Terwijl jij ongestoord op je computer bezig bent, wordt er op de achtergrond hard gewerkt om ervoor te zorgen dat jij dit veilig kan doen. Er zijn namelijk vele bedreigingen die jij toegang willen krijgen tot jouw laptop. Een firewall blokkeert deze bedreigingen en zorgt ervoor dat jij met een gerust hart je ding kan doen.
Maar hoe werkt een firewall nu precies? In dit artikel leggen we uit wat een firewall is, waarom het belangrijk is en welke soorten er zijn. Lees snel verder om er achter te komen hoe jouw computer elke dag beschermd wordt.
Wat is een firewall en waarom is het belangrijk?
Een firewall is een beveiligingssysteem voor een computer. Het controleert al het inkomende en uitgaande netwerkverkeer en bepaalt welk verkeer wordt toegestaan of geblokkeerd. Dit gebeurt volgens een set vooraf ingestelde regels. Het controleren van al dit verkeer is erg belangrijk omdat er allerlei dreigingen op de loer liggen, van hackers tot aan spyware.
Eigenlijk kan je een firewall zien als een stel muren die om het netwerk van een computer staan. Ze houden bedreigingen tegen en laten veilige netwerken door. De term firewall is ontstaan vanuit het concept dat fysieke muren de verspreiding van vuur kunnen vertragen. Firewalls voor netwerkbeveiliging doen precies hetzelfde en zijn bedoeld om bedreigingen te vertragen.
Als er een inkomende verbinding wordt herkend die niet matcht met het verzoek vanuit het netwerk, of daarbuiten, wordt de toegang geweigerd. Zo beveiligt een firewall jouw computer.
Hoe werkt een firewall?
Een firewall houdt dus het verkeer tegen dat je niet op je computer wil hebben. Maar hoe werkt het nu precies? In de basis heeft elke firewall zogenaamde ‘packet filters’. Deze filters kijken naar individuele inkomende en uitgaande pakketten en filteren deze door IP-adressen, protocollen en poortnummers te bekijken en controleren.
De vooraf ingestelde regels van de firewall besluiten vervolgens of de toegang tot het netwerk wordt geweigerd of niet. Firewalls kunnen worden uitgebreid om specifiekere taken uit te voeren en meer te blokkeren.
Een firewall is dus een fundamentele tool voor de beveiliging van jouw computer en netwerk. Er zijn verschillende soorten firewalls die elk weer een ander laag van beveiliging bieden aan het netwerk.
Soorten firewalls
Er zijn vijf verschillende soorten firewalls.
Packet filtering firewall
Een packet filtering firewall is de meest traditionele firewall die er bestaat en vormt de basis van de firewall beveiliging. Deze filters kijken naar individuele inkomende en uitgaande pakketten en filteren deze door IP-adressen, protocollen en poortnummers te bekijken en te controleren. Op basis van vooraf ingestelde regels bepaalt deze firewall of de toegang tot het pakket wordt toegestaan of geweigerd.
Proxy firewall
Een proxy firewall fungeert als tussenpersoon die applicatieprotocollen inspecteert. Deze firewall is erg goed beveiligd, omdat het zijn eigen IP-adres heeft. Hierdoor kan er geen rechtstreeks contact ontstaan met andere netwerken. Daarnaast kan een proxy firewall een geheel netwerkpakket onderzoeken in plaats van slechts één pakket per keer. Een ander voordeel van een proxy firewall is dat het gedetailleerde rapporten kan geven over verschillende gebruikers.
Statefull inspection firewall
Een statefull inspection firewall controleert naast al het inkomende en uitgaande verkeer ook actieve netwerkverbindingen. Deze firewall is gespecialiseerd in het vergelijk van verschillende inkomende gegevenspakketten met pakketten die al eerder zijn binnengekomen via de firewall. Deze toegevoegde functie zorgt ervoor dat deze firewall een betere beveiliging heeft en nauwkeurigere beslissingen maakt met betrekking tot het filteren van toegang.
Next generation firewall
Een next generation firewall kan, ten opzichte van een standaard firewall, dieper in het netwerkverkeer kijken om te bepalen of er gevaren zijn. Ze inspecteren meer dan alleen de protocollen en poorten. Deze firewall kan namelijk ook kijken welke applicatie wordt gebruikt, om zo te bepalen of deze geschikt is voor het netwerk.
UTM-firewall (Unified Threat Management)
Een UTM-firewall, oftewel Unified Thread Management, is in staat om meerdere beveiligingsdiensten met elkaar te combineren, om zo een zeer sterke beveiliging te realiseren. Dit maakt een UTM-firewall een zeer geschikte firewall voor omgevingen zoals kantoren, scholen en overheidsinstellingen.
Dit zijn de vijf meest voorkomende firewalls die een groot deel van de bescherming van een netwerk opvangen. Hoewel deze firewalls al veel zelf doen en je er niet veel omkijken naar hebt, zijn er enkele dingen die kan doen om er het beste uit te halen.
3 tips om het meeste uit je firewall te halen
Om het maximale uit je firewall bescherming te halen is goede installatie en onderhoud belangrijk. 3 tips om dit goed te doen zijn:
Zorg ervoor dat je firewall over de laatste update beschikt: door je firewall altijd up-to-date te houden zorg je voor de beste bescherming van je netwerk.
Gebruik antivirusbescherming: een firewall houdt niet alle bedreigingen zoals malware en andere infecties tegen. Maak daarom gebruik van anti-virusbescherming om je netwerk en daarmee je computer optimaal te beschermen.
Stel een toegangslijst op: beperk toegankelijke poorten en hosts met een toegangslijst. Door een toegangslijst op te stellen met vertrouwde IP-adressen beperk je risico’s. Het is namelijk beter om toegang te moeten verlenen, dan toegang in te trekken als die al verleend is.
Tot slot
Cyberbedreigingen komen steeds vaker voor. Om jouw computer hiervoor te beschermen is een firewall essentieel. Het blokkeert bedreigingen en zorgt ervoor dat jij met een gerust hart je computer kan gebruiken. Welke soort jij nodig hebt, hangt volledig af van de gewenste bescherming en de grootte van het netwerk waar jij op werkt.
0 reacties