Firewall

Leestijd: 3 min.

Leestijd: 3 min.

Ze beschermen netwerken en computers tegen indringers van mogelijk gevaarlijke black-hats (onbetrouwbare bronnen) en tegen aanvallen die hen in staat zouden kunnen stellen de apparaten over te nemen en ze te misbruiken voor kwaadwillende doeleinden.

Wat is een firewall?

De term 'firewall' verwijst oorspronkelijk naar een structuur die verondersteld wordt het vuur binnen een afgesloten ruimte te houden, waardoor de verspreiding en de schadelijke effecten op mensen en eigendommen worden beperkt.


Vanuit de analogie is een firewall een op software of hardware gebaseerd systeem dat werkt als een gatekeeper tussen vertrouwde en niet-vertrouwde netwerken of onderdelen daarvan. Het filtert schadelijke- of potentieel ongewenste inhoud en communicatie.

Lees meer

  • Netwerk firewalls vervullen deze functie meestal voor interne systemen, bestaande uit verschillende apparaten of subnetwerken.Dit type firewall werkt op netwerkhardware en kan gemakkelijk worden geschaald zodat het geschikt is voor bedrijven van elke grootte.
  • Host-gebaseerde firewalls draaien rechtstreeks op de computers van de gebruikers (of endpoints) en kunnen daarom veel meer gepersonaliseerde filterregels bieden. 

De meeste besturingssystemen hebben een eigen ingebouwde host-gebaseerde firewall. Deze hebben echter meestal alleen basisfunctionaliteit en zijn, hoe wijdverspreid ze ook zijn, waarschijnlijk grondig onderzocht door de potentiële aanvallers.

De eerste commerciële firewalls die zijn ontworpen voor computernetwerken, werden eind jaren tachtig ontwikkeld door de Digital Equipment Corporation (DEC).
De technologie kreeg bekendheid en werd in het volgende decennium wijdverspreid vanwege de snelle groei van het internet.

Hoe werken firewalls?

Er zijn meerdere soorten firewalls, die het netwerkverkeer elk op een andere manier filteren. De eerste generatie firewalls werkten als pakketfilters waarbij basisinformatie, zoals de oorspronkelijke bron en bestemming van het pakket, de gebruikte poort of het protocol werden vergeleken met een vooraf gedefinieerde lijst met regels.

De tweede generatie omvatte de zogenaamde stateful firewalls, die een andere parameter aan de filteropstelling toevoegden, namelijk de verbindingsstatus. Op basis van deze informatie kon de technologie bepalen of het pakket dat de verbinding startte, deel uitmaakte van een bestaande verbinding of niet.

De derde generatie firewalls werden gebouwd om informatie te filteren over alle lagen van het OSI-model - inclusief de applicatielaag - waardoor ze applicaties konden herkennen en begrijpen, evenals enkele van de veel gebruikte protocollen, zoals: File Transfer Protocol (FTP) en Hypertext Transfer Protocol (HTTP). Op basis van deze informatie kan de firewall aanvallen detecteren die deze proberen te omzeilen via een toegestane poort of misbruik van een protocol.

De nieuwste firewalls behoren nog steeds tot de derde generatie, maar ze worden vaak omschreven als "next-generation" (of NGFW). Ze combineren alle eerder gebruikte benaderingen met diepere inspectie van de gefilterde inhoud, bijvoorbeeld het aanpassen aan een detectiedatabase om potentieel schadelijk verkeer te identificeren.

In deze moderne firewalls worden vaak extra beveiligingssystemen ingebouwd, zoals virtual private networks (VPN), inbraakpreventie- en detectiesystemen (IPS / IDS), identiteitsbeheer, applicatiebeheer en webfiltering.

 

De derde generatie firewalls werden gebouwd om informatie te filteren over alle lagen van het OSI-model - inclusief de applicatielaag - waardoor ze applicaties konden herkennen en begrijpen, evenals enkele van de veel gebruikte protocollen, zoals: File Transfer Protocol (FTP) en Hypertext Transfer Protocol (HTTP). Op basis van deze informatie kan de firewall aanvallen detecteren die deze proberen te omzeilen via een toegestane poort of misbruik van een protocol.

De nieuwste firewalls behoren nog steeds tot de derde generatie, maar ze worden vaak omschreven als "next-generation" (of NGFW). Ze combineren alle eerder gebruikte benaderingen met diepere inspectie van de gefilterde inhoud, bijvoorbeeld het aanpassen aan een detectiedatabase om potentieel schadelijk verkeer te identificeren.

Lees meer

In deze moderne firewalls worden vaak extra beveiligingssystemen ingebouwd, zoals virtual private networks (VPN), inbraakpreventie- en detectiesystemen (IPS / IDS), identiteitsbeheer, applicatiebeheer en webfiltering.

Wat zijn de voordelen van een firewall?

Het grootste voordeel voor gebruikers is verbeterde beveiliging. Door een firewall te gebruiken, bescherm je jouw computer of netwerk tegen schadelijk binnenkomend verkeer.

Deze technologie kan ook schadelijk uitgaand verkeer filteren. Hierdoor verlaagt het de kans op het verzenden van niet-gedetecteerde gegevens door een kwaadwillende insider en vermindert het het risico dat de apparaten achter de firewall onderdeel worden van een botnet - een grote groep apparaten met internetverbinding die door de aanvallers worden overgenomen voor kwaadwillende doeleinden.

Lees meer

Firewalls zijn vooral gunstig voor bedrijven met netwerken die bestaan uit verschillende endpoints die via het internet zijn verbonden. Als de firewall goed is ingesteld in een dergelijk netwerk, brengt deze het aantal ingangen terug naar één, waar sommige inkomende bedreigingen kunnen worden geïdentificeerd en tegengehouden.

Het scheidt ook de interne systemen van het bedrijf van het openbare internet en creëert zo een beschermde omgeving waar gegevens veiliger in omloop zijn.

ESET beschermt je tegen firewall

ESET Internet Security

Veelzijdige bescherming voor Windows.
Jouw internet, jouw wereld, in veilige handen.

Gratis Download

Op Online Veilig beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!

 

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.