Hoe werkt een firewall? [MakeUseOf Explains]

Advertentie

Er zijn drie soorten software die, naar mijn mening, de ruggengraat vormen van een fatsoenlijke beveiligingsinstelling op uw pc thuis. Dit zijn het antivirusprogramma, de firewall en de wachtwoordbeheerder.

Van deze is de firewall vaak het minst goed onthouden, ondanks het belang ervan. De fade van de firewall voor het publiek is te wijten aan het feit dat Windows zelf nu een ingebouwde firewall heeft, dus er hoeft minder te worden gezocht naar een optie van derden. Nieuwsgierigen zullen zich misschien afvragen hoe ze werken, dus laten we een kijkje nemen.

Het begin van de firewall

De term 'firewall' begint natuurlijk met echte muren die zijn gebouwd om brand te voorkomen. Deze zijn nog steeds gebruikelijk in gebouwen die omgaan met gevaarlijke materialen. Als er een ontploffing of brand is, voorkomt de firewall dat de bles het gevaarlijke gebied verlaat en zich op de rest van de structuur voedt.

Geeks adopteerde de term eind jaren '80 als een manier om elk stukje software of hardware te beschrijven dat een systeem of netwerk beschermt tegen het internet als geheel. Malware zoals de Morris Worm op voorwaarde dat het voor software mogelijk was om het internet te vervuilen en ernstige schade toe te brengen aan willekeurig gerichte systemen. Dientengevolge begonnen beveiligingsbewuste personen en organisaties op zoek te gaan naar manieren om zichzelf tegen dergelijke malware te beschermen.

Dit is een goed punt om te beginnen met praten over de drie typen firewalls die het meest voorkomen, te beginnen met het eerste type dat is uitgevonden: het pakketfilter.

Typen firewalls

Pakketfilters

Vroege firewalls lezen alleen pakketkopgegevens, zoals het bronadres en het bestemmingsadres. Actie zou dan kunnen worden genomen op basis van de verkregen informatie. Dit is efficiënt en snel, maar kan op sommige manieren kwetsbaar zijn. Spoofing-aanvallen kunnen bijvoorbeeld erg effectief zijn tegen een pakketfilter. Geavanceerde versies van packetfilter-firewalls houden gegevens over pakketten in het geheugen en kunnen hun gedrag wijzigen op basis van netwerkgebeurtenissen. Deze staan ​​bekend als respectievelijk "stateful" en "dynamic" firewalls.

Circuit Gateways

De volgende stap in firewalls, de Circuit Gateway, heeft niet alleen te maken met pakketkopgegevens. Het probeert ook om ervoor te zorgen dat pakketverbindingspakketten geldig zijn. Hiertoe besteedt de Circuit Gateway aandacht aan pakketgegevens en zoekt naar wijzigingen, zoals een ongebruikelijk bron-IP-adres of bestemmingspoort. Als een verbinding als ongeldig wordt bepaald, kan deze worden gesloten. Deze firewalls weigeren ook automatisch informatie die niet specifiek door een gebruiker in de firewall is gevraagd.

Gateways op applicatieniveau

Deze firewalls delen de eigenschappen van circuitgateways, maar ze verdiepen zich verder in de informatie die door de firewall wordt verzonden en zien hoe deze zich verhoudt tot specifieke applicaties, services en websites. Een gateway op toepassingsniveau kan bijvoorbeeld kijken naar pakketten die webverkeer vervoeren en bepalen van welke sites het verkeer afkomstig is. De firewall kan vervolgens gegevens van bepaalde sites blokkeren als de beheerder dat wenst.

Software Firewalls

Als u een firewall op uw computer hebt geïnstalleerd, is dit hoogstwaarschijnlijk een firewall op toepassingsniveau. Het zal kunnen bepalen hoe individuele applicaties toegang krijgen tot het internet en specifieke of onbekende applicaties blokkeren op het moment dat ze proberen binnenkomende informatie te accepteren of uitgaande informatie te verzenden.

Uw persoonlijke firewall is ook een softwarefirewall. Dat betekent dat de functies worden gecontroleerd door code die op uw computer is geïnstalleerd. Het voordeel hiervan ligt voor de hand: u kunt de instellingen van de firewall eenvoudig wijzigen wanneer u maar wilt, en u hebt toegang tot de interface zonder in te loggen op een ander apparaat.

Een softwarefirewall kan echter kwetsbaar zijn vanwege het feit dat deze kan worden gemanipuleerd als het systeem waarop deze is geïnstalleerd, is aangetast. Als uw computer op de een of andere manier is geïnfecteerd met malware, ondanks uw firewall en andere beveiligingsmaatregelen, kan die malware worden geprogrammeerd om de firewall te omzeilen of de instellingen te wijzigen. Om deze reden zijn softwarefirewalls nooit helemaal veilig.

Hardwarefirewalls en thuisgebruik

Om dit beveiligingslek te verhelpen, gebruiken grote organisaties meestal een hardwarefirewall of firewalls naast een softwarefirewall of firewalls. Het soort firewalls dat wordt gebruikt door organisaties met een eigen netwerkafdeling, is zwaar materieel dat in staat is om pogingen tot netwerkinstructie op eigen kracht uit te roeien. Vaak worden ze verkocht als onderdeel van een groter beveiligingsecosysteem door bedrijven die zijn gespecialiseerd in beveiligingsoplossingen op bedrijfsniveau, zoals Cisco.

Dergelijke apparatuur is vaak niet praktisch voor een thuisgebruiker. Maar het alternatief zit misschien al in je huis. Ten eerste fungeert elke breedbandrouter als een firewall vanwege de aard ervan. Een router fungeert als een tussenstation voor uw computers op internet. Verbindingen die vanaf het internet naar uw computers worden verzonden, worden niet rechtstreeks naar hen verzonden - ze worden eerst naar de router verzonden. Vervolgens bepaalt het waar die informatie naartoe moet, als het ergens is. Als de router beslist dat de informatie niet is opgevraagd, of als de informatie naar een poort wordt verzonden, is de router helemaal niet geopend.

Dit is de reden waarom je soms "port forwarding" in je router moet instellen om bepaalde games te laten functioneren. De pakketten die binnenkomen via de servers van de game worden genegeerd door de router. Dit is echter geen echte firewall, omdat er geen inspectie van pakketten is. Het is gewoon een neveneffect van de manier waarop een router werkt.

Als u besluit dat u een echte hardwarefirewall wilt, kunt u er een kopen tegen betaalbare prijzen. Cisco, Netgear en anderen produceren "kleine zakelijke routers", kleine apparaten met ingebouwde firewallfunctionaliteit die zijn ontworpen om verbinding te maken voor slechts een handvol computers met internet. Zo'n apparaat maakt meestal gebruik van een pakketfilter of circuitgateway-methode, dus het kan niet gemakkelijk worden omzeild door een software-infectie op een netwerk-pc.

Bovendien is een basishardware-firewall handig als u een server uitvoert, omdat deze kan controleren op denial-of-service-aanvallen en inbraakpogingen. Verwacht niet dat je firewall van $ 199 Anonymous ophoudt, maar het zou handig kunnen zijn als SuCkAz555 pijnlijk is nadat je hem hebt verbannen van je Minecraft-server.

Conclusie

Software-firewalls blijven een belangrijk onderdeel van het beveiligen van uw thuiscomputer. Windows heeft sinds XP een ingebouwde firewall en als je dat gewoon wilt gebruiken, hebben we een tutorialartikel Beheer de Windows Firewall beter met Windows 7 Firewallbeheer Beheer de Windows Firewall beter met Windows 7 Firewallcontrole Lees meer dat kan je helpen je weg te leren. Gratis firewalls van derden blijven bestaan ​​De drie beste gratis firewalls voor Windows De drie beste gratis firewalls voor Windows Lees ook.

Als je achter een router zit en een softwarefirewall hebt, ben je redelijk goed beschermd. De belangrijkste manier om in gevaar te komen, is door malware te downloaden die vervolgens uw systeem heeft omzeild, inclusief uw firewall. Maar als u antivirussoftware Free Security Suite voor Windows hebt: Microsoft Security Essentials Gratis beveiligingssuite voor Windows: Microsoft Security Essentials Read More en u hebt User Account Control niet uitgeschakeld, een dergelijke aanval moet in zijn tracks worden gestopt.

Image Credit: David Nutter en Dave Habben