Firewall
Een firewall is een beveiligingssysteem dat het netwerkverkeer op een computernetwerk onderzoekt en beperkt op basis van vooraf gedefinieerde of dynamische regels en beleidsregels.
In de IT-wereld is een firewall een analogie voor een software- of hardwareapparaat dat inkomende en uitgaande communicatie tussen een vertrouwd en een niet-vertrouwd netwerk (meestal internet) filtert.
Een firewall beschermt de apparaten die erachter zijn aangesloten tegen verschillende soorten aanvallen, waaronder aanvallen waarmee een aanvaller de controle over het apparaat kan overnemen. Op een vereenvoudigde manier kunnen we ons de functie voorstellen van de bewakers bij de ingang van het fort, die volgens de bevelen beslissen wie er in en uit mag.
Soorten firewalls
Over het algemeen maken we een onderscheid tussen twee soorten firewalls. Het zogenaamde netwerk is meestal een hardware-oplossing en is het eerste filter van inkomende communicatie. Een persoonlijke firewall draait direct op eindstations, meestal als onderdeel van een beveiligingsoplossing. Digital Equipment Corporation (DEC) ontwikkelde eind jaren tachtig de eerste commerciële firewall. Technologie heeft aan belang gewonnen met de enorme uitbreiding van het internet en de snelle ontwikkeling van nieuwe digitale bedreigingen.
Hoe werkt het?
In het verleden zijn er verschillende soorten firewalls verschenen die zich geleidelijk ontwikkelden als reactie op opkomende bedreigingen. De eerste generatie firewalls filterde zogenaamde pakketten (gegevensblokken die via een computernetwerk werden verzonden). Het vergeleek hun basisinformatie, zoals bron, bestemming, gebruikte havens en protocollen, met een vooraf gedefinieerde lijst van regels.
De tweede generatie firewall voegde verbindingsstatustechnologie toe, die kan onderscheiden of een pakket de communicatie heeft geïnitieerd, er deel van uitmaakt of niet deelneemt aan de gegeven communicatie.
De derde generatie voegde de mogelijkheid toe om informatie te filteren over de lagen van het ISO/OSI-referentiemodel (fysiek, lijn, netwerk, transport, enz.), inclusief de applicatielaag. Hierdoor kan de firewall applicaties en veelgebruikte protocollen zoals FTP en HTTP herkennen. Hierdoor kan het aanvallen detecteren die de firewall proberen te omzeilen met behulp van toegestane poorten of door gebruik te maken van een legitiem protocol.
Moderne firewalls
We verwijzen naar de nieuwste generatie firewalls als 'nextgen'. Ze combineren alle voorgaande methoden en controleren de gefilterde inhoud grondiger. Moderne firewalls bevatten meestal andere beveiligingssystemen zoals VPN, IPS/IDS, applicatiebeheer en filtering van webinhoud.
Wat zijn de voordelen?
Het installeren van een firewall verhoogt de algehele beveiliging van de IT-infrastructuur van een bedrijf of huishouden. Als de firewall goed is ingesteld, is het een single point of entry waar al het verkeer doorheen moet. De firewall beschermt vervolgens alle apparaten tegen schadelijke inkomende communicatie.
Het kan echter ook schadelijke of ongewenste uitgaande communicatie blokkeren die wordt veroorzaakt door malware-activiteit. Bijvoorbeeld wanneer een geïnfecteerde computer verbinding probeert te maken met een botnetnetwerk of met een controleserver die onder controle staat van de aanvaller.