Een firewall verwijst naar een computerbeveiligingssysteem dat onbevoegde toegang tot uw LAN (lokale area network) door een virtuele muur te plaatsen op verbindingen die niet geautoriseerd zijn om verkeer terug te sturen naar jij.
Firewalls zijn meestal geschikt voor beperkt verkeer, maar ze bieden geen bescherming tegen computeraanvallen. En daarom is het cruciaal om te weten welk type firewall voor u geschikt is, zodat u de juiste kunt kiezen.
Wat u moet weten voordat u een firewall aanschaft
We willen duidelijk maken dat firewalls geen verkeer beschermen dat er niet doorheen gaat, omdat ze het niet kunnen controleren. Dit betekent dat onze apparaten gemakkelijk kunnen worden geïnfecteerd via flashdrives of een ander type externe opslag. Daarom is een firewall geen vervanging voor antivirus, maar eerder iets dat u ernaast zou moeten gebruiken.
Een antivirusprogramma beschermt tegen die virussen die de firewall niet kan detecteren, waardoor firewalls en antivirussen een perfecte aanvulling. Daarom is het absoluut noodzakelijk om de juiste firewall voor u te kiezen.
De 5 basistypen firewalls
Afhankelijk van hoe ze werken om uw netwerk en hun functieset te beschermen, vallen firewalls in een van de vijf onderstaande typen:
1. Pakketfilterende firewall
Pakketfilterende firewalls zijn het meest elementaire type firewalls, en hoewel ze als verouderd worden beschouwd, spelen ze nog steeds een cruciale rol in cyberbeveiliging. Een firewall voor pakketfiltering is het equivalent van een bewaker met een lijst met gezochte personen die de lijst vergelijkt met iedereen die langskomt. Een man met een pistool zou langs kunnen lopen, maar de bewaker zou hem niet tegenhouden als hij niet op de gezochte lijst stond.
Een pakketfilterende firewall werkt door pakketten op knooppunten te inspecteren. Ze onderzoeken deze pakketten door ze te vergelijken met een reeks reeds vastgestelde criteria, dus wanneer ze een pakket ontvangen dat niet aan de checklist voldoet, laten ze het vallen of filteren het, vandaar de naam. Pakketfilterende firewalls hebben verschillende voordelen, zoals prijs en efficiëntie bij het scannen van verkeer.
Pakketfilterende firewalls hebben enkele nadelen; ze kunnen gemakkelijk worden vervalst en zijn niet erg gebruiksvriendelijk voor u om toegang te krijgen tot de vooraf ingestelde controles om wijzigingen aan te brengen. Ze zijn ideaal voor individuen en kleine organisaties die niet te veel gevoelige gegevens op hun servers hebben staan. In het ideale geval dienen ze als een basisbeveiligingsniveau naast andere software of als onderdeel van een gelaagde verdedigingsstrategie.
2. Gateway-firewall op circuitniveau
Een gateway-firewall op circuitniveau is vergelijkbaar met een firewall voor pakketfiltering. Het belangrijkste verschil is dat het gevraagde transacties kan verwerken terwijl al het andere verkeer wordt gefilterd. Ze zijn ook eenvoudig in te stellen en zijn redelijk geprijsd. Ze hebben enkele nadelen, zoals het niet bieden van bescherming tegen gegevenslekken vanuit de apparaten. Ze hebben ook regelmatig updates nodig om op de hoogte te blijven van alle bedreigingen.
Idealiter worden ze gebruikt naast andere firewalls en als onderdeel van een gelaagde verdediging. Terug naar de analogie, in eenvoudige bewoordingen zou deze firewall ook een bewaker zijn met een gezochte lijst, die de lijst vergelijkt met iedereen die langskomt. Het belangrijkste verschil is dat deze bewaker vaker een nieuwe lijst met gezochte personen krijgt, of op verzoek, om de oude bij te werken.
3. Gateway-firewalls/proxy-firewall op toepassingsniveau
Een proxy-firewall werkt op dezelfde manier als een cloud beveiligde webgateway (SWG) omdat het een poort bouwt waar al het verkeer doorheen moet, waardoor het het enige toegangspunt voor het netwerk is. In tegenstelling tot de laatste twee firewalls, zullen proxy-firewalls alle pakketten filteren en scannen volgens hun bedoelde service, bestemmingspoort en gekoppelde kenmerken, waardoor het gemakkelijker wordt om verdacht te detecteren pakketjes.
Proxy-firewalls belemmeren de netwerkprestaties en kunnen vanwege hun geavanceerde mogelijkheden een uitdaging worden om te programmeren en te beheren. Ze zijn ook duurder dan de laatste twee firewalls en werken niet met alle netwerkprotocollen; daarom worden ze voornamelijk gebruikt door grotere organisaties die de toegang tot meer bedreigingen moeten blokkeren en tegelijkertijd gegevenslekken van gevoelige informatie moeten voorkomen.
Deze firewall zou het equivalent zijn van een bewaker die zich op het enige toegangspunt bevindt met een lijst met gezochte personen, die bovendien vraagt passagiers wat ze voor werk doen, waar ze naartoe gaan en waar ze vandaan komen om te zien of er iets verdachts is. Dit doen ze voor passagiers die de terminal verlaten en binnenkomen.
4. Stateful Inspectie Firewall
Stateful-inspectiefirewalls voeren een diepgaande analyse uit van payloads en pakketten, waardoor gebruikers een robuustere beveiligingsadvocaat krijgen. Om deze firewalls correct te laten werken, moet er een hoge mate van controle zijn over de inhoud die in en uit het netwerk wordt gelaten. Net als proxy-firewalls zullen stateful-inspectie-firewalls erg duur zijn en de netwerk- en communicatiesnelheid verstoren.
Dit type firewall zou het equivalent zijn van een bewaker met een gezochte lijst die passagiers hetzelfde vraagt stelt vragen als de laatste bewaker en bekijkt elke passagier goed op verboden voorwerpen of verdacht gedrag.
5. Firewall van de volgende generatie
EEN firewall van de volgende generatie vertegenwoordigt het hoogste beveiligingsniveau op het gebied van firewalls. In tegenstelling tot andere firewalls kan een NGFW de verschillende toepassingen begrijpen die verkeer genereren dat er doorheen gaat. Dit gebeurt door automatische updates en door integratie van verschillende beveiligingstechnieken, die in het verleden meestal door verschillende software werden gedaan.
Vanwege de complexiteit zijn er natuurlijk enkele nadelen aan een NGFW. Ze moeten bijvoorbeeld op de juiste manier worden geïntegreerd met andere beveiligingssystemen in de organisatie, zodat ze met alle andere beveiligingsmaatregelen kunnen werken in plaats van ernaast. Dit is een zeer complex proces en moet worden uitgevoerd door een technisch onderlegde persoon of de IT-afdeling van een bedrijf.
NGFW's behoren ook tot de duurste op de markt en worden veel gebruikt in de cloud. Vanwege hun prijs en complexiteit hebben NGFW's meestal de voorkeur van organisaties die veel van hun gegevens privé willen houden; deze omvatten advocatenkantoren, ziekenhuizen of financiële bedrijven.
Dit type firewall zou het equivalent zijn van een team van drie bewakers dat een röntgenapparaat gebruikt. Een bewaker heeft een lijst met gezochte personen, een bewaker kijkt naar de röntgenfoto en een bewaker controleert de instapkaart en het paspoort terwijl hij veel vragen stelt. Bovendien communiceren deze bewakers voortdurend met het CCTV-beveiligingscentrum en alle andere bewakers op de luchthaven; best indrukwekkend, toch?
De 3 soorten leveringsmethoden voor firewalls
Firewalls worden op drie verschillende manieren ingezet, afhankelijk van de behoeften van de organisatie. Laten we ze eens bekijken, oké?
1. Op hardware gebaseerde firewalls
Een hardware-geïnstalleerde firewall bevindt zich in routers en wordt gebruikt om veilig toegang te krijgen tot internet. Bij de meeste routers is de firewall al geïnstalleerd. Het zal in wezen fungeren als een gateway binnen uw netwerkperimeter en dus geen verwerkingskracht op uw apparaat verbruiken, waardoor het ideaal is voor individuen of kleine organisaties met veel apparaten.
Het grootste nadeel van dit type firewall is dat het alleen apparaten achter de router beschermt. Op hardware gebaseerde firewalls vereisen ook enige vaardigheid om te updaten en te installeren.
2. Softwaregebaseerde firewalls
Een op software gebaseerde firewall wordt geïnstalleerd als virtuele apparaten, wat betekent dat u ze op elk apparaat moet installeren dat u wilt beschermen. Dit kan wat personeel en tijd vergen en zal waarschijnlijk aanzienlijke CPU- en RAM-bronnen verbruiken.
Deze firewalls zijn geweldig om uw elektronische apparaat op openbare plaatsen te beschermen. Ze zijn ook het populairst en kunnen gratis of betaald zijn; TinyWall is een geweldig voorbeeld van een gratis op software gebaseerde firewall.
3. Cloudgebaseerde firewalls
Cloudgebaseerde firewalls worden soms cloudfirewalls genoemd en firewall-as-a-service (FWaaS). Een cloudgebaseerde firewall werkt op dezelfde manier als de laatste twee, maar dient om een barrière te creëren tussen uw cloud en alle systemen en netwerken die erop zijn aangesloten.
Kies de juiste firewall voor uw behoeften
Of u nu een individu bent die uw antivirusprogramma wil voltooien, of een grotere organisatie die uw gegevens wil beschermen tegen lekken of diefstal in de cloud, er is een firewall voor u. Onthoud gewoon waarvoor elk type firewall beter geschikt is en wat de voor- en nadelen van hosting zijn voordat u er uiteindelijk een kiest.