zijn geweldig in het bieden van bescherming voor apparaten die zelf geen firewalls kunnen uitvoeren. Ze zijn ook goed in het bieden van gecentraliseerde bescherming van een groot aantal apparaten. Helaas worden ze vaak traag bijgewerkt als er een regel moet worden gewijzigd. Dit is echter over het algemeen te wijten aan zwak of overdreven voorzichtig bedrijfsbeleid en mensen die niet weten met wie ze moeten communiceren om het probleem op te lossen.

Persoonlijke firewall

Een persoonlijke firewall is een softwarefirewall die op uw apparaat is geïnstalleerd. Het kan de communicatie bewaken en worden geconfigureerd om de toegang tot individuele applicaties te beheren. Deze zijn vaak gekoppeld aan een soort anti-malware-oplossing, hoewel Windows sinds Windows XP een gratis ingebouwde firewall heeft.

Persoonlijke firewalls worden ook bij uw apparaat geleverd. Dit is niet bijzonder belangrijk voor desktopcomputers. Toch kunnen laptops en mobiele apparaten verbinding maken met veel netwerken, elk met verschillende risicoprofielen. In een bedrijfsnetwerk kunt u bijvoorbeeld veel op het netwerk aangesloten shares, printers en andere apparaten hebben waarmee vlot moet kunnen worden gecommuniceerd.

In een thuisomgeving ben je over het algemeen relatief veilig, maar heb je niet noodzakelijkerwijs de services nodig die door de firewall worden toegestaan, en het sluiten ervan is een goede verdediging in de diepte. Als je bent verbonden met een openbare Wi-Fi-hotspot, maar je hebt geen idee wat er nog meer op het netwerk is aangesloten, moet je firewall goed zijn afgesloten.

Persoonlijke firewalls zijn een stuk eenvoudiger te updaten om toegang tot iets te verlenen of te weigeren. Hoewel veel apparaten meer beheeroverhead met zich meebrengen, bieden sommige apparaten gecentraliseerde controle. Eindgebruikers worden niet vertrouwd om de controle te hebben. Persoonlijke firewalls dekken slechts één apparaat, maar kunnen het overal beschermen. Een aanzienlijk risico is dat als er toch een virus doorheen komt. Het kan voldoende controle over de computer krijgen om de firewall rechtstreeks te besturen, die er net zo goed niet zou kunnen zijn.

Firewall voor webapplicaties

Ook webapplicaties worden voortdurend aangevallen door hackers. Typische firewalls zijn uitstekend in het beschermen van de server tegen ongewenst verkeer, maar de toepassing zelf kan kwetsbaar zijn. Hoewel veilige ontwikkelingspraktijken en goede beveiligingstests het beste beveiligingsbeleid zijn, kan het implementeren van een Web Application Firewall of WAF helpen als diepgaande verdediging.

Tip: Verdediging in de diepte is een beveiligingsconcept met meerdere beveiligingskenmerklagen. Het idee is dat als één verdedigingsmechanisme faalt of wordt omzeild, er nog andere verdedigingen zijn.

Een WAF werkt iets anders dan andere firewalls. Omdat het zich in de applicatie bevindt, kan het het ontsleutelde verkeer zien en analyseren. Hierdoor kan het de inhoud van de daadwerkelijk verzonden berichten analyseren. Als een verzoek als potentieel kwaadaardig wordt geïdentificeerd, kan het worden geblokkeerd. Een typisch voorbeeld van het soort dingen dat kan worden geblokkeerd, zijn verzoeken die javascript bevatten. Cross-Site Scripting of XSS-aanvallen omvatten het verzenden van verzoeken met javascript, zodat een browser de schadelijke code kan uitvoeren.

Conclusie

Een firewall is een tool die netwerkverkeer controleert en dit blokkeert of toestaat, afhankelijk van een lijst met regels die de firewall heeft. Deze regels kunnen worden aangepast aan de behoeften en gebruikssituaties van de gebruiker, hoewel in sommige gevallen de gebruiker de wijziging niet zelf kan doorvoeren.

Firewalls blokkeren over het algemeen onverwacht binnenkomend verkeer, ze houden ook verzonden verzoeken bij zodat ze de antwoorden kunnen doorlaten. Het is meestal ook verstandig om de uitgaande verzoeken te vergrendelen als ze niet nodig zijn als een diepgaande verdedigingsmaatregel.

Opmerking: Firewall-terminologie verwijst vaak naar blokkeerlijsten en toelatingslijsten.