Hoe werkt een firewall?

Tegenwoordig zijn firewalls in veel netwerksystemen ingebouwd. U gebruikt waarschijnlijk al minstens één firewall in het besturingssysteem van uw computer of uw internetrouter. Of misschien wordt het netwerkverkeer van uw organisatie gefilterd door een firewall.


Ze zijn tegenwoordig standaardprobleem omdat firewalls essentieel zijn voor uw online beveiliging en veel organisaties gebruiken ze om internetgebruik op hun machines te regelen.

Heb je je ooit afgevraagd hoe ze precies werken? Hoe voorkomt uw bedrijf of school bijvoorbeeld dat u tijd doorbrengt op sociale media? En hoe blokkeren landen websites en services? Laten we het uitzoeken.

Snelle opfriscursus op firewalls

Een firewall is een programma of hardware-apparaat dat een veiligheidsbarrière tussen het internet en uw computer of netwerk creëert.

Eigenlijk lijkt het meer op een filter. Een firewall blokkeert alleen de programma’s, gegevens en verbindingen die een netwerkbeheerder aangeeft. Veilige gegevens, zoals deze webpagina, zijn toegestaan. Schadelijke verbindingen en toegang tot schadelijke of gecensureerde websites worden verwijderd of afgewezen.

Firewalls filteren gegevens volgens regels

Firewalls filteren gegevens en verbindingen volgens regels die zijn ingesteld door een netwerkbeheerder. Deze regels kunnen gebaseerd zijn op veel verschillende attributen van het verkeer dat wordt bestuurd.

Netwerkbeheerders kunnen bijvoorbeeld filters instellen voor inkomend of uitgaand verkeer op uw netwerk op basis van:

Domeinnaam – Vooral handig als een netwerkbeheerder gebruikers toegang tot specifieke websites wil stoppen. Als een netwerkbeheerder bijvoorbeeld wil voorkomen dat uw kantoorpersoneel sociale media gebruikt, kan hij of zij eenvoudig al het verkeer blokkeren van ‘facebook.com’, ‘twitter.com’ enzovoort.

Protocollen / poorten – Verschillende soorten gegevens gebruiken verschillende protocollen, zoals HTTP (web), FTP (bestandsoverdracht) of SMTP (e-mail). Omdat hackers vaak proberen toegang te krijgen tot netwerken op ongebruikte protocollen zoals Telnet of FTP, kan de beveiliging op alle of specifieke computers worden verbeterd. Firewalls kunnen ook internetverkeer filteren via identificerende poorten, die zijn gekoppeld aan specifieke protocollen. Veelgebruikte poortnummers zijn 80 (internet) en 25 (SMTP-e-mail), maar het bereik gaat tot 65535. Het sluiten van ongebruikte poorten kan ongewenste inkomende verbindingen helpen voorkomen.

Regels kunnen ook worden ingesteld op basis van IP, specifieke zinnen en meer, afhankelijk van de mogelijkheden van de firewall.

Hoe firewalls verkeer filteren

Een firewall vergelijkt regels zoals die hierboven met de gegevens die het verwerkt. Dat betekent dat het alle inkomende en uitgaande gegevens bij de beveiligde gateway moet inspecteren. De gateway kan uw computer of uw thuis- of zakelijke router zijn, afhankelijk van waar de firewall is geïnstalleerd.

De methoden die firewalls gebruiken om gegevens te inspecteren, zijn de afgelopen decennia behoorlijk geëvolueerd.

Pakketfiltering – De eerste firewalls werden ook wel ‘pakketfilters’ genoemd. Alle gegevens die via internet worden verzonden, zijn opgesplitst in kleine pakketten, die elk informatie bevatten zoals het IP-adres waar ze vandaan kwamen. Pakketfiltering inspecteert elk van deze pakketten bij ontvangst en vergelijkt het met de hierboven beschreven regels. Pakketten die niet aan de regels voldoen, worden verwijderd of afgewezen.

Stateful inspectie – De volgende generatie firewalls (circa 1990) begon niet alleen individuele pakketten bij te houden, maar ook de status van de netwerkverbindingen waar pakketten doorheen reizen. Zodra een stateful firewall heeft vastgesteld dat een verbindingssessie is gestart, kan deze de pakketten die bij die sessie horen veel efficiënter controleren.

Filteren van applicatielagen – Firewalls op applicatielagen gaan een stap verder door het netwerkverkeer voor specifieke applicaties te regelen. In plaats van alle pakketten binnen een bepaald protocol (zoals HTTP) op dezelfde manier te behandelen, kunnen firewalls op de applicatielaag zien tot welke applicatiegegevens behoren. Een voordeel hiervan is de mogelijkheid om de verspreiding van bekende virussen via het netwerk te stoppen. Een andere is om te voorkomen dat bepaalde soorten applicaties op het netwerk worden gebruikt, zoals peer-to-peer bestandsuitwisseling.

Firewalls hebben echt veel werk te doen!

Hopelijk bent u nu uitgerust met een beter begrip van hoe netwerkbeheerders in uw bedrijf, school of zelfs land firewalls gebruiken om verkeer te filteren.

Klik hier om terug te gaan naar de privacygidsen van ExpressVPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map