U heeft waarschijnlijk gehoord dat firewalls een belangrijke beveiligingsbescherming zijn, maar weet u waarom dat zo is? Veel mensen doen dat niet als verwijzingen naar firewalls in tv-programma's, films en andere vormen van populaire media een indicatie zijn.
Een firewall bevindt zich tussen een computer (of lokaal netwerk) en een ander netwerk (zoals internet) en controleert het inkomende en uitgaande netwerkverkeer. Zonder firewall is alles mogelijk. Met een firewall bepalen de regels van de firewall welk verkeer wordt doorgelaten en welke niet.
Waarom computers firewalls bevatten
De meeste mensen gebruiken nu routers thuis, zodat ze hun internetverbinding tussen meerdere apparaten kunnen delen. Er was echter een tijd dat veel mensen de Ethernet-kabel van hun computer rechtstreeks in hun kabel- of DSL-modem staken, waardoor de computer rechtstreeks met internet werd verbonden. Een computer die rechtstreeks met internet is verbonden, heeft een openbaar adresseerbare IP - met andere woorden, iedereen op internet kan het bereiken. Alle netwerkservices die op uw computer worden uitgevoerd, zoals de services die bij Windows worden geleverd voor het delen van bestanden en printers, extern bureaublad en andere functies, zijn toegankelijk voor andere computers op internet.
De oorspronkelijke release van Windows XP bevatte geen firewall. De combinatie van services die zijn ontworpen voor lokale netwerken, geen firewall en computers die rechtstreeks met internet zijn verbonden, heeft ertoe geleid dat veel Windows XP-computers binnen enkele minuten na rechtstreekse verbinding met internet zijn geïnfecteerd.
De Windows Firewall werd geïntroduceerd in Windows XP Service Pack 2, en eindelijk werd een firewall standaard ingeschakeld in Windows. Die netwerkdiensten waren geïsoleerd van internet. In plaats van alle inkomende verbindingen te accepteren, verbreekt een firewallsysteem alle inkomende verbindingen, tenzij het specifiek is geconfigureerd om deze inkomende verbindingen toe te staan.
Dit voorkomt dat mensen op internet verbinding maken met lokale netwerkservices op uw computer. Het regelt ook de toegang tot netwerkservices vanaf andere computers op uw lokale netwerk. Daarom wordt u gevraagd wat voor type netwerk het is wanneer u verbinding maakt met een netwerk in Windows. Als u verbinding maakt met een thuisnetwerk, geeft de firewall toegang tot deze services. Als u verbinding maakt met een openbaar netwerk, zal de firewall de toegang weigeren.
Zelfs als een netwerkservice zelf is geconfigureerd om geen verbindingen via internet toe te staan, is het mogelijk dat de service zelf een beveiligingsprobleem heeft en een speciaal ontworpen verzoek een aanvaller in staat stelt willekeurige code op uw computer uit te voeren. Een firewall voorkomt dit door in de weg te zitten, waardoor inkomende verbindingen niet eens bij deze potentieel kwetsbare services kunnen komen.
Meer firewallfuncties
Firewalls bevinden zich tussen een netwerk (zoals internet) en de computer (of lokaal netwerk) die de firewall beschermt. Het belangrijkste beveiligingsdoel van een firewall voor thuisgebruikers is het blokkeren van ongevraagd inkomend netwerkverkeer, maar firewalls kunnen veel meer dan dat. Omdat er een firewall tussen deze twee netwerken zit, kan deze al het verkeer dat het netwerk bereikt of verlaat, analyseren en beslissen wat ermee te doen. Een firewall kan bijvoorbeeld ook worden geconfigureerd om bepaalde soorten uitgaand verkeer te blokkeren of verdacht verkeer (of al het verkeer) te registreren.
Een firewall kan verschillende regels hebben die bepaalde soorten verkeer toestaan en weigeren. Het zou bijvoorbeeld alleen verbindingen met een server vanaf een specifiek IP-adres kunnen toestaan en alle verbindingsverzoeken van elders laten vallen voor de veiligheid.
Firewalls kunnen van alles zijn, van software die op uw laptop wordt uitgevoerd (zoals de firewall die bij Windows wordt geleverd) tot speciale hardware in een bedrijfsnetwerk. Dergelijke bedrijfsfirewalls zouden uitgaand verkeer kunnen analyseren om er zeker van te zijn dat er geen malware via het netwerk communiceerde, het netwerkgebruik van werknemers kunnen monitoren en verkeer kunnen filteren - een firewall kan bijvoorbeeld worden geconfigureerd om alleen webbrowserverkeer door de firewall toe te staan, waardoor de toegang tot andere typen toepassingen.
Als je net als de meeste mensen bent, heb je thuis een router. Uw router functioneert eigenlijk als een soort hardwarefirewall vanwege de NAT-functie (netwerkadresomzetting), waardoor wordt voorkomen dat ongevraagd inkomend verkeer uw computers en andere apparaten achter uw router bereikt.
Afbeelding tegoed: Firewall-diagram van Wikimedia Commons , ChrisDag op Flickr
