Firewall


Een firewall is geen virusscanner het beveiligt je computer op een andere manier. In tegenstelling tot een virusscanner, filtert een firewall je internetverkeer nog vóór het je netwerk of pc binnenkomt. Een firewall beslist welk internetverkeer veilig genoeg is om je netwerk binnen te mogen.

De 'rules' (regels) die een firewall hiervoor hanteert, lopen sterk uiteen. Je kunt bijvoorbeeld in Windows Firewall aangeven dat geen enkel IP-adres dat tussen twee gespecificeerde waarden valt, toegang tot jouw netwerk mag krijgen.

Firewalls kunnen zowel uit hardware als software bestaan. Een goede opzet voor je firewall gebruikt allebei. Hardware firewalls zijn los te koop. Ze lijken meestal op een rechthoekig plat doosje. Vaak zit een hardware firewall al ingebouwd in je router, zodat je die niet apart hoeft te kopen.

Software firewalls zijn eveneens los te verkrijgen. Ook hierbij geldt dat veel mensen een “geïntegreerde firewall” gebruiken. Deze zit dan al ingebouwd in een antivirusprogramma of besturingssysteem (zoals bijvoorbeeld de Windows Firewall voor Windows).

Hoe filtert een firewall mijn internetverkeer?

Net als een virusscanner gebruikt ook  een firewall verschillende technieken om een netwerk of computer te beschermen. Hieronder vind je vier van de meest voorkomende

Packet-filter

Elk bericht en elk datapakketje dat het netwerk binnenkomt, wordt hierbij eerst door de firewall geïnspecteerd. Afhankelijk van de configuratie van de firewall wordt het vervolgens geaccepteerd of geweigerd. Het pakketje wordt op verschillende zaken geïnspecteerd. Dit kan doordat datapakketjes een hoop informatie bevatten over de zender, zoals zijn of haar IP-adres.

Application-gateway

Dit is een selectievere manier van filteren, omdat deze techniek alleen veiligheidsmaatregelen toepast op verkeer dat via bepaalde applicaties loopt. Dit zijn meestal applicaties en systemen die veel gebruikt worden om communicatie tussen computers en netwerken mogelijk te maken, zoals FTP en Telnet-servers.

Circuit-level gateway

Bij deze techniek worden veiligheidsmaatregelen toegepast als er een TCP- of UDP-connectie wordt gemaakt. Zodra de connectie gemaakt is, vindt dataverkeer zonder restricties en controles plaats (aangezien TCP en UDP al netwerkbeveiliging maatregelen hebben). Dit is een handige optie voor mensen en bedrijven die zelf een VPN-server hebben opgezet en daarbij OpenVPN gebruiken. De circuit-level gateway werkt dan haast als een kill-switch, waarbij je toch gebruik kunt maken van het internet.

Proxyserver

Er bestaat ook een firewall techniek waarbij gebruik wordt gemaakt van een proxyserver, die al het internetverkeer tussen twee partijen onderschept, waardoor de identiteit van de gebruiker achter de firewall (tot op zekere hoogte) verborgen blijft.

Meestal maakt een firewall gebruik van een combinatie van twee of meer van de bovenstaande technieken om een grotere mate van veiligheid te bieden.