Firewall

Een firewall is een netwerkbeveiligingssysteem dat is gemaakt om onbevoegde toegang tot of vanuit een privé-netwerk te voorkomen.[1] Het is een type software dat het mogelijk maakt om een aantal regels op te leggen over de verschillende soorten gegevens die worden gefilterd en die een netwerk mogen betreden of verlaten. Een firewall kan worden geïmplementeerd als softwarehulpprogramma of als hardwareapparaat, en zelfs als een combinatie van beide, zolang het de gegevens filtert. Deze firewall vormt een barrière tussen een vertrouwd intern netwerk en een onbetrouwbaar extern netwerk zoals het internet.

Bovendien zijn dit instrumenten die zullen worden gebruikt om de beveiliging en veiligheid van alle computerapparatuur die op een bepaald netwerk is aangesloten, zoals het local area network (LAN) of het internet, te verbeteren. Zij worden beschouwd als een integrerend deel van het kader voor de beveiliging en veiligheid van het netwerk. Een firewall is opgenomen in een breed scala aan netwerkapparaten om het verkeer te filteren en de risico's te verminderen dat kwaadaardige pakketten die over het openbare internet reizen de veiligheid van een privé-netwerk kunnen beïnvloeden.[2] Kortom, een firewall verdedigt middelen, valideert toegang, beheert en controleert netwerkverkeer, registreert en rapporteert over gebeurtenissen en fungeert als tussenpersoon.

Functionaliteit

De belangrijkste taak van een firewall is om destructieve krachten uit de buurt van uw apparaten te houden. Zijn taak is gelijkaardig aan een daadwerkelijke firewall die een brand van één plaats aan een andere plaats houdt uitspreidt. Als er een pakket met informatie binnenkomt dat door de filters wordt gemarkeerd, dan is het niet toegestaan om er doorheen te gaan. Dit komt omdat wanneer er een pakket door een pakket-filtrerende muur gaat, alle bronnen en bestemmingsadressen, het protocol en het poortnummer van de bestemming worden gecontroleerd.

Soorten

Hieronder vindt u de verschillende soorten firewalls en hun functies:

Proxy-based firewall

Het fungeert als een gateway tussen de eindgebruikers die de gegevens opvragen en de bron van de gegevens. Alle hostapparaten die verbinding maken met de proxy hebben een aparte verbinding met de gegevensbron. Deze firewall kan ze filteren om het beleid af te dwingen en de locatie van het apparaat van de ontvanger te maskeren en ook het apparaat en het netwerk van de ontvanger te beschermen.

Stateful firewall

Deze firewall houdt een rijk van informatie bij over verbindingen en maakt het onnodig voor de firewall om elk pakket te inspecteren. Hiermee wordt de door de firewall geïntroduceerde vertraging gereduceerd. Een stateful firewall onderzoekt eenvoudigweg het netwerkverkeer om te bepalen of een pakket gerelateerd is aan een ander pakket.

Web applicatie firewalls

Het beschermt de servers die webapplicaties en het internet ondersteunen tegen specifieke HTML-aanvallen zoals cross-site scripting, SQL-injecties en andere. Dit bepaalt of elke client die de server probeert te bereiken, toegang moet krijgen.

Volgende generatie firewalls

Dit type firewall bevat de regels voor wat individuele applicaties en gebruikers alleen mogen doen. Het mengt gegevens die worden verzameld uit andere technologieën om beter geïnformeerde beslissingen te nemen over wat verkeer toe te staan en wat verkeer te laten vallen. De volgende generatie firewall werkt ook door het filteren van netwerk- en internetverkeer op basis van de toepassingen of verkeerstypen met behulp van de specifieke poorten.

Dit soort firewalls hebben zich in de loop der jaren ontwikkeld en zijn progressief geworden, en ze nemen meer parameters mee bij de afweging of het verkeer al dan niet doorgelaten moet worden.[3]

Hardware en software

Software firewall

Dit is ontworpen om computerapparatuur te beschermen door bepaalde programma's te blokkeren tegen het verzenden en ontvangen van informatie van een lokaal netwerk of van het internet. Het wordt net als alle andere softwareprogramma's in computerapparatuur geïnstalleerd en kan worden aangepast.

Hardware firewall

Deze firewall is te vinden op alle netwerkrouters die kunnen worden geconfigureerd door het scherm voor het instellen van de router. Een hardware firewall is typisch te vinden in breedband routers.[4]

Firewall technieken

De volgende zijn verschillende soorten firewall technieken:

Pakketfilter

De taak van deze techniek is om te kijken naar elk pakket dat het netwerk binnenkomt en verlaat en het vervolgens accepteert of weigert op basis van de regels. Dit wordt beschouwd als effectief en transparanter voor de gebruikers dan de andere, maar moeilijk te configureren.

Toepassingsgateway

Het gebruikt en past beveiligingsmechanismen toe op specifieke toepassingen. Dit is ook zeer effectief, maar dit brengt wel een verslechtering van de prestaties met zich mee.

Gateway op circuitniveau

Zij past ook een beveiligingsmechanisme toe als de TCP- of UDP-verbinding al tot stand is gebracht. Als de verbinding al tot stand is gebracht, kunnen de pakketten zonder verdere controle tussen de hosts stromen.

Proxyserver

Deze techniek onderschept alle berichten die het netwerk binnenkomen en verlaten. Het verbergt de echte netwerkadressen.

In het echte leven zijn er veel firewalls die gebruik maken van twee of meer van deze technieken.

Een firewall heeft veel bijgedragen aan het leven van de mensen, vooral op het gebied van privacy. Het maakt het leven niet alleen van de computerapparatuur, maar ook van de mensen veilig en beveiligd. Hierdoor helpt het kwaadaardige programma's te blokkeren omdat het voorkomt dat potentiële malware, virussen en Trojaanse paarden het systeem infecteren. Bovendien zullen er door een firewall minder hackers zijn die verlies van gegevens en schade aan computerapparatuur kunnen veroorzaken.

Geschiedenis

De term firewall werd eind jaren tachtig gebruikt voor netwerktechnologie die ontstond in de tijd dat het internet nog vrij nieuw was in termen van wereldwijd gebruik en connectiviteit. De term verwees naar een muur die bedoeld was om een brand in een gebouw te beperken. De voorgangers van firewalls voor netwerkbeveiliging waren de routers die eind jaren tachtig werden gebruikt.

Gemeenschappelijke problemen en oplossingen

Het algemene probleem dat de meeste mensen ervaren is dat ze kwetsbaar zijn voor inbreuken op de privacy telkens als ze online zijn met een snelle internetverbinding. Dit zijn de volgende situaties waar een persoon zich bewust van moet zijn en een situatie waarin een persoonlijke firewall belangrijk is:

  • Thuis surfen op het internet door gebruik te maken van een "always on" breedbandverbinding
  • Verbinding maken met het internet via een openbaar Wi-Fi netwerk
  • Een thuisnetwerk beheren dat geïsoleerd moet worden gehouden van het internet

Met al deze situaties is een persoonlijke firewall in hoge mate configureerbaar, zodat een persoon gemakkelijk een beveiligingsbeleid kan opstellen dat past bij de individuele behoeften.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎