Advertentie
![Hoe werkt een firewall? [MakeUseOf Explains] firewallthumb](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Er zijn drie stukjes software die naar mijn mening de ruggengraat vormen van een fatsoenlijke beveiligingsinstallatie op uw thuis-pc. Dit zijn de antivirus, de firewall en de wachtwoordbeheerder.
Hiervan wordt de firewall ondanks zijn belang vaak het minst goed onthouden. De vervaging van de firewall vanuit het publieke zicht is te wijten aan het feit dat Windows zelf nu een ingebouwde firewall heeft, dus het is minder nodig om op zoek te gaan naar een optie van derden. Nieuwsgierige geesten vragen zich misschien af hoe ze werken, dus laten we eens kijken.
Het begin van de firewall
De term 'firewall' begint natuurlijk met echte muren die zijn gebouwd om brand te voorkomen. Deze zijn nog steeds gebruikelijk in gebouwen die te maken hebben met gevaarlijke materialen. Als er een explosie of brand is, voorkomt de firewall dat de brand de gevaarlijke zone verlaat en zich voedt met de rest van de constructie.
Geeks nam de term eind jaren tachtig aan als een manier om elk stuk software of hardware te beschrijven dat een systeem of netwerk beschermt tegen internet in het algemeen. Malware zoals de
Morris Worm op voorwaarde dat het voor software mogelijk was om internet op te sporen en ernstige schade toe te brengen aan willekeurig gerichte systemen. Dientengevolge begonnen individuen en organisaties die zich met beveiliging bezighielden, manieren te zoeken om zichzelf tegen dergelijke malware te beschermen.Dit is een goed punt om te beginnen met praten over de drie soorten firewalls die het meest voorkomen, te beginnen met het eerste uitgevonden type - het pakketfilter.
Soorten firewalls
Pakketfilters
Vroege firewalls lezen alleen pakketkopgegevens, zoals bronadres en bestemmingsadres. Op basis van de verkregen informatie kan dan actie worden ondernomen. Dit is efficiënt en snel, maar kan in sommige opzichten kwetsbaar zijn. Spoofing-aanvallen kunnen bijvoorbeeld zeer effectief zijn tegen een pakketfilter. Geavanceerde versies van pakketfilterfirewalls houden gegevens over pakketten in het geheugen bij en kunnen hun gedrag veranderen op basis van netwerkgebeurtenissen. Deze staan respectievelijk bekend als "stateful" en "dynamische" firewalls.
Circuit Gateways
De volgende stap in firewalls, de Circuit Gateway gaat niet alleen over pakketkopgegevens. Het probeert ook ervoor te zorgen dat een verbinding die pakketten doorgeeft, geldig is. Om dit te doen, let de Circuit Gateway op pakketgegevens en zoekt naar veranderingen, zoals een ongebruikelijk bron-IP-adres of bestemmingspoort. Als een verbinding ongeldig wordt bevonden, kan deze worden verbroken. Deze firewalls weigeren ook automatisch informatie die niet specifiek door een gebruiker in de firewall is gevraagd.
Gateways op toepassingsniveau
Deze firewalls delen de eigenschappen van circuitgateways, maar gaan dieper in op de informatie worden verzonden via de firewall en zien hoe deze zich verhoudt tot specifieke toepassingen, services en websites. Een gateway op applicatieniveau kan bijvoorbeeld kijken naar pakketten met webverkeer en bepalen van welke sites het verkeer afkomstig is. De firewall kan vervolgens gegevens van bepaalde sites blokkeren als de beheerder dat wenst.
Software-firewalls
![Hoe werkt een firewall? [MakeUseOf Explains] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Als er een firewall op uw computer is geïnstalleerd, is dit hoogstwaarschijnlijk een firewall op applicatieniveau. Het kan bepalen hoe individuele applicaties toegang krijgen tot internet en specifieke of onbekende applicaties blokkeren op het moment dat ze proberen inkomende informatie te accepteren of uitgaande informatie te verzenden.
Uw persoonlijke firewall is ook een softwarefirewall. Dat betekent dat de functies worden bestuurd door code die op uw computer is geïnstalleerd. Het voordeel hiervan is duidelijk: u kunt de instellingen van de firewall eenvoudig wijzigen wanneer u maar wilt, en u kunt de interface openen zonder in te loggen op een afzonderlijk apparaat.
Een softwarefirewall kan echter kwetsbaar zijn omdat deze kan worden gemanipuleerd als het systeem waarop het is geïnstalleerd, is aangetast. Als uw computer ondanks uw firewall en andere beveiligingsmaatregelen op de een of andere manier met malware is geïnfecteerd, kan die malware zijn geprogrammeerd om de firewall te omzeilen of de instellingen te wijzigen. Om deze reden zijn softwarefirewalls nooit helemaal veilig.
Hardware-firewalls en thuisgebruik
Om dit beveiligingslek te verhelpen, gebruiken grote organisaties meestal een hardwarefirewall of firewalls naast een softwarefirewall of firewalls. Het soort firewalls dat wordt gebruikt door organisaties met een eigen netwerkafdeling is zware apparatuur die in staat is om zelfstandig netwerkinstructiepogingen op te sporen. Vaak worden ze verkocht als onderdeel van een groter ecosysteem voor beveiliging door bedrijven die gespecialiseerd zijn in beveiligingsoplossingen op bedrijfsniveau, zoals Cisco.
Dergelijke apparatuur is vaak niet praktisch voor een thuisgebruiker. Maar het alternatief zit misschien al in uw huis. Ten eerste fungeert elke breedbandrouter vanwege zijn aard als een firewall. Een router fungeert als tussenpersoon voor uw computers op internet. Verbindingen die uw computers via internet worden verzonden, worden niet rechtstreeks naar hen gestuurd, maar eerst naar de router. Vervolgens bepaalt het waar die informatie heen moet, of waar dan ook. Als de router besluit dat de informatie niet is aangevraagd of als de informatie naar een poort wordt gestuurd die de router helemaal niet heeft geopend, wordt deze verwijderd.
Dit is de reden waarom je soms "port forwarding" in je router moet instellen om bepaalde games te laten werken. De pakketten die van de servers van de game binnenkomen, worden door de router genegeerd. Dit is echter geen echte firewall, omdat er geen inspectie van pakketten is. Het is gewoon een bijwerking van de werking van een router.
![Hoe werkt een firewall? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Als u besluit dat u een echte hardwarefirewall wilt, kunt u er een kopen tegen betaalbare prijzen. Cisco, Netgear en anderen produceren 'routers voor kleine bedrijven', kleine apparaten met ingebouwde firewall-functionaliteit die zijn ontworpen om voor slechts een handvol computers verbinding te maken met internet. Zo'n apparaat gebruikt meestal een pakketfilter- of circuitgateway-methode, dus het kan niet gemakkelijk worden omzeild door een software-infectie op een netwerk-pc.
Bovendien is een standaard hardwarefirewall handig als u een server uitvoert, omdat deze kan controleren op denial-of-service-aanvallen en inbraakpogingen. Verwacht niet dat je firewall van $ 199 Anoniem tegenhoudt, maar het kan handig zijn als SuCkAz555 pijnlijk is nadat je hem van je Minecraft-server hebt verbannen.
Conclusie
Softwarefirewalls blijven een belangrijk onderdeel van het beveiligen van uw thuiscomputer. Windows heeft sinds XP een ingebouwde firewall en als u die gewoon wilt gebruiken, hebben we een tutorial artikel Beheer de Windows Firewall beter met Windows 7 Firewall Control Lees verder die je kunnen helpen je weg te leren. Er bestaan nog steeds gratis firewalls van derden De drie beste gratis firewalls voor Windows Lees verder , ook.
Als je achter een router zit en een softwarefirewall hebt, ben je redelijk goed beschermd. De belangrijkste manier waarop u in gevaar zou komen, is als u malware downloadt die vervolgens uw systeem inclusief uw firewall wist te omzeilen. Maar als je hebt antivirus software Gratis beveiligingssuite voor Windows: Microsoft Security Essentials Lees verder en u hebt Gebruikersaccountbeheer niet uitgeschakeld, een dergelijke aanval moet worden gestopt.
Afbeelding tegoed: David Nutter en Dave Habben
Matthew Smith is een freelance schrijver en woont in Portland Oregon. Hij schrijft en redigeert ook voor Digital Trends.