Als je de basisprincipes van computer- en netwerkbeveiliging leert, zul je veel onbekende termen tegenkomen: codering, poort, Trojaans paard en andere. Firewall is een andere term die herhaaldelijk zal verschijnen.
Wat is een firewall?
Een firewall is de eerste verdedigingslinie voor uw netwerk. Het basisdoel van een firewall is om te voorkomen dat ongenode gasten door uw netwerk browsen. Een firewall kan een hardwareapparaat of een softwaretoepassing zijn die gewoonlijk aan de rand van het netwerk wordt geplaatst om als poortwachter te fungeren voor al het inkomende en uitgaande verkeer.
Met een firewall kun je bepaalde regels instellen om het verkeer te identificeren dat je privénetwerk in of uit moet gaan. Afhankelijk van het type firewall dat is geïmplementeerd, kunt u de toegang beperken tot alleen bepaalde IP-adressen en domeinnamen, of u kunt bepaalde soorten verkeer blokkeren door de TCP/IP-poorten die ze gebruiken te blokkeren.
Bottom Line
Firewalls gebruiken vier mechanismen om het verkeer te beperken. Eén apparaat of toepassing kan er meer dan één gebruiken om diepgaande bescherming te bieden. De vier mechanismen zijn pakketfiltering, gateway op circuitniveau, proxyserver en applicatiegateway.
Pakketfiltering
Een pakketfilter onderschept al het verkeer van en naar het netwerk en evalueert het volgens de regels die u opgeeft. Doorgaans kan de pakketfilter het bron-IP-adres, de bronpoort, het bestemmings-IP-adres en de bestemmingspoort beoordelen. Het zijn deze criteria die u kunt filteren om verkeer van bepaalde IP-adressen of op bepaalde poorten wel of niet toe te staan.
Bottom Line
Een gateway op circuitniveau blokkeert al het inkomende verkeer naar elke host behalve zichzelf. Intern draaien de clientmachines software waarmee ze een verbinding tot stand kunnen brengen met de gateway-machine op circuitniveau. Voor de buitenwereld lijkt het erop dat alle communicatie van uw interne netwerk afkomstig is van de gateway op circuitniveau.
Proxyserver
Een proxyserver wordt over het algemeen geplaatst om de prestaties van het netwerk te verbeteren, maar kan ook als een soort firewall fungeren. Proxyservers verbergen uw interne adressen zodat alle communicatie afkomstig lijkt te zijn van de proxyserver.
Een proxyserver slaat pagina's op die zijn opgevraagd. Als gebruiker A naar Yahoo.com gaat, stuurt de proxyserver het verzoek naar Yahoo.com en ha alt de webpagina op. Als gebruiker B vervolgens verbinding maakt met Yahoo.com, verzendt de proxyserver de informatie die hij heeft opgehaald voor gebruiker A, zodat deze sneller wordt geretourneerd dan opnieuw van Yahoo.com te moeten halen.
U kunt een proxyserver configureren om de toegang tot bepaalde websites te blokkeren en bepaald poortverkeer te filteren om uw interne netwerk te beschermen.
Applicatiegateway
Een toepassingsgateway is een ander soort proxyserver. De interne client brengt eerst een verbinding tot stand met de applicatiegateway. De toepassingsgateway bepa alt of de verbinding moet worden toegestaan of niet en brengt vervolgens een verbinding tot stand met de doelcomputer.
Alle communicatie verloopt via twee verbindingen: client naar applicatiegateway en applicatiegateway naar de bestemming. De toepassingsgateway controleert al het verkeer op basis van de regels voordat wordt besloten of het wordt doorgestuurd. Net als bij de andere typen proxyservers is de toepassingsgateway het enige adres dat door de buitenwereld wordt gezien, dus het interne netwerk is beschermd.
FAQ
Wat is een netwerkfirewall?
Een netwerkfirewall is gewoon een andere naam voor een firewall. Dit zijn niet verschillende dingen, aangezien firewalls een apparaat beschermen tegen ongewenste netwerkverbindingen. Overweeg de termen onderling uitwisselbaar.
Wat is een menselijke firewall?
Deze term beschrijft groepen die zich toeleggen op het detecteren en identificeren van cyberaanvallen die conventionele computerbeveiligingssystemen proberen te omzeilen. 'Menselijke firewall' is minder een formele term en meer een descriptor van een bepaalde praktijk.