Wat is een firewall?

Firewalls zijn essentiële beveiligingsapparaten die inkomend en uitgaand netwerkverkeer controleren en beheren op basis van vooraf gedefinieerde beveiligingsregels. In onze gids worden de verschillende soorten firewalls besproken, waaronder pakketfiltering, stateful inspection en firewalls op applicatieniveau, en wordt uitgelegd welke rol ze spelen bij het beschermen van netwerken tegen ongeoorloofde toegang.

Lees meer over best practices voor het configureren en beheren van firewalls om een robuuste netwerkbeveiliging te garanderen. Blijf op de hoogte van de nieuwste trends op het gebied van firewalltechnologie en hoe deze kunnen helpen bij het beveiligen van de digitale activa van uw organisatie.

Wat zijn de verschillende soorten firewalls?

Er zijn verschillende soorten firewalls, die worden gedefinieerd op basis van hun formaat of functie. Hier zullen we eerst de basisvormfactoren van firewalls beschrijven en vervolgens de functionaliteit.

Firewallvormfactoren omvatten het volgende:

• Standalone firewall – Een apparaat dat internetverkeer van en naar een privénetwerk filtert. Dit type speciale apparatuur wordt meestal gebruikt door grotere ondernemingen en komt normaal gesproken niet voor in bijvoorbeeld een internetinstallatie thuis.
• Ingebouwde routerfirewall – Internetrouters die doorgaans worden gebruikt in thuis- en kleine bedrijfsopstellingen, hebben normaal gesproken een ingebouwde firewallfunctie. Dit helpt kleine netwerken veilig te houden zonder dat de consument daar veel aandacht aan hoeft te besteden, maar biedt minder controle dan speciale oplossingen.
• Cloud-native firewall – Werkt in cloudgebaseerde omgevingen en beschermt gevirtualiseerde infrastructuur die niet geschikt is voor het traditionele firewallparadigma waarbij het ene netwerk van het andere wordt afgeschermd.
• Hostgebaseerde firewall – Host-based firewalls werken op individuele computerapparaten om het verkeer te reguleren en bieden een tweede verdedigingslinie als er een standalone of routerfirewall actief is. Besturingssystemen zoals Windows en MacOS worden doorgaans geleverd met een vooraf geïnstalleerde firewall, hoewel deze mogelijk moet worden geactiveerd.

Firewallfunctionaliteitstypen omvatten het volgende:

• Statische pakketfilterende firewall (ook wel stateless inspection firewall genoemd) – Controleert alle individuele pakketten die via een netwerk worden verzonden op basis van bron en bestemming. Het filteren gebeurt op basis van IP-adressen, poortnummers en het gebruikte protocol. Regels (ook wel toegangsbeheerlijst genoemd) worden ingesteld door de systeembeheerder en kunnen indien nodig worden gewijzigd. Eerdere verbindingen en gegevenscontext worden niet bijgehouden of in aanmerking genomen, wat een snelle maar relatief eenvoudige filtermethode mogelijk maakt.
• Stateful Inspection Firewall – Net als een statische firewall met pakketfiltering controleert een stateful inspection firewall de IP-adressen, poortnummers en het protocol dat voor de overdracht wordt gebruikt. De stateful inspection-methode houdt echter ook eerdere verbindingen bij in een statustabel. Dit maakt een dynamische filtermethode mogelijk op basis van eerdere goede of problematische verbindingen in combinatie met de algemene regels die door systeembeheerders zijn ingesteld.
• Proxyfirewall – Een type proxyserver die fungeert als tussenpersoon in een verbinding tussen een privénetwerk en het internet. Gegevens worden door de proxyserver gefilterd voordat ze worden doorgegeven. Proxyfirewalls, een vroege vorm van gegevensbescherming, worden vandaag de dag nog steeds veel gebruikt.
• Next-Generation Firewall (NGFW) – NGFW-systemen bevatten geavanceerde firewallbeveiligingsfuncties, waaronder op intelligentie gebaseerde toegangscontrole, een geïntegreerd inbraakpreventiesysteem, applicatiebewustzijn en meer.

Zijn firewalls nodig?

Ja, u hebt een firewall nodig. Bijna elk computerapparaat dat met het internet is verbonden, heeft een firewall nodig. Waarschijnlijk hebt u al een firewall tussen uw computer en het open internet.

Thuisrouters worden doorgaans geleverd met een standaard ingeschakelde firewall en uw internetprovider kan een cloudgebaseerde firewalloplossing gebruiken om te voorkomen dat kwaadaardig verkeer naar uw systeem wordt doorgestuurd. Op hostniveau beschikken zowel Windows als MacOS over firewalls, hoewel deze mogelijk niet standaard zijn ingeschakeld. Bedrijven hebben doorgaans routers of stand-alone apparatuur met een firewall, wat u wellicht hebt gemerkt doordat u geen toegang hebt tot Facebook of andere diensten die als niet-productief worden beschouwd.

Zonder deze basisgegevensbescherming zouden uw apparaten, waaronder IoT-apparaten (Internet of Things) en netwerkapparatuur, gevoeliger zijn voor bedreigingen van buitenaf. Hoewel firewalls soms beperkend kunnen zijn en zelfs de prestaties kunnen belemmeren, is dit type filterapparaat de afweging waard.

Beschermt een firewall systemen tegen cyberdreigingen?

Hoewel een firewall een goede manier is om een netwerk, cloudinfrastructuur of individuele hosts (d.w.z. computers) te beveiligen tegen inbraak, zal deze niet alle bedreigingen elimineren. Bedenk dat cyberaanvallen, zoals hier beschreven, vele vormen kunnen aannemen, die veel verder gaan dan het binnendringen van een netwerk vanaf het open internet.

Door social engineering en accountcompromittering kunnen indringers inloggegevens verkrijgen om zich aan te melden bij uw netwerk, waarna ze mogelijk malware installeren die vervolgens intern grote schade kan aanrichten. Exploits maken aanvallen mogelijk met behulp van onbekende of niet-gepatchte kwetsbaarheden, en denial-of-service-aanvallen overspoelen een netwerk simpelweg met verkeer, waardoor het grotendeels onbruikbaar wordt. Zelfs met een goed geconfigureerde en onderhouden firewall moeten we nog steeds op onze hoede blijven voor het beperken van bedreigingen en het reageren daarop.

Firewalls kunnen de toegang tot niet-productieve en expliciete sites beperken

In de context van dit artikel hebben we het vooral over firewalls in de context van infiltratie door kwaadwillende actoren en gegevensbronnen, die een eerste verdedigingslinie vormen in cyberbeveiliging. Firewalls worden echter ook geïmplementeerd in de vorm van ouderlijk toezicht in thuis- en schoolomgevingen, om te voorkomen dat kinderen expliciete inhoud te zien krijgen.

In een bedrijfsomgeving kunnen werkplekken beperkingen opleggen aan welke websites werknemers op hun werkcomputers gebruiken, in een poging om de productiviteit te verhogen en overbodig dataverbruik tegen te gaan. In dit tijdperk van smartphones kunnen werknemers dergelijke productiviteitsbeperkingen natuurlijk meestal omzeilen. Dit heeft in ieder geval geen negatieve invloed op de bandbreedte van het bedrijf, hoewel dat over het algemeen geen groot probleem is.

Het gebruik van een proxyserver in deze context kan enigszins ironisch lijken, omdat dit betekent dat een technologie wordt geïmplementeerd die als een soort firewall kan worden gebruikt om een andere firewall te omzeilen. Internettechnologie, of deze nu legaal, crimineel of iets daartussenin is, werkt verrassend goed gezien de hoeveelheid apparatuur en programmering die nodig is om gegevens over enorme afstanden met ongelooflijke overdrachtssnelheden te verzenden.

Conclusie | Firewalls zijn een goede eerste stap in cyberbeveiliging

Firewalls hebben een rijke geschiedenis in de informatica en zorgen al meer dan drie decennia voor de beveiliging van netwerken. Toch wordt er nog steeds gediscussieerd over de vraag of firewalls nog steeds nuttig zijn. Het rechtstreeks aanvallen van de perimeter van een netwerk vanaf het internet is immers lang niet de enige bedreiging voor cyberaanvallen.

In werkelijkheid kan de beveiliging van een router worden omzeild, maar deze basisbescherming is nog steeds nuttig om veel bedreigingen af te weren. Voor algehele cyberbeveiliging is meer nodig dan alleen een firewall. Met het juiste team en de juiste tools kunnen cyberdreigingen worden afgeweerd, maar netwerkbeveiligers moeten altijd waakzaam blijven.

FAQs