Wat is een firewall?Hoe werkt een firewall?

Xiaobai-software  2022-07-14 16: 27  lees 43 weergaven

Er zijn drie stukjes software die de ruggengraat vormen van een degelijke beveiligingsinstallatie op uw thuiscomputer: antivirus, firewall en wachtwoordbeheer.

Van deze software worden firewalls, ondanks hun belang, het minst onthouden.Firewalls verdwijnen uit het publieke oog omdat Windows, macOS en bijna elk ander belangrijk besturingssysteem een ​​ingebouwde firewall hebben, dus het is niet nodig om naar opties van derden te zoeken.Maar nieuwsgierige mensen vragen zich misschien af ​​hoe ze werken, dus hier gaan we.

 

Wat is een firewall?

Een firewall is een netwerkbeveiligingssysteem in een computer dat inkomend en uitgaand netwerkverkeer controleert en filtert.Firewalls zijn ook verantwoordelijk voor het blokkeren of toestaan ​​van bepaalde pakketten om uw netwerk binnen te komen.Net als een muur vormt een firewall een barrière tussen uw netwerk en externe bronnen.

Net als antivirussoftware dragen firewalls bij aan de beveiliging van een systeem.Firewalls zijn echter heel anders dan antivirussoftware.Antivirussoftware scant bestaande bestanden op virussen, terwijl firewalls in de eerste plaats voorkomen dat virussen het systeem binnendringen.

Het prototype van de firewall

De term firewall begint met een echte muur die is gebouwd om brand te voorkomen.Tegenwoordig zijn deze muren nog steeds gebruikelijk in gebouwen die gevaarlijke materialen verwerken.In het geval van een explosie of brand zorgen firewalls ervoor dat de brand de gevaarlijke zone niet verlaat en de rest van de constructie bereikt.

De term werd eind jaren tachtig aangenomen als een manier om software of hardware te beschrijven die een systeem of netwerk tegen internet beschermt.Malware zoals de Morris Worm, de allereerste computerworm, illustreert hoe software een internetverbinding kan misbruiken en schade kan aanrichten op een willekeurig doelsysteem.

Daarom beginnen beveiligingsbewuste individuen en organisaties te onderzoeken hoe ze zichzelf tegen dergelijke malware kunnen beschermen.Ook gaan malware zoals wormen en Trojaanse paarden niet weg.De wereldwijde WannaCry ransomware-aanval is zelfs een perfect voorbeeld van hoe moderne bedreigingsactoren kunnen profiteren van oudere technologieën.

Hoe werkt een firewall?

Zoals we eerder hebben vastgesteld, bewaken firewalls het verkeer dat het netwerk van uw computer binnenkomt.Ze beschermen uw computer door te fungeren als een muur tussen uw netwerk en internet.Firewalls inspecteren de bron van pakketten en filteren ongewenst en geautoriseerd netwerkverkeer.Ze voeren ook deep packet-inspectie uit om kwaadaardig verkeer te detecteren dat mogelijk probeert om firewalls te omzeilen.

Wat zijn de soorten firewalls?

Er zijn vijf soorten firewalls, afhankelijk van de werkingsmodus en hun functies.Ze omvatten pakketfilters, circuitgateways, gateways op applicatieniveau, stateful-inspectiefirewalls en firewalls van de volgende generatie.

1. Pakketfilter

Vroege firewalls lezen alleen pakketheadergegevens zoals bron- en bestemmingsadressen.Op basis van de verkregen informatie kunnen vervolgens acties worden ondernomen.Dit is efficiënt en snel, maar kan in sommige opzichten kwetsbaar zijn.

Spoofing-aanvallen kunnen bijvoorbeeld zeer effectief zijn tegen pakketfilters.Geavanceerde versies van de Packet Filter Firewall houden pakketten in het geheugen en kunnen hun gedrag veranderen op basis van netwerkgebeurtenissen.Dit worden respectievelijk "stateful" en "dynamische" firewalls genoemd.

2. Circuit-gateway

Circuitgateways hebben niet alleen te maken met pakketheadergegevens.Ze proberen er ook voor te zorgen dat de verbinding die het pakket doorstuurt geldig is.Om dit te doen, kijken circuitgateways naar pakketten en zoeken naar wijzigingen, zoals een ongebruikelijk bron-IP-adres of bestemmingspoort.Als wordt vastgesteld dat een verbinding ongeldig is, kan deze worden gesloten.Deze firewalls weigeren ook automatisch informatie die niet specifiek wordt gevraagd door gebruikers binnen de firewall.

3. Gateway op applicatieniveau (ALG)

Deze firewalls hebben dezelfde eigenschappen als circuitgateways.Ze graven echter dieper in de informatie die door de firewall wordt verzonden en zien hoe deze zich verhoudt tot specifieke apps, services en websites.Een gateway op applicatieniveau kan bijvoorbeeld kijken naar pakketten die netwerkverkeer vervoeren en bepalen van welke websites dat verkeer afkomstig is.De firewall kan dan gegevens van bepaalde websites blokkeren als de beheerder dat wenst.

4. Stateful Inspectie Firewall

Stateful-inspectiefirewalls bewaken de status van actieve netwerkverbindingen en verkeer op een bepaald netwerk.Het analyseert ook inkomende pakketten, hun bronnen, IP-adressen en poorten om cyberbedreigingen en -risico's te begrijpen.

5. Next Generation Firewall (NGFW)

Het nieuwste type firewall, de next-generation firewall, combineert alle mogelijkheden van eerdere firewalls om een ​​allesomvattende firewall te creëren die al het netwerkverkeer bewaakt en zowel interne als externe aanvallen voorkomt.

Software-firewall versus hardware-firewall versus cloudgebaseerde firewall

Firewalls kunnen ook worden ingedeeld op basis van hun structuur.Softwarefirewalls werken bijvoorbeeld anders dan cloudgebaseerde firewalls.

Software-firewall

 

Als u een firewall op uw computer hebt geïnstalleerd, is dit een softwarefirewall - en hoogstwaarschijnlijk een firewall op toepassingsniveau.Het kan bepalen hoe individuele applicaties toegang krijgen tot internet en specifieke of onbekende applicaties blokkeren wanneer ze informatie proberen te ontvangen of te verzenden.

Uw persoonlijke firewall is ook een softwarefirewall.Dit betekent dat de functionaliteit wordt beheerd door code die op uw computer is geïnstalleerd.De voordelen hiervan liggen voor de hand: u kunt de instellingen van de firewall op elk moment eenvoudig wijzigen en u hebt toegang tot de interface zonder in te loggen op een afzonderlijk apparaat.

Een softwarefirewall kan echter kwetsbaar zijn omdat deze kan worden gemanipuleerd als het systeem waarop deze is geïnstalleerd, wordt gecompromitteerd.Als uw computer bijvoorbeeld op de een of andere manier is geïnfecteerd met malware, ondanks uw firewall en andere beveiligingsmaatregelen, kan die malware worden geprogrammeerd om de firewall te omzeilen of de instellingen ervan te wijzigen.Om deze reden zijn softwarefirewalls nooit volledig veilig.

hardware firewall

Om dit beveiligingslek aan te pakken, gebruiken grote organisaties vaak hardware-firewalls naast software-firewalls.Deze firewalls worden gebruikt door organisaties met hun eigen netwerkdivisies en bestaan ​​uit zware apparatuur die zelf netwerkcommandopogingen kan opsporen.Meestal worden ze op de markt gebracht als onderdeel van een groter beveiligingsecosysteem door bedrijven die gespecialiseerd zijn in beveiligingsoplossingen op ondernemingsniveau, zoals Cisco.

Hardware-firewalls zijn over het algemeen niet praktisch voor thuisgebruikers.Maar er zijn misschien al alternatieven in uw huis.Ten eerste fungeert elke breedbandrouter van nature als een firewall.Een router fungeert als tussenpersoon voor uw computer op internet.Verbindingen die van internet naar uw computer worden verzonden, worden niet rechtstreeks naar hen verzonden - ze worden eerst naar de router verzonden.Het bepaalt vervolgens waar, indien van toepassing, die informatie naartoe moet.Als de router besluit dat de informatie niet is opgevraagd, of dat de informatie is verzonden naar een poort die de router helemaal niet open heeft staan, wordt deze weggegooid.

Daarom moet je soms port forwarding in je router instellen om bepaalde games werkend te krijgen.De router negeert inkomende pakketten van de gameserver.Dit is echter geen echte firewall, omdat pakketten niet worden gecontroleerd.Het is eerder een neveneffect van de functionaliteit van de router.

 

Als u een echte hardware-firewall wilt, kunt u er een krijgen voor een betaalbare prijs. Routers voor kleine bedrijven van Cisco en Netgear zijn kleine apparaten met ingebouwde firewalls die zijn ontworpen om slechts een paar computers met internet te verbinden.Dergelijke apparaten gebruiken meestal pakketfiltering of circuitgateway-methoden, dus het kan niet gemakkelijk worden omzeild door malware op netwerk-pc's.

Als u een server gebruikt, is een eenvoudige hardware-firewall ook handig omdat deze denial-of-service-aanvallen en inbraakpogingen kan detecteren.Verwacht niet dat je firewall van $ 199 Anonymous buiten houdt, maar de SuCkAz555 kan van pas komen als je in de war bent nadat je hem van je Minecraft-server hebt verbannen.

Cloudgebaseerde firewall

Onlangs is een cloudgebaseerde firewall toegevoegd aan de typen firewalls die beschikbaar zijn voor consumenten.Net als softwarefirewalls, elimineren cloudgebaseerde firewalls de noodzaak voor hardware-appliances.Ze zijn ook zeer aanpasbaar en eenvoudig te configureren.Cloud Firewall heeft een firewall-as-a-service-functie waarmee u de beveiliging van uw firewall geheel of gedeeltelijk naar de cloud kunt verplaatsen.

Bescherm uw computer met een firewall

Softwarefirewalls blijven een belangrijk onderdeel van de beveiliging van uw thuiscomputer.Als je alleen de ingebouwde firewall van Windows wilt gebruiken, die is er al sinds XP, en alle grote besturingssystemen hebben een of andere vorm van geïntegreerde firewall.Er zijn veel andere firewall-opties die u kunt gebruiken om uw beveiliging te verbeteren, maar voor de meeste gebruikers werkt een geïntegreerde firewall meestal prima.

Als je achter een router zit en een softwarefirewall hebt, ben je redelijk beschermd.De belangrijkste manier waarop u wordt beïnvloed, is als u malware downloadt die uw systeem, inclusief uw firewall, ontwijkt.

Adres van dit artikel:https://www.kkgcn.com/6109.html
Copyright melding:Het artikel vertegenwoordigt alleen het standpunt van de auteur, het copyright behoort toe aan de oorspronkelijke auteur, welkom om dit artikel te delen, bewaar de bron voor herdruk!

发表 评论


uitdrukking