Een netwerkfirewall beschermt een computernetwerk tegen onbevoegde toegang. Het kan de vorm aannemen van een hardwareapparaat, een softwareprogramma of een combinatie van beide. Netwerkfirewalls beschermen een intern computernetwerk tegen kwaadwillende toegang van buitenaf, zoals met malware besmette websites of kwetsbare open netwerkpoorten. U vindt netwerkfirewalls in huizen, scholen, bedrijven en intranetten. Een netwerkfirewall kan ook worden geconfigureerd om de toegang van interne gebruikers tot externe verbindingen te beperken, zoals in het geval van ouderlijk toezicht of werkplekvergrendelingen. Beide functies voorkomen vaak de toegang tot websites voor gokken en volwassenen, naast vele andere inhoudstypen.
Hoe een firewall werkt
Een firewall die zijn volledige potentieel benut, controleert voortdurend al het inkomende en uitgaande verkeer. Een firewall verschilt echter van een eenvoudige verkeersanalysator doordat een netwerkbeheerder actie kan ondernemen om dat verkeer te controleren. Een firewall kan ervoor zorgen dat bepaalde applicaties geen toegang krijgen tot het netwerk, het laden van URL’s blokkeren en verkeer via bepaalde netwerkpoorten verhinderen. Sommige firewalls kunnen zelfs worden gebruikt om te blokkeren alles behalve gebruikers en acties die u specifiek toestaat. Met deze gedetailleerde benadering kunt u alle activiteit op een netwerk blokkeren, zodat u handmatig beveiligingen kunt instellen tegen netwerkgerelateerde bedreigingen.
Netwerkfirewallsoftware en breedbandrouters
Veel producten voor thuisnetwerkrouters bevatten ingebouwde firewallondersteuning. De beheerinterface van deze routers bevat configuratie-opties voor die firewall. U kunt een firewall volledig uitschakelen (uitschakelen) of instellen om bepaalde soorten netwerkverkeer te filteren via firewallregels. Voor meer informatie over firewalls en hoe u kunt controleren of uw router er een ondersteunt, leest u hoe u de ingebouwde firewall van uw draadloze router inschakelt.
Netwerkfirewalls versus computerfirewalls
U kunt sommige software-firewallprogramma’s rechtstreeks op de harde schijf van de computer installeren die deze nodig heeft. Sommige antivirusprogramma’s bevatten ook ingebouwde firewalls. Net als bij een netwerkfirewall kunt u een computergebaseerde firewall uitschakelen. Dit soort firewalls beschermen echter alleen de computers waarop ze worden uitgevoerd. Netwerkfirewalls daarentegen beschermen het hele netwerk en worden over het algemeen bij de netwerkgateway geïnstalleerd.
Vormen van netwerkfirewalls
Netwerkbeheerders hebben een brede keuze aan benaderingen bij het kiezen en configureren van beveiliging voor de netwerken die zij overzien. Typen firewalls zijn onder meer:
- Proxy-firewall: Een proxy-firewall fungeert als intermediair tussen interne computers en externe netwerken door datapakketten op de netwerkgrens te ontvangen en selectief te blokkeren. Ze bieden een extra mate van veiligheid door interne LAN-adressen te verbergen voor het externe internet. In een firewallomgeving met een proxyserver lijken netwerkverzoeken van meerdere clients voor de buitenstaander allemaal afkomstig van hetzelfde proxyserveradres.
- Stateful inspectie firewall: Dit is het soort firewall dat waarschijnlijk als eerste in je opkomt. Het biedt end-to-end monitoring van verkeer en maakt gebruik van regels die netwerkbeheerders hebben ingesteld om de toegang te regelen. Deze regels zijn gebaseerd op protocollen, poorten en statussen.
- Unified Threat Management (UTM) firewall: Deze opstelling omvat antivirus- en malwaredetectie in een traditionele stateful-inspectiefirewall. Een UTM-firewall maakt vaak deel uit van een netwerkbeheerpakket dat andere functies kan bevatten, zoals cloudbeheer.
- Firewall van de volgende generatie (NGFW): Zoals de naam al doet vermoeden, gaat een NGFW verder dan traditionele benaderingen met veel geavanceerdere bescherming tegen aanvallen. De technologieën van NGFW’s blijven evolueren, samen met netwerkbeveiligingsstrategieën en het steeds groter wordende bereik en soorten netwerkbedreigingen.