Heb ik een firewall nodig als ik een router heb?
Er zijn twee soorten firewalls: hardwarefirewalls en softwarefirewalls. Uw router functioneert als een hardwarefirewall, terwijl Windows een softwarefirewall bevat. Er zijn ook andere firewalls van derden die u kunt installeren.
Als u in augustus 2003 een niet-gepatched Windows XP-systeem zonder een firewall op internet hebt aangesloten, kan het binnen enkele minuten door de Blaster-worm worden geïnfecteerd, waardoor kwetsbaarheden in netwerkservices die Windows XP aan internet heeft blootgesteld, werden uitgebuit.
Naast het aantonen van het belang van het installeren van beveiligingspatches, toont dit het belang aan van het gebruik van een firewall, die voorkomt dat binnenkomend netwerkverkeer uw computer bereikt. Maar als uw computer zich achter een router bevindt, moet u echt een softwarefirewall geïnstalleerd hebben?
Hoe routers werken als hardwarefirewalls
Thuisrouters gebruiken netwerkadresomzetting (NAT) om een enkel IP-adres van uw internetdienst te delen tussen de meerdere computers in uw huishouden. Wanneer binnenkomend verkeer van internet uw router bereikt, weet uw router niet op welke computer deze moet worden doorgestuurd, zodat het verkeer wordt verwijderd. In feite fungeert de NAT als een firewall die voorkomt dat binnenkomende verzoeken uw computer bereiken. Afhankelijk van uw router kunt u mogelijk ook specifieke soorten uitgaand verkeer blokkeren door de instellingen van uw router te wijzigen.
U kunt de router wat verkeer laten doorsturen door port-forwarding in te stellen of een computer in een DMZ (gedemilitariseerde zone) te plaatsen, waar al het inkomende verkeer naartoe wordt doorgestuurd. Een DMZ stuurt in feite al het verkeer naar een specifieke computer - de computer zal niet langer profiteren van de router die als een firewall fungeert.
Image Credit: webhamster op Flickr
Hoe softwarefirewalls werken
Er loopt een softwarefirewall op uw computer. Het fungeert als een poortwachter, waardoor het verkeer binnenkomt en het verkeer wordt genegeerd. Windows zelf bevat een ingebouwde softwarefirewall, die voor het eerst standaard werd ingeschakeld in Windows XP Service Pack 2 (SP2). Omdat softwarefirewalls op uw computer worden uitgevoerd, kunnen zij controleren welke toepassingen internet willen gebruiken en verkeer per applicatie blokkeren en toestaan.
Als u uw computer rechtstreeks met internet verbindt, is het belangrijk om een softwarefirewall te gebruiken. U hoeft zich hier geen zorgen over te maken nu een firewall standaard met Windows wordt geleverd.
Hardware Firewall versus Software Firewall
Hardware- en softwarefirewalls overlappen elkaar op een aantal belangrijke manieren:
- Beide blokkeren standaard ongevraagd inkomend verkeer en beschermen mogelijk kwetsbare netwerkdiensten tegen het wilde internet.
- Beide kunnen bepaalde soorten uitgaand verkeer blokkeren. (Hoewel deze functie op sommige routers mogelijk niet aanwezig is.)
Voordelen van een softwarefirewall:
- Er bevindt zich een hardwarefirewall tussen uw computer en internet, terwijl er zich een softwarefirewall tussen uw computer en het netwerk bevindt. Als andere computers in uw netwerk geïnfecteerd raken, kan de softwarefirewall uw computer tegen hen beschermen.
- Met softwarefirewalls kunt u eenvoudig de netwerktoegang beheren op basis van de toepassing. Behalve het controleren van inkomend verkeer, kan een softwarefirewall u ook vragen wanneer een toepassing op uw computer verbinding met internet wil maken en u kunt voorkomen dat de toepassing verbinding maakt met het netwerk. Deze functie is eenvoudig te gebruiken met een firewall van derden, maar u kunt ook voorkomen dat toepassingen verbinding maken met internet met de Windows-firewall.
Voordelen van een hardwarefirewall:
- Een hardwarefirewall staat los van uw computer - als uw computer geïnfecteerd raakt met een worm, kan die worm uw softwarefirewall uitschakelen. Die worm kon uw hardwarefirewall echter niet uitschakelen.
- Hardware-firewalls kunnen gecentraliseerd netwerkbeheer bieden. Als u een groot netwerk uitvoert, kunt u eenvoudig de instellingen van de firewall configureren vanaf een enkel apparaat. Dit voorkomt ook dat gebruikers ze op hun computer kunnen wijzigen.
Heb je beide nodig?
Het is belangrijk om ten minste één type van een firewall te gebruiken: een hardwarefirewall (zoals een router) of een softwarefirewall. Routers en softwarefirewalls overlappen elkaar op een aantal manieren, maar elk biedt unieke voordelen.
Als u al een router hebt, biedt het inschakelen van de Windows-firewall u beveiligingsvoordelen zonder echte prestatiekosten. Daarom is het een goed idee om beide te gebruiken.
U hoeft niet per se een softwarefirewall van een andere fabrikant te installeren die de ingebouwde Windows-firewall vervangt, maar u kunt wel, als u meer functies wilt.