Bij internet draait alles om connectiviteit. Helaas, hoewel er veel sites en inhoud zijn waarmee u mogelijk verbinding wilt maken, zijn er ook tal van dingen waarmee u geen verbinding wilt maken. Computervirussen bestaan al heel lang. Sommige van de echt vroege waren niet echt destructief en deden gewoon iets onverwachts, zoals technomuziek spelen of een kettingmail sturen.
Dat is echter niet het geval in de moderne wereld. Virussen en malware kunnen bestanden verwijderen of versleutelen en ze vasthouden voor losgeld, log uw toetsaanslagen in op bepaal wachtwoorden en bankgegevens, of schrijf uw computer stilletjes in bij een botnet om aan te vallen anderen.
Virussen en malware zijn ook niet de enige vervelende dingen die er zijn. Hackers gebruiken voortdurend geautomatiseerde scantools om apparaten op internet te onderzoeken om te zien welke kwetsbaar zijn voor tools die ze bij de hand hebben.
U kunt in de verleiding komen om uw computer gewoon los te koppelen van internet om hem veilig te houden. Hoewel dat zal werken, is het niet geweldig omdat je de toegang verliest tot de enorme schat aan nuttige informatie en grappige kattenfoto's die deel uitmaken van het internet. Om de balans tussen toegang en beveiliging te beheren, heb je de firewall.
Wat is een firewall?
Een firewall is een tool die specifiek netwerkverkeer doorlaat en ander verkeer blokkeert. Door zorgvuldig de regels af te stemmen die bepalen of een netwerkpakket door de firewall wordt gelaten of niet, kunt u de beveiligingsstatus van uw computer aanzienlijk verhogen.
Het basisconcept is opgebouwd rond een toegangscontrolelijst. Sommige dingen zijn toegestaan, sommige dingen zijn expliciet geblokkeerd en al het andere is standaard geblokkeerd. Als u een situatie tegenkomt waarin uw firewall u ervan weerhoudt iets te doen, is het over het algemeen een goed idee om even de tijd te nemen om uit te zoeken waarom die verbinding werd geblokkeerd.
Natuurlijk kunt u de communicatie toestaan als er geen legitieme reden is. Of de reden is niet meer van toepassing. Evenzo, als u netwerkverkeer ontvangt dat u niet wilt, kunt u het gewoon blokkeren. Het kan de moeite waard zijn om te overwegen waarom het was toegestaan voordat u dit deed. Omdat het blokkeren van toegang legitieme functies kan verbreken.
Er zijn twee hoofdtypen firewalls. De netwerkfirewall en de persoonlijke firewall bevinden zich op verschillende punten in een netwerkdiagram. Ze bieden andere voordelen en nadelen. Beide kunnen nuttig zijn en goed samenwerken, hoewel het hebben van meer dan één het proces van het diagnosticeren van welke iets blokkeert dat niet mag worden geblokkeerd, kan bemoeilijken.
Netwerk Firewall
Een netwerkfirewall is een firewall die zich ergens binnen uw Local Area Network (LAN) bevindt. Of mogelijk uw Wide Area-netwerk (WAN). Het wordt altijd tussen apparaten en de daadwerkelijke internetverbinding geplaatst. Het zal over het algemeen zo dicht mogelijk bij de internetverbinding worden geplaatst. In de zin van netwerktopologie, niet noodzakelijkerwijs in fysieke nabijheid.
Een netwerkfirewall is meestal een fysiek apparaat van het servertype. Het kan een op zichzelf staand apparaat zijn of geïntegreerd zijn in een ander netwerkapparaat zoals een router. Ze worden meestal ingezet in enterprise-grade netwerken en komen veel minder vaak voor in thuisnetwerken.
Opmerking: NAT en PAT, hoewel niet bedoeld als een firewall-achtige beveiligingsfunctie, bieden vergelijkbare voordelen, tenminste als het gaat om het blokkeren en toestaan van inkomende communicatie. Alle thuisrouters implementeren NAT en PAT. Dus je zou dat kunnen zien als een netwerkfirewall.
Netwerkfirewalls zijn over het algemeen ontworpen om al het inkomende en uitgaande netwerkverkeer van een heel netwerk te filteren. Zijn positie op het netwerk geeft hem uitstekend inzicht in al het verkeer op het netwerk. Toch zijn veel verbindingen versleuteld tussen apparaten van eindgebruikers en webservers. Het heeft niet altijd een goed zicht op de daadwerkelijke inhoud van het netwerkverkeer. Om deze reden zijn de meeste netwerkfirewallregels gebaseerd op het blokkeren van bekende slechte IP-adressen en het voorkomen van toegang tot ongewenste poortnummers.
Netwerkfirewalls bieden uitstekende bescherming voor apparaten die zelf geen firewall kunnen draaien. Ze zijn ook goed in het bieden van gecentraliseerde bescherming van een groot aantal apparaten. Helaas worden ze vaak traag bijgewerkt als er een regel is die moet worden gewijzigd. Dit is echter over het algemeen te wijten aan zwak of overdreven voorzichtig bedrijfsbeleid en mensen die niet weten met wie ze moeten communiceren om het probleem op te lossen.
Persoonlijke firewall
Een persoonlijke firewall is een softwarematige firewall die op uw apparaat is geïnstalleerd. Het kan communicatie bewaken en worden geconfigureerd om de toegang van individuele applicaties te beheren. Deze zijn vaak gekoppeld aan een soort anti-malware-oplossing, hoewel Windows sinds Windows XP een gratis ingebouwde firewall heeft.
Persoonlijke firewalls worden ook bij uw apparaat geleverd. Dit is niet bijzonder belangrijk voor desktopcomputers. Toch kunnen laptops en mobiele apparaten verbinding maken met veel netwerken, elk met verschillende risicoprofielen. In een bedrijfsnetwerk kunt u bijvoorbeeld veel op het netwerk aangesloten shares, printers en andere apparaten hebben waarmee soepel moet worden gecommuniceerd.
In een thuisomgeving ben je over het algemeen relatief veilig, maar je hebt niet per se de services nodig die door de firewall worden toegestaan, en het sluiten ervan is een goede verdediging. Als u bent verbonden met een openbare Wi-Fi-hotspot, hoewel u geen idee heeft wat er nog meer op het netwerk is aangesloten, moet uw firewall goed worden vergrendeld.
Persoonlijke firewalls zijn een stuk eenvoudiger te updaten om toegang tot iets te verlenen of te weigeren. Hoewel veel apparaten meer beheeroverhead bevatten, bieden sommige gecentraliseerde controle eindgebruikers niet vertrouwd om de controle te hebben. Persoonlijke firewalls dekken slechts één apparaat af, maar kunnen het overal beschermen. Een aanzienlijk risico is dat als er toch een virus doorkomt. Het kan voldoende controle over de computer krijgen om de firewall rechtstreeks te besturen, die er net zo goed niet kan zijn.
Firewall voor webtoepassingen
Webapplicaties staan ook onder een constant spervuur van aanvallen door hackers. Typische firewalls zijn uitstekend in het beschermen van de server tegen ongewenst verkeer, maar de toepassing zelf kan kwetsbaar zijn. Hoewel veilige ontwikkelingspraktijken en goede beveiligingstests het beste beveiligingsbeleid zijn, kan het implementeren van een Web Application Firewall of WAF helpen als een diepgaande verdediging.
Tip: Defence-in-depth is een beveiligingsconcept met meerdere beveiligingsfunctielagen. Het idee is dat als een afweermechanisme faalt of wordt omzeild, er nog andere afweermechanismen zijn.
Een WAF werkt iets anders dan andere firewalls. Omdat het in de applicatie zit, kan het het gedecodeerde verkeer zien en analyseren. Hierdoor kan het de inhoud van de daadwerkelijk verzonden berichten analyseren. Als een verzoek wordt geïdentificeerd als potentieel kwaadaardig, kan het worden geblokkeerd. Een typisch voorbeeld van het soort ding dat kan worden geblokkeerd, zijn verzoeken die javascript bevatten. Cross-Site Scripting of XSS-aanvallen omvatten het verzenden van verzoeken met javascript, zodat een browser de kwaadaardige code kan uitvoeren.
Conclusie
Een firewall is een hulpmiddel dat netwerkverkeer controleert en blokkeert of toestaat, afhankelijk van een lijst met regels die de firewall heeft. Deze regels kunnen worden aangepast aan de behoeften en gebruikssituaties van de gebruikers, hoewel in sommige gevallen de gebruiker de wijziging niet zelf kan implementeren.
Firewalls blokkeren over het algemeen onverwacht inkomend verkeer, ze houden ook verzonden verzoeken bij zodat ze de reacties kunnen doorstaan. Het is meestal ook verstandig om de uitgaande verzoeken te blokkeren als ze niet nodig zijn als een diepgaande verdedigingsmaatregel.
Opmerking: Firewall-terminologie verwijst vaak naar blokkeerlijsten en toelatingslijsten.