Door pc’s met andere IT-systemen of het internet te verbinden, opent zich een reeks aan interessante mogelijkheden – eenvoudige samenwerking, bundeling van resources, creativiteitstoename – maar worden gebruikers ook aan gevaar blootgesteld.

Hacken, identiteitsdiefstal, malware en online fraude zijn veelvoorkomende dreigingen waarmee gebruikers te maken kunnen krijgen wanneer ze zichzelf aan gevaren blootstellen door hun computer te verbinden met een netwerk of het internet.

Wat als gebruikers zichzelf zouden kunnen beschermen tegen de allerergste gevaren door een onzichtbare muur op te trekken die deze gevaren buitenhoudt? Dan zou iedereen zo’n muur moeten hebben – en gelukkig bestaat hij al. Die onzichtbare muur is wat we een firewall noemen.

Een firewall staat tussen een computer en het verbindingspunt met een extern netwerk of het internet. Hij besluit welk netwerkverkeer verder mag komen en welk verkeer als gevaarlijk wordt beschouwd. In wezen onderscheidt een firewall het goede van het slechte, het betrouwbare van het onbetrouwbare.

Soorten firewall

De verschillende soorten firewall omvatten software, hardware of een combinatie van beide. Ze hebben verschillende toepassingen en hebben allemaal hun eigen sterke en zwakke kanten.

Stateful inspection

Een veel voorkomend beschermingsschild is de stateful inspection firewall, die verkeer toestaat of blokkeert op basis van technische eigenschappen als protocol, status en poort.

Stateful inspection firewalls passen filters toe om te beslissen of ze de data tot de gebruiker toelaten. Deze beslissingen worden vaak genomen op basis van regels die de beheerder heeft gedefinieerd tijdens de installatie van de computer en de firewall.

De firewall kan ook zelf beslissingen nemen, gebaseerd op eerdere interacties waarvan hij heeft “geleerd”. Zo kunnen bijvoorbeeld bepaalde soorten verkeer, die in het verleden storingen hebben veroorzaakt, in de toekomst worden tegengehouden.

Proxy

Een proxy-firewall komt wel heel dicht in de buurt van een fysieke barrière. In tegenstelling tot andere soorten firewall treedt hij op als een tussenpersoon tussen externe netwerken en computers om elk direct contact tussen de twee partijen uit te sluiten.

Deze firewall bekijkt en beoordeelt binnenkomende elementen, net als een portier bij de entree van een gebouw. Als hij geen problemen ziet, dan laat hij de gegevens toe tot de gebruiker.

Het nadeel van dit type zware beveiliging is dat soms ook gegevens worden tegengehouden die geen dreiging vormen, waardoor de functionaliteit vertraagt.

Nieuwe generatie

Dreigingen evolueren en vragen om steeds intensievere oplossingen. Firewalls van de nieuwe generatie zitten boven op dit probleem door functies van de traditionele firewall te combineren met systemen die netwerkinbraken voorkomen.

In deze nieuwe generatie worden dreigingsspecifieke firewalls ontworpen om op gedetailleerd niveau specifieke gevaren op te sporen en te identificeren, bijvoorbeeld geavanceerde malware. Deze firewalls worden meestal gebruikt in bedrijfsnetwerken en geavanceerde netwerken en bieden een alomvattende oplossing om gevaren tegen te houden.

Gerelateerde artikelen:

Gerelateerde producten:

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten