U hebt misschien het idee dat firewalls voornamelijk fungeren als beschermende gateways en helpen om de veiligheid van internetverkeer te garanderen. Maar wat ze echt doen - en hoe - weet u misschien nog niet. In dit artikel wordt uitgelegd hoe firewalls netwerken afschermen, waarom ze gebruikt worden en welke verschillende typen er zijn. Download vervolgens bekroonde beveiligingssoftware met een krachtige ingebouwde firewall om schadelijk verkeer tegen te houden, hackpogingen te blokkeren en uw apparaat te beschermen.
Een firewall is een hardwarematige of softwarematige netwerkbeveiliging die inkomend en uitgaand webverkeer controleert, scant en filtert op basis van een reeks vastgestelde beveiligingsregels en protocollen. Firewalls fungeren als gateways tussen interne en externe netwerken en helpen de verspreiding van malware te voorkomen, hackpogingen te blokkeren en te beschermen tegen andere webdreigingen.
De term 'firewall' wordt gebruikt voor de speciale muren in gebouwen die de verspreiding van branden beperken en voorkomen. Internetfirewalls zijn, als eerste verdedigingslinie voor de cyberbeveiliging van netwerken, barrières of chokepoints die helpen het webverkeer te filteren en te inspecteren aan de hand van een specifieke set geprogrammeerde parameters voordat het verkeer een netwerk binnengaat.
Hier zijn de verschillende manieren waarop firewalls worden gebruikt en beheerd binnen netwerken:
Hardwaregebaseerde firewallsHardwaregebaseerde firewalls zijn fysieke apparaten die uw netwerk bewaken. Deze inspecteren al het inkomende internetverkeer door de betrokken IP-adressen te controleren. Als de firewall verkeer detecteert dat afkomstig is van of gaat naar bekende gevaarlijke of verdachte webadressen, wordt dit geblokkeerd. Dit kan helpen voorkomen dat verschillende typen hackers ongeautoriseerde toegang krijgen.
Dit soort firewalls bevatten speciale software die een beschermende barrière vormt tussen uw lokale netwerk en internet. Sommige hardwaregebaseerde firewalls kunnen zelfs ongebruikte USB-poorten blokkeren om misbruik te helpen voorkomen, zoals het kopiëren van gegevens van uw systeem zonder dat u het merkt.
Softwaregebaseerde firewallsSoftwaregebaseerde firewalls werken vrijwel hetzelfde als hun op hardware gebaseerde tegenhangers, maar vereisen geen speciale fysieke apparatuur. Dit soort firewalls zijn programma's die op netwerkapparaten of computers worden uitgevoerd.
Veel apparaten met Microsoft Windows of macOS worden geleverd met vooraf geïnstalleerde firewalls. U kunt ook softwarefirewalls installeren op servers, zodat een heel netwerk wordt voorzien van online bescherming.
Cloudgebaseerde firewalls (FWaaS)Cloudgebaseerde firewalls, of Firewall-as-a-Service (FWaaS), zijn softwaregebaseerde firewalls die in de cloud worden gehost in plaats van op lokale apparaten. Op deze manier kunnen firewalls cloudbeveiliging bieden voor bedrijfsmiddelen in de cloud door schadelijk internetverkeer te filteren en te beperken. Cloudgebaseerde firewalls zijn beter schaalbaar dan hardwarefirewalls en traditionele softwarefirewalls. Zo kunnen bijvoorbeeld eenvoudig gebruikers worden toegevoegd of verwijderd.
Naast het beschermen van bedrijfsmiddelen in de cloud kunnen cloudfirewalls servers en externe apparaten beveiligen. Deze firewalls gebruiken cloudprogramma's om verkeer te bewaken en aanvallen te blokkeren, wat bescherming biedt in verschillende omgevingen.
Firewalls zijn essentieel voor het beveiligen van de netwerkinfrastructuur, omdat ze een eerste verdedigingslinie vormen tegen webdreigingen. Door inkomend en uitgaand netwerkverkeer te bewaken en te regelen, helpen firewalls apparaten en gegevens te beschermen tegen schadelijk internetverkeer en hackpogingen.
Zonder firewallbeveiliging zijn mensen en organisaties kwetsbaarder voor de volgende gevaren.
Gegevenslekken: hackers proberen gevoelige gegevens te stelen, bijvoorbeeld door sniffers te gebruiken.
Malware: schadelijke software (zoals virussen) die is ontworpen om schade te veroorzaken, gegevens te stelen of ongeautoriseerde toegang te krijgen.
Identiteitsdiefstal: diefstal van gevoelige persoonlijke gegevens of financiële gegevens.
DDoS-aanvallen: opzettelijke, kwaadwillige pogingen om servers of netwerken te overweldigen en de normale werking van een organisatie of netwerk te verstoren.
Computerexploits: zwakke punten in een computer of netwerk waardoor een cybercrimineel ongeautoriseerde toegang kan krijgen om gegevens te stelen, malware te verspreiden of andere misdadige acties uit te voeren.
Dreiging van binnenuit: werknemers of intern personeel die onopzettelijk of opzettelijk inbreuk veroorzaken.
een firewall controleert internetverkeer dat een computer of netwerk probeert binnen te komen of te verlaten via poorten: de punten waar datapakketten worden overgedragen en communicatiestromen plaatsvinden. Een firewall fungeert als een gateway en beveiligt netwerken en apparaten door potentieel schadelijk, verdacht of twijfelachtig verkeer uit te filteren en vertrouwde communicatie door te laten.
Firewalls controleren inkomend en uitgaand verkeer om netwerken te beveiligen.
Bij dit proces worden binnenkomende datapakketten gecontroleerd aan de hand van vooraf gedefinieerde beveiligingsregels. Deze regels omvatten factoren zoals de bron en bestemming van de informatie, de pakketinhoud en welk type internetprotocol (TCP/IP, ICMP, HTTP, DNS en UDP) wordt gebruikt.
De firewall gebruikt deze regels om te controleren of inkomende en uitgaande gegevens voldoen aan de vastgestelde criteria. Als de gegevens niet aan de criteria voldoen, houdt de firewall de gegevens tegen zodat ze het apparaat of netwerk niet kunnen binnenkomen of verlaten.
Firewalls hebben unieke mogelijkheden en beveiligingsfuncties en zijn geconfigureerd om te werken binnen verschillende lagen van het OSI-model (Open Systems Interconnection). Het OSI-model is een gestandaardiseerd framework dat beschrijft hoe gegevens over een netwerk worden verzonden om verschillende computersystemen met elkaar te laten communiceren.
Het OSI-model verdeelt het communicatiesysteem in zeven lagen, elk gestapeld op de vorige laag. Elke laag vervult een unieke rol binnen deze communicatiestapel, en elke laag communiceert met de aangrenzende lagen. Firewalls binnen de applicatielaag (laag 7) worden als de meest geavanceerde beschouwd, omdat deze bepalen hoe informatie bij eindgebruikers terechtkomt.
Dit zijn de zeven lagen van een firewall:
De fysieke laag: Dit is de hardware die gegevens overdraagt (zoals schakelaars, routers en kabels) om deze om te zetten in een eenvoudig coderingsformaat, zodat alle apparaten de digitale informatie nauwkeurig kunnen interpreteren.
De datalinklaag: Coördineert de gegevensoverdracht tussen twee apparaten die hetzelfde netwerk gebruiken. Datapakketten worden verdeeld in kleinere stukjes, frames genaamd, terwijl flowcontrol en foutdetectie en -correctie worden afgehandeld.
De netwerklaag: Maakt gegevensoverdracht mogelijk terwijl twee verschillende netwerken met elkaar communiceren. Hierbij wordt het meest optimale fysieke gegevenspad gekozen dat nodig is. Dit is cruciaal voor het verbinden van apparaten die zich niet op hetzelfde lokale netwerk bevinden.
De transportlaag: Regelt de end-to-end communicatie tussen apparaten die met elkaar praten. Deze laag verdeelt gegevens in kleinere stukken voor verzending en is verantwoordelijk voor het opnieuw samenstellen van gegevens, flowcontrol en foutcontrole aan de ontvangende kant.
De sessielaag: Regelt het openen, onderhouden en sluiten van netwerkcommunicatie tussen twee apparaten en synchroniseert gegevensoverdracht. In geval van een onderbreking gebruikt het controlepunten in gegevensoverdrachten om sessies vanaf het laatste punt te hervatten.
De presentatielaag: Verantwoordelijk voor het voorbereiden van gegevens voor de applicatielaag door ze te vertalen, versleutelen/ontsleutelen of comprimeren. Deze laag, ook wel de vertaallaag genoemd, zorgt ervoor dat gegevens uit verschillende systemen kunnen worden begrepen en beveiligd.
De applicatielaag: Bevindt zich het dichtst bij de eindgebruiker en is verantwoordelijk voor de communicatie tussen de gebruiker en de programma's die iemand gebruikt, zoals e-mail en webbrowsers. De gegevens worden vertaald en omgezet in een syntaxis die de gebruiker kan lezen.
De belangrijkste typen firewalls zijn pakketfilterende firewalls, stateful inspection firewalls, gateways op applicatieniveau, gateways op circuitniveau, UTM-firewalls (unified threat management), next-generation firewalls, cloud-native firewalls en firewalls voor netwerkadresvertaling.
Laten we eens kijken naar de verschillende soorten firewalls en waar ze passen op de OSI-lagen.
Pakketfilterende firewalls werken op de netwerklaag (laag 3) en onderzoeken datapakketten vanaf de ingangspunten van een netwerk. Elk pakket wordt beoordeeld aan de hand van vooraf gedefinieerde regels, zoals TCP/IP, UDP en ICMP, inclusief de gebruikte bestemmingspoort, het type pakket en het IP-adres van de bestemming.
Deze gegevens geven aan waar de communicatie vandaan komt, wie de afzender is en of het pakket veilig is. Pakketten die aan deze protocollen voldoen, kunnen worden doorgelaten. Pakketten die er niet aan voldoen, worden geblokkeerd.
Pakketfilterende firewalls analyseren datapakketten om te bepalen hoe veilig ze zijn.
Stateful inspection firewalls, ook wel dynamische pakketfilterende firewalls genoemd, houden reguliere verbindingen in de gaten en onthouden deze voor later gebruik. Dit soort firewall werkt voornamelijk op de transportlaag (laag 4). Deze firewall staat ook verkeer toe of blokkeert het op basis van technische eigenschappen, zoals specifieke pakketprotocollen, IP-adressen of poorten.
Deze firewalls zijn uniek omdat ze verbindingen volgen en filteren op basis van hun status met behulp van een statustabel. Ze herzien de filterregels op basis van eerdere verbindingsgebeurtenissen die in de statustabel zijn geregistreerd, waardoor ze beter geïnformeerde beslissingen kunnen nemen bij het toestaan of blokkeren van verkeer.
Gateways op applicatieniveau, ook wel proxyfirewalls genoemd, monitoren en reageren op bedreigingen om de veiligheid van apps en programma's te waarborgen. Dit type firewall houdt toezicht op hoe berichten worden gefilterd en hoe de gegevensuitwisseling verloopt op de applicatielaag (laag 7).
Proxyfirewalls fungeren als gateways tussen gebruikers en programma's en het openbare internet. Inkomend en uitgaand verkeer passeert de gateway en wordt gescand om te bepalen of het kwaadaardig of verdacht is.
Gatewayfirewalls op circuitniveau werken voornamelijk op de sessielaag (laag 5) en beheren en valideren TCP/UDP-sessies. Ze brengen een verbinding of 'virtueel circuit' tot stand nadat ze bevestigd hebben dat de initiatie van de sessie voldoet aan de vooraf gedefinieerde beveiligingsregels. Als deze firewalls eenmaal zijn opgezet, kan verkeer tussen vertrouwde hosts stromen zonder dat elk pakket geïnspecteerd hoeft te worden.
Deze aanpak is bedoeld om de prestaties te verbeteren, maar het nadeel is dat gatewayfirewalls op circuitniveau verbindingen niet bewaken, wat risico's met zich mee kan brengen. Een open verbinding kan bijvoorbeeld een kwaadwillende entiteit in staat stellen om stilletjes ongeautoriseerde toegang te verkrijgen.
UTM-firewalls zijn beveiligingsfuncties die geïntegreerd zijn in een netwerkapparaat of beveiligingsgateway. Deze apparaten functioneren op verschillende OSI-lagen, maar worden meestal geassocieerd met de netwerklaag (laag 3). De apparaten bevatten verschillende beveiligingsfuncties, waaronder antivirus, contentfiltering, e-mail- en webfiltering, antispam en meer.
Met UTM-firewalls kunnen bedrijven hun IT-beveiligingsservices eenvoudig consolideren in één apparaat, wat de online bescherming van hun organisatie aanzienlijk vereenvoudigt. Deze functie maakt het bewaken van inkomende bedreigingen en verdachte activiteiten mogelijk, dankzij een enkel venster dat duidelijk inzicht biedt in alle elementen van een beveiligings- of draadloze architectuur.
Next-generation firewalls (NGFW's) combineren pakketinspectie met specifieke beveiligingscontroles van stateful firewalls. Vervolgens voegen ze andere unieke mogelijkheden toe, zoals inspectie van versleuteld verkeer waarmee ze versleutelde gegevens kunnen analyseren en verborgen schadelijke activiteiten kunnen detecteren.
NGFW's werken op verschillende niveaus van netwerkoperaties, met name op de netwerklaag (laag 3), de transportlaag (laag 4) en de applicatielaag (laag 7). De mogelijkheid om op de applicatielaag te werken geeft deze firewalls meer controle, waardoor ze beter beschermen tegen meer moderne en geavanceerde dreigingen.
Een op dreigingen gerichte NGFW is een geavanceerdere NGFW die beschikt over verbeterde dreigingsinformatie, waardoor deze snel nieuwe en voorheen onopgemerkte dreigingen kan tegengaan. Door hun proactieve aanpak zijn ze vooral waardevol voor het beschermen van netwerken waar dreigingen voortdurend in ontwikkeling zijn.
Moderne cloud-native firewalls werken vanaf de netwerklaag (laag 3) tot de applicatielaag (laag 7). Ze bieden netwerkbeveiliging voor cloudomgevingen en zijn flexibel doordat ze beschikbaar zijn binnen cloudregio's en in verschillende zones. Deze firewalls vereisen geen onderhoudscontroles van klanten omdat ze worden beheerd door de cloudprovider.
Cloud-native firewalls worden gezien als een solide optie voor bedrijven die hun cloudactiviteiten snel en veilig willen opschalen.
Network Address Translation (NAT) heeft niet alleen betrekking op een firewall, maar is een methode die door routers wordt gebruikt om IP-adressen te vertalen tussen openbare (externe) en particuliere (interne) netwerken. NAT bevat firewallmogelijkheden die het verkeer bij de router controleren en privénetwerken beschermen.
Een privénetwerk kan interne, niet-routeerbare IP-adressen gebruiken die zijn toegewezen aan een of meerdere openbare IP-adressen, allemaal met behulp van NAT. Dat betekent dat één openbaar IP-adres veel computers tegelijk binnen een privénetwerk kan vertegenwoordigen, waardoor de interne netwerkconfiguratie voor de buitenwereld verborgen blijft.
Voor thuisgebruik kunt u het beste kiezen voor een router met ingebouwde firewallfuncties of voor een softwarefirewall die wordt geleverd met antivirusbescherming, zoals AVG Free AntiVirus. Het is belangrijk om antivirussoftware toe te voegen om malware te helpen detecteren en te neutraliseren die anders een firewall zou kunnen omzeilen, zoals malware die betrokken is bij IP-spoofing en botnetaanvallen. En een VPN geeft u een extra privacylaag en verbergt uw online activiteit.
Firewalls en antivirussoftware zijn aparte, unieke tools die verschillende doeleinden hebben. Hoewel beide softwaretools voor cyberbeveiliging elkaar aanvullen, zijn ze niet hetzelfde. Antivirussoftware lokaliseert en elimineert virussen en andere webdreigingen, terwijl firewalls fungeren als veilige gateways die verdacht internetverkeer dat probeert een privénetwerk binnen te dringen, inspecteren en filteren.
Maar hoewel firewalls en antivirus twee verschillende dingen zijn, bevatten sommige uitgebreide cyberbeveiligingsapps zoals AVG Free AntiVirus voor pc zowel firewall- als antivirustechnologie. AVG heeft in 2023 gemiddeld 4500 aanvallen per minuut geblokkeerd. Download AVG Free AntiVirus nu om uw apparaat de krachtige bescherming te geven die het verdient.
Toen internet eind jaren tachtig toegankelijker werd en op steeds grotere schaal werd gebruikt, verschenen er firewalls om de groeiende zorgen rond netwerkbeveiliging weg te nemen. Aanvankelijk richtten deze netwerkbewakingssystemen zich op elementaire pakketfiltering, maar in de loop van de tijd ontwikkelden ze zich tot meer geavanceerde hulpmiddelen voor diepgaande pakketinspectie en detectie en preventie van geavanceerde bedreigingen.
Hier volgt een korte geschiedenis van netwerkfirewalls:
Eind jaren tachtig: De eerste firewalls waren eenvoudige pakketfilters, ontwikkeld om de toenemende gevaren voor netwerkbeveiliging tegen te gaan. Al snel volgden gateways op circuitniveau, die sessiegebaseerde filtering mogelijk maakten.
Begin jaren negentig: Aangezien internet snel groeide, werd nieuwe firewalltechnologie, zoals stateful inspection firewalls, ontwikkeld om nieuwe dreigingen te bestrijden. Begin jaren negentig werd ook het concept van 'network address translation' geïntroduceerd en men begon dit op routers te implementeren.
Midden jaren negentig: Applicatielaagfirewalls werden ontwikkeld om te werken op de applicatielaag van het OSI-model en te helpen beschermen tegen aanvallen die zich richten op kwetsbaarheden in applicaties.
Begin jaren 2000: UTM-firewalls (unified threat management) werden ontwikkeld om meerdere beveiligingsfuncties in één apparaat te integreren.
Eind jaren 2000: Next-generation firewalls kregen meer beveiligingsfuncties, zoals deep packet inspection en geavanceerde technieken om bedreigingen te voorkomen, zoals sandboxing.
Jaren 2010/2020: Vanwege de snelle groei van cloudcomputing werden cloud-native firewalls ontwikkeld om cloudomgevingen te beveiligen.
Firewalls zijn essentieel voor het beschermen van netwerken tegen webdreigingen, maar het zijn geen allesomvattende beveiligingsschilden die bescherming kunnen bieden tegen het brede scala van de tegenwoordige webdreigingen. Gebruik AVG Free AntiVirus om uw apparaat te beschermen. Dit bevat een uitgebreid beveiligingspakket dat een firewall, robuuste antivirussoftware en andere beveiligingsfuncties combineert, waaronder een e-mailschild en phishingbescherming.
Privacy | Kwetsbaarheid melden | Contact opnemen met beveiliging | Licentieovereenkomsten | Verklaring over moderne slavernij | Cookies | Toegankelijkheidsverklaring | Verkoop mijn gegevens niet | | Alle handelsmerken van derden zijn eigendom van hun respectieve eigenaren.
