Terwijl u de basisprincipes van computer- en netwerkbeveiliging leert, zult u veel onbekende termen tegenkomen: codering, poort, Trojaans paard en andere. Firewall is een andere term die herhaaldelijk zal verschijnen.
Wat is een firewall?
Een firewall is de eerste verdedigingslinie voor uw netwerk. Het basisdoel van een firewall is om te voorkomen dat ongenode gasten door uw netwerk browsen. Een firewall kan een hardwareapparaat of een softwaretoepassing zijn die meestal aan de rand van het netwerk wordt geplaatst om als poortwachter te fungeren voor al het inkomende en uitgaande verkeer. Met een firewall kunt u bepaalde regels instellen om het verkeer te identificeren dat uw privénetwerk in of uit moet gaan. Afhankelijk van het type firewall dat is geïmplementeerd, kunt u de toegang beperken tot alleen bepaalde IP-adressen en domeinnamen, of u kunt bepaalde soorten verkeer blokkeren door de TCP/IP-poorten die ze gebruiken te blokkeren.
Hoe werkt een firewall?
Firewalls gebruiken vier mechanismen om het verkeer te beperken. Eén apparaat of toepassing kan er meer dan één gebruiken om diepgaande bescherming te bieden. De vier mechanismen zijn pakketfiltering, gateway op circuitniveau, proxyserver en toepassingsgateway.
Pakketfiltering
Een pakketfilter onderschept al het verkeer van en naar het netwerk en evalueert het volgens de regels die u opgeeft. Doorgaans kan de pakketfilter het bron-IP-adres, de bronpoort, het bestemmings-IP-adres en de bestemmingspoort beoordelen. Het zijn deze criteria die u kunt filteren om verkeer van bepaalde IP-adressen of op bepaalde poorten wel of niet toe te staan.
Gateway op circuitniveau
Een gateway op circuitniveau blokkeert al het inkomende verkeer naar elke host behalve zichzelf. Intern draaien de clientmachines software waarmee ze een verbinding tot stand kunnen brengen met de gateway-machine op circuitniveau. Voor de buitenwereld lijkt het erop dat alle communicatie van uw interne netwerk afkomstig is van de gateway op circuitniveau.
Proxy server
Een proxyserver wordt over het algemeen gebruikt om de prestaties van het netwerk te verbeteren, maar kan ook als een soort firewall fungeren. Proxyservers verbergen uw interne adressen zodat alle communicatie afkomstig lijkt te zijn van de proxyserver. Een proxyserver slaat pagina’s op die zijn opgevraagd. Als gebruiker A naar Yahoo.com gaat, stuurt de proxyserver het verzoek naar Yahoo.com en haalt de webpagina op. Als gebruiker B vervolgens verbinding maakt met Yahoo.com, verzendt de proxyserver de informatie die hij heeft opgehaald voor gebruiker A, zodat deze sneller wordt geretourneerd dan dat hij deze opnieuw van Yahoo.com moet ophalen. U kunt een proxyserver configureren om de toegang tot bepaalde websites te blokkeren en bepaald poortverkeer te filteren om uw interne netwerk te beschermen.
Toepassingsgateway
Een toepassingsgateway is een ander soort proxyserver. De interne client brengt eerst een verbinding tot stand met de applicatiegateway. De toepassingsgateway bepaalt of de verbinding moet worden toegestaan of niet en brengt vervolgens een verbinding tot stand met de doelcomputer. Alle communicatie verloopt via twee verbindingen: client naar toepassingsgateway en toepassingsgateway naar de bestemming. De toepassingsgateway controleert al het verkeer op basis van de regels voordat wordt besloten of het wordt doorgestuurd. Net als bij de andere typen proxyservers is de toepassingsgateway het enige adres dat door de buitenwereld wordt gezien, dus het interne netwerk is beschermd.
