Firewall is een belangrijk onderdeel van de beveiliging van een computer. Een firewall houdt zich bezig met het bijhouden van alle in- en uitgaande verbindingen en signalen over een netwerk. Daarnaast laat firewall data toe of blokkeert deze, afhankelijk van de regels die zijn geprogrammeerd in een firewall. Het doel van een firewall is jouw computer beter beschermen tegen bedreigingen door als een soort muur op te treden tussen jouw systeem en het verkeer van buitenaf. Elke computer heeft een standaard firewall. Wel kun je hier aanpassingen in maken. Wil jij hoe een firewall precies werkt, wat de voordelen hiervan zijn en wat voor types firewall er zijn? Lees dan snel verder!
Hoe werkt firewall?
Firewall werkt doordat het continu bezig is met het analyseren van inkomende data. Dit doet het aan de hand van regels. Elke computer bezit over een zogenaamde standaard firewall. Hierin zitten de meest effectieve regels geprogrammeerd. Dit zorgt voor een goede basis bescherming. Komt er data binnen? Dan kijkt een firewall direct naar de regels en besluit het aan de hand van die regels of de data mag worden doorgevoerd of dat het moet worden geblokkeerd.
Elke computer heeft een punt waar data binnenkomt. Hier staat firewall op de wacht. Het punt waar data binnenkomt heet een port. Een computer heeft verschillende ports. Afhankelijk van de regels wordt bepaald welke data binnenkomt, waar die data naar toe moet en wat die data wel en niet mag doen.
Je kunt je voorstellen dat sommige vormen van binnenkomende data en verkeer schadelijk kunnen zijn voor de computer. Denk bijvoorbeeld aan verschillende soorten malware – software waardoor je apparaten kunnen beschadigen:
- Wormen; waardoor infecties aan netwerken van apparaten plaatsvindt;
- Adware, agressieve vorm van reclamesoftware
- Hackers, die ken je ongetwijfeld;
- Spyware, waardoor spionage plaatsvindt;
- Ransomware, waardoor apparaten worden vergrendeld.
Dit zijn allemaal voorbeelden van data die je liever buiten houdt. Een firewall bezit over de standaard regels om dit verkeer buiten te houden en kan jouw computer dus beschermen tegen schadelijke data, of indringers.
Welke types firewalls zijn er?
Omdat er veel verschillende vormen van data kunnen worden verstuurd naar een computer en dit allemaal moet worden beoordeeld, zijn er verschillende soorten firewall. Elke firewall beschermt jouw computer op een bepaalde plaats en verwerkt specifieke data. Hieronder volgt een lijst met de meest voorkomende types firewalls:
- Proxy firewall
- Statful inspection firewall
- UTM- firewall
- NGFW
Dit zijn de standaard types firewalls die erg vaak voorkomen. Als jouw computer beschikt over deze vormen van firewall dan ben je goed beschermd en hoef je vrijwel geen zorgen te maken. Hieronder leggen we uit waar elke firewall voor staat.
Proxy firewall
Een proxy firewall wordt ook wel gateway firewall genoemd. Deze firewall houdt zich bezig met het beschermen van jouw computer tegen kwaadaardige bestanden, door als een soort muur te staan tussen verschillende netwerken die worden gebruikt door verschillende applicaties.
De proxy firewall is een van de veiligste en sterkste vormen van firewall. Een nadeel van deze firewall is dat het wat langzamer werkt, doordat er een soort tussenpersoon aan te pas komt als het gaat om het verwerken van data en verkeer.
Een proxy firewall werkt als volgt. Jouw computer maakt contact met een proxy en proxy verbindt dan met een nieuw netwerk. Hierdoor is het veel lastiger voor indringers om de echte locatie te achterhalen van jouw computer, om zo binnen te kunnen dringen. De proxy firewall is namelijk een tussenpersoon.
Een proxy firewall filtert en controleert alle aanvragen om een netwerk te gebruiken en beschermt zo optimaal tegen indringers van buitenaf.
Stateful inspection firewall
Stateful inspection firewall is een vorm van firewall die zich bezighoudt met het filteren van dynamische data door een extra laag aan beveiliging toe te voegen. Deze firewall houdt zich bezig met het specteren en monitoren van de connecties die op ieder moment gaande zijn. Als de connecties goed zijn gekeurd krijgen ze toegang tot data, anders niet.
De stateful inspection firewall wordt tegenwoordig gezien als de standaard firewall en laat verkeer toe op basis van bepaalde waarde rondom status, de port en protocol. Als er dus eenmaal een verbinding is gemaakt en deze is goedgekeurd houdt deze vorm van firewall bij wat er gebeurt met die verbinding. Zodra er iets verdachts gebeurt dat niet aan de juiste regels voldoet grijpt deze firewall in.
UTM- firewall
UTM staat voor Unified Threat Management. UTM-firewall verwijst naar een multifunctionele firewall en is eigenlijk een verbinding tussen verschillende vormen van bescherming. Denk bijvoorbeeld aan:
- Antivirus
- Antispyware
- Antispam
- Content filtering
UTM- firewall zorgt voor een verbinding tussen deze vormen van beveiliging en kan deze tegelijk aansturen waardoor alles in harmonie samenwerkt. Hierdoor is jouw computer of systeem optimaal beschermd tegen indringers van buitenaf. Vaak wordt er gedacht dat elke vorm van firewall een UTM- firewall is, dat is niet het geval. Een firewall is alleen een UTM- firewall als het meerdere vormen van bescherming tegelijkertijd kan aansturen.
UTM wordt vaak gebruikt door scholen, bedrijven, overheidsinstanties en financiële instellingen omdat een UTM zorgt voor maximale beveiliging. Een UTM- firewall is dus een complete beveiliging tegen verschillende vormen van indringers en biedt maximale betrouwbaarheid.
Het nadeel van een UTM kan zijn dat de doorvoersnelheid van data behoorlijk wordt aangetast, omdat het door veel verschillende kanalen wordt geleid. Als dit een probleem is dan is het tijd om de processors die de firewall beheren te verbeteren.
NGFW
Een NGFW, ook wel Next-Generation Firewall, is een verbeterde versie van de standaard firewall. De standaard firewall houdt zich bezig met het inspecteren van netwerk verkeer en kan dit verkeer blokkeren op basis van de regels die rekening houden met port, protocol en andere filters. NGFW beschikt ook over deze optie, maar kan nog veel meer. Zo heeft deze vorm van firewall een extra optie om te beveiligen tegen hackers. Daarnaast analyseert deze firewall applicaties om te zien of het openen en uitvoeren van deze applicaties schadelijk kan zijn. Ook zitten er speciale updates in die ervoor zorgen dat de firewall automatisch up-to-date blijft.
Een van de belangrijkste verbeterpunten van de NGFW ten opzichte van de standaard firewall is dat deze vorm van firewall beschikt over technieken om bedreigingen die veranderen en evolueren ook op te sporen. Hackers zijn namelijk altijd bezig met het verbeteren van hun technieken. NGFW zorgt ervoor dat je ook hier tegen beschermd bent.
Conclusie: een goede firewall is onmisbaar
Een goede firewall is onmisbaar voor elk systeem dat connecties maakt met netwerken en is een belangrijke speler als het gaat om de bescherming van zo’n systeem. Doordat er verschillende vormen van firewall zijn kan een systeem optimaal beschermd worden. Elke computer bezit een firewall. Deze firewall wordt continu geüpdatet. Als je specifieke veranderingen wilt maken in de firewall kun je dat zelf doen. Het is wel verstandig dat je precies weet wat je doet.
Afhankelijk van het doel van het gebruik van een netwerk bepaal je welke vorm van firewall je nodig hebt en hoe sterk de processors moeten zijn.
Vond jij dit artikel informatief of heb je nog vragen over firewall? Laat dan hieronder een reactie achter. Wij zijn zeer benieuwd naar jullie mening en beantwoorden graag al jullie vragen!
2 reacties
Beste Lezer,
Kunt u me vertellen of er beleid of richtlijnen bestaan waaraan een netwerkverbinding moet voldoen m.b.t. de mate van toegankelijkheid bij controle op licenties van software-leveranciers.
Hoelang mag een poort max openstaan zodat de licentie-check kan plaatsvinden?
Tot op heden heb ik geen specifiek beleid kunnen vinden waaraan de verbinding tbv licentie-doeleinden moet voldoen.
Bij voorbaat dank voor uw reactie
Hoi Ruud,
Hier moet ik induiken, want voor nu heb ik echt geen idee.