firewall

Een firewall is een netwerkbeveiligingsapparaat dat is ontworpen om ongeoorloofde toegang tot of vanaf een particulier netwerk te voorkomen. Het controleert inkomend en uitgaand verkeer en staat of blokkeert datapakketten op basis van een reeks beveiligingsregels. Een firewall wordt gebruikt om een ​​barrière te creëren tussen een intern netwerk en inkomend verkeer van externe bronnen om kwaadaardig verkeer zoals virussen en hackers te blokkeren.

Naast het beperken van de toegang tot uw computer en netwerk, is een firewall ook handig om externe toegang tot een particulier netwerk toe te staan ​​via beveiligde authenticatiecertificaten en logins.

Hardware versus softwarefirewalls

Hardware kan worden geïmplementeerd als hardware, software of beide. Hoewel beide waardevol zijn, dienen ze verschillende doelen.

Een hardwarefirewall beschermt uw hele netwerk tegen de externe omgeving met één fysiek apparaat. Hoewel een op zichzelf staand product kan worden gekocht, worden de meeste hardwarefirewall-apparaten tussen het computernetwerk en internet geïnstalleerd. Dit apparaat bewaakt gegevenspakketten terwijl ze worden verzonden en blokkeert of verzendt de gegevens volgens vooraf gedefinieerde regels. Hardwarefirewalls vereisen geavanceerde IT-kennis om te installeren en specifiek beheer en monitoring achteraf. Hierdoor worden hardwarefirewalls meestal gebruikt door grotere bedrijven waar beveiliging een grote zorg is.

Een softwarefirewall is geïnstalleerd op de computer van een gebruiker en beschermt dat ene apparaat. Dit biedt interne bescherming aan een netwerk. Het is aanpasbaar, waardoor gebruikers enige controle hebben over de functie en beveiligingsfuncties, zoals het kunnen blokkeren van de toegang tot bepaalde websites op het netwerk. Omdat softwarefirewalls eenvoudiger te installeren zijn, worden ze door veel thuis- en MKB-gebruikers gebruikt.

Een firewall kan ook een onderdeel zijn van het besturingssysteem (OS) van een computer. Elk Windows-besturingssysteem dat nieuwer is dan XP, bevat bijvoorbeeld Windows Firewall, een gratis softwarefirewall. Het stelt gebruikers op de hoogte van verdachte activiteiten en detecteert en blokkeert virussen, wormen en hackers.

Soorten firewalls

Er zijn verschillende soorten firewalltechnieken die voorkomen dat mogelijk schadelijke informatie doorkomt:

  • Pakketfiltering: Bekijkt elk pakket dat het netwerk binnenkomt of verlaat en accepteert of weigert het op basis van door de gebruiker gedefinieerde regels. Pakketfiltering is redelijk effectief en transparant voor gebruikers, maar het is moeilijk te configureren. Bovendien is het vatbaar voor IP-spoofing.
  • proxy: Dient als gateway van het ene netwerk naar het andere voor een specifieke toepassing. Proxyservers kunnen extra functionaliteit bieden door directe verbindingen van buiten het netwerk te voorkomen.
  • Volgende generatie (NGFW): Combineert traditionele firewalltechnologie met extra functionaliteit, zoals diepe pakketinspectie, waarbij de gegevens in het pakket zelf worden onderzocht om pakketten met kwaadaardige gegevens te identificeren en te stoppen.
  • Netwerkadres vertaling (NAT): maakt het mogelijk dat meerdere apparaten met onafhankelijke netwerkadressen verbinding maken met internet met een enkel IP-adres, waardoor individuele IP-adressen verborgen blijven. NAT-firewalls zijn vergelijkbaar met proxy-firewalls in die zin dat ze fungeren als tussenpersoon tussen een groep computers en extern verkeer.