Wat is eigenlijk een firewall?

G DATA Guidebook

In zijn oorspronkelijke vorm is een firewall een beschermingstechnologie die delen van een netwerk van elkaar scheidt. In de praktijk betekent dit meestal dat alle inkomende en uitgaande gegevenspakketten in de gaten worden gehouden. Het is een soort digitale poortwachter die controleert of deze gegevenspakketten alleen in- en uitgezonden worden wanneer dat daadwerkelijk is toegestaan. Daarbij werkt de firewall volgens vooraf gedefinieerde regels om de inkomende en uitgaande toegangspunten (poorten) te openen, te blokkeren en te controleren.

 

Waarom heb ik een firewall nodig?

Kort gezegd is het gebruik van een firewall een praktisch en belangrijk element van een uitgekiend beveiligingsconcept. Het zorgt ervoor dat er geen netwerkverkeer zonder toestemming langs u heen kan glippen. Alleen absoluut noodzakelijke toegang moet worden toegestaan. Als een inkomende verbinding niet matcht met een verzoek vanuit het netwerk of niet is gelinkt aan een dienst die openstaat voor de buitenwereld, wordt de toegang geweigerd.

Zo worden aanvallen van buitenaf afgeketst, bijvoorbeeld wanneer aanvallers open poorten proberen te gebruiken om toegang te krijgen tot een netwerk of een computer. Als een computer rechtstreeks (dus zonder firewall) verbonden is met het internet - wat tot voor kort vaak het geval was - kunnen aanvallen en infecties binnen enkele seconden worden uitgevoerd. Internetwormen als SQL Slammer en Sasser zouden door een firewall zijn tegengehouden. Vandaag de dag is dergelijke malware bijna nooit succesvol, aangezien firewalls en routers over effectieve filtermechanismen beschikken en de malware niet eens het systeem op kan komen.

Veel gebruikers willen zich niet bezig houden met welke poorten er precies open moeten staan op hun computer. Een firewall is een goede keuze voor hen - het betekent dat ze niet langer hoeven na te denken over de toegangspoorten tot hun systeem en de bescherming kunnen overlaten aan de firewall. Om de veiligheid te garanderen, mag u de firewall over het algemeen niet uitschakelen.

Verkeer van binnen naar buiten kan ook worden geblokkeerd, bijvoorbeeld als malware via internet contact probeert te maken met een controlserver. Afhankelijk van het type en de configuratie van de firewall, gaat dit proces in tegen de ingestelde regels en wordt de communicatie geblokkeerd.  Met de juiste insteling van de firewall, kan deze een uitstekende bijdrage leveren aan het monitoren van het netwerkverkeer.

Waar vind ik de firewall?

Dit is volledig afhankelijk van de structuur van het netwerk. In een thuisnetwerk zijn firewalls over het algemeen te vinden op de computer zelf als onderdeel van een uitgebreide beveiligingsoplossing. Dit wordt een persoonlijke firewall, desktop firewall of software firewall genoemd.

Daarnaast zijn veel moderne routers ook uitgerust met firewall functies. Als je zo'n router gebruikt, haal je een deel van je verdedigingslinie een stapje naar voren - je router controleert het netwerkverkeer voordat het zelfs maar bij de apparaten op het thuisnetwerk komt. Zo'n router staat simpelweg bekend als een externe of hardware firewall.

De firewall tussen WAN en LAN
De firewall scheidt uw netwerk van de buitenwereld.

Hardware firewalls worden ook veel gebruikt in bedrijfsnetwerken. Ze vormen een beschermende muur tussen de buitenwereld en het bedrijfsnetwerk. Ze zijn aanzienlijk uitgebreider - en zijn gewijd aan dit specifieke doel. Daarnaast worden firewalls (hardware, software of virtuele netwerken) gebruikt om grote netwerken onder te verdelen in kleinere segmenten en zo gecontroleerde toegangspunten te creëren. Dus, bijvoorbeeld, de boekhoudkundige pc's zijn afgescheiden van de productie, de mobiele apparaten van het bedrijfsnetwerk en nog veel meer.

 

In een oogopslag
Wanneer u klikt op het "firewall"-symbool bovenaan het G DATA-scherm, kunt u de huidige configuratie van uw firewall zien. U krijgt bijvoorbeeld snel een overzicht van de huidige instellingen van het beveiligingsniveau en de modus van de firewall.

Pas het beveiligingsniveau aan
Onder "Instellingen" kunt u configureren of uw firewall volledig automatisch moet werken of dat u uw eigen aangepaste regel wilt gebruiken. U kunt verschillende beveiligingsniveaus selecteren van "laag" tot "hoog", afhankelijk van uw huidige vereisten en of u zich in een beveiligd netwerk of in een onbeschermd netwerk bevindt.

Creëer regels
De regelwizard helpt u bij het maken van uw eigen firewall-regels, zodat u kunt voorkomen dat bepaalde toepassingen toegang krijgen tot het internet.

Regels voor queries
Onder "Queries" kunt u de mate van autonomie voor de firewall instellen.

Schadelijke wijzigingen
Bij het gebruik van "referentiechecken" detecteert de firewall automatisch of een bepaalde applicatie al eerder toegang heeft gekregen tot het internet en of er sindsdien wijzigingen in het programma zijn aangebracht. Dit kan het geval zijn als een virus een programma heeft geïnfecteerd.

Netwerken
In dit deel van het programma vindt u een lijst met alle netwerken waarmee uw pc momenteel is verbonden. Ook wordt aangegeven welke regelset op elk netwerk van toepassing is.

Wat doet een firewall?

De volgende uitleg geeft een uiterst vereenvoudigd beeld van de verschillende functies van firewalls. Om het begrijpelijker te maken, blijven we bij het beeld van een poortwachter die binnenkomende pakketten afhandelt.

Standaard firewalls hebben zogenaamde packet filters. Ze kijken als het ware naar het adresetiket op elk gegevenspakket en gebruiken een statische regel om te beslissen of het in- of uitgelaten moet worden. Deze functie is fundamenteel voor alle firewalls.

Een uitgebreidere functie is de zogenaamde stateful inspection, die ook wel dynamische pakketfiltering wordt genoemd. De statische regels worden hier uitgebreid en kort gezegd uitgebreid om de verbindingsstatus te controleren. Bij wijze van spreken controleert het of de ontvanger van een pakket bereid is het te ontvangen en het kan en wil accepteren. Als een verbinding met succes tot stand komt, gelden hier ook specifieke regels en wordt er streng op toegezien.

De volgende optie is het filteren van datastromen op het niveau van applicaties, ook wel een proxy firewall genoemd. Hier worden de pakketten niet alleen bekeken en doorgegeven, maar ook gecontroleerd op hun inhoud. Dit proces staat bekend als deep packet inspection. Meerdere pakketten kunnen zo nodig bij de ingang worden vastgehouden totdat hun legitimiteit is vastgesteld; vervolgens kunnen ze worden doorgestuurd naar de ontvanger. Actieve website-content wordt vaak geblokkeerd door regels in de proxy om te voorkomen dat de computer wordt geïnfecteerd.

Verbeteringsmogelijkheden voor een complexe firewall zijn onder andere modules voor het detecteren van ongeoorloofde toegang (Intrusion Detection System of IDS) en het voorkomen van ongeoorloofde toegang (Intrusion Prevention System of IPS). Een firewall kan ook het eindpunt zijn voor een VPN-tunnel.

¿Por qué se llama cortafuegos?

El nombre se deriva de las históricas barreras contra incendios. Tenían y tienen una función muy similar a la de sus homónimos digitales de hoy. La pared separa las áreas entre sí de modo que, en caso de incendio, las llamas no puedan alcanzar ambas áreas. Del mismo modo, un cortafuegos separa las redes o áreas de red entre sí, de modo que las típicas llamas del malware no pueden pasar de un área a otra.

Wat betekent 'Uw computer is gescand'?

De firewall in G DATA-beveiligingsoplossingen rapporteert een scan wanneer iemand probeert uw pc te scannen op open poorten. Zulke zoekopdrachten kunnen ook een indicator zijn voor een aanval. Een firewall kan dit effectief stoppen en voorkomen dat hackers toegang krijgen tot uw pc en/of er een zombie-pc van maken of hem toevoegen aan een botnet.