We hebben die films allemaal gezien wanneer het nerdpersonage het toetsenbord verminkt en firewalls in een kwestie van seconden of minuten uitschakelt. Maar omdat we filmcliches niet bespreken op MakeUseOf, gaan we in plaats daarvan kijken naar de definitie van een firewall - wat het doet en waarom u er een nodig hebt op uw netwerk of computer.
Sinds het idee voor netwerkcomputers samen is gekomen, leverde de overdracht van gegevens tussen computers (in tegenstelling tot een sneaker-net) veel problemen op, waaronder beveiligingsinbreuken. Een heel eenvoudige verklaring zou zijn om het begrip firewall te associëren met een poortwachter of een clubuitsmijter. Een firewall is in wezen een stukje software dat inkomend en uitgaand verkeer (datapakketten) scant op signalen van kwaadwillige acties.
Voordat een andere computer verbinding kan maken met de jouwe (of het tegenovergestelde), vergelijkt de firewall verschillende informatie die hij heeft over het type communicatie (bijv. Protocol, netwerk / applicatielaag, bron-IP) dat wordt ontvangen en vergelijkt het met een lijst met regels die het heeft in zijn programmering. Als aan de regels is voldaan, wordt de communicatie voortgezet en vindt de overdracht tussen de twee computers plaats. Beide computers moeten elkaars verzendingen accepteren om een uitwisseling te laten plaatsvinden.
Er zijn soorten regelhandhaving afhankelijk van het niveau waarop de firewall werkt. Firewalls op een hoger niveau zijn veiliger en flexibeler, maar hebben een nadeel van het gebruik van meer CPU-cycli en het aanzienlijk vertragen van het verkeer.
Het eerste type is het pakketfilter. Deze methode kijkt alleen naar individuele gegevenspakketten en analyseert hun koptekstinformatie. Dit type filter werkt alleen effectief voor TCP- en UDP-verkeer, waarvoor standaardpoorten worden gebruikt. Het tweede type herkent soorten toepassingen en kan oneigenlijk gebruik van protocollen of protocollen detecteren die zijn geslopen op niet-standaard poorten. Het derde type wordt "stateful packet inspection" genoemd en kan reeksen pakketten onderscheiden. Een pakket kan een nieuw verbindingsverzoek zijn, een deel van een bestaande verbinding of een ongeldig pakket. DDoS-exploits kunnen beter worden beheerd met behulp van stateful-pakketinspectie.
Firewalls worden veel gebruikt op internet, omdat er verschillende niveaus van vertrouwen bestaan tussen netwerken. U kunt bijvoorbeeld de firewall in uw thuisrouter instellen om WAN-verkeer naar uw netwerkshares te blokkeren. U zou dit willen doen omdat het de bestanden die u op uw thuisnetwerk deelt, beschermt tegen detectie en weergave op het Wide Area Network (WAN), meestal vertegenwoordigd door de lokale ISP-netwerkhub. De gouden regel van firewalls is dat "er niets mis gaat, er niets privés uit gaat".
De meeste SOHO-kantoren (klein kantoor thuiskantoor) hebben grafische interfaces en zijn vrij eenvoudig te configureren. De meeste zijn echter nooit aangepast aan de specifieke vereisten van het netwerk en vertrouwen op de standaardregelsets. Hackers maken misbruik van dit overzicht door te zoeken naar kwetsbaarheden in de regelset of programmering. Firewalls zijn standaard aanwezig in alle belangrijke besturingssystemen (Windows, Mac, Linux). Een groot deel van de netwerkapparatuur integreert ook een soort firewallsoftware, met name routers. Voor belangrijkere activa kunnen externe "hardwarefirewalls" zorgen voor betere beveiliging en het prestatieverlies verminderen door gebruik te maken van toegewijd geheugen en verwerkingskracht.
Misschien wilt u ook de netwerkhandleiding van MakeUseOf, de eenvoudige handleiding voor computernetwerken [PDF] bekijken en de favoriete firewalls van MakeUseOf-lezers bekijken.