Wat doet een firewall eigenlijk?
U hebt waarschijnlijk gehoord dat firewalls een belangrijke beveiliging zijn, maar weet u ook waarom dat is? Veel mensen niet, als verwijzingen naar firewalls in tv-shows, films en andere vormen van populaire media een indicatie zijn.
Een firewall bevindt zich tussen een computer (of een lokaal netwerk) en een ander netwerk (zoals internet) en beheert het inkomende en uitgaande netwerkverkeer. Zonder een firewall gaat alles. Met een firewall bepalen de regels van de firewall welk verkeer is toegestaan en welke niet.
Waarom Computers firewalls bevatten
De meeste mensen gebruiken nu routers thuis, zodat ze hun internetverbinding over meerdere apparaten kunnen delen. Er was echter een tijd dat veel mensen de Ethernet-kabel van hun computer rechtstreeks in hun kabel- of DSL-modem plugden, waardoor de computer rechtstreeks op internet werd aangesloten. Een computer die rechtstreeks op internet is aangesloten, heeft een openbaar adres IP - met andere woorden, iedereen op internet kan deze bereiken. Alle netwerkservices die u op uw computer uitvoert, zoals de services die bij Windows worden geleverd voor het delen van bestanden en printers, extern bureaublad en andere functies, zijn toegankelijk voor andere computers op internet.
De oorspronkelijke release van Windows XP bevatte geen firewall. De combinatie van services die zijn ontworpen voor lokale netwerken, geen firewall en computers die rechtstreeks op internet zijn aangesloten, heeft ertoe geleid dat veel Windows XP-computers binnen enkele minuten nadat ze rechtstreeks met internet waren verbonden, geïnfecteerd raakten.
De Windows Firewall is geïntroduceerd in Windows XP Service Pack 2 en heeft uiteindelijk standaard een firewall ingeschakeld in Windows. Die netwerkdiensten waren geïsoleerd van het internet. In plaats van alle inkomende verbindingen te accepteren, verlaagt een systeem met firewall alle inkomende verbindingen, tenzij het specifiek is geconfigureerd om deze inkomende verbindingen toe te staan.
Hiermee wordt voorkomen dat mensen op internet verbinding kunnen maken met lokale netwerkservices op uw computer. Het beheert ook de toegang tot netwerkdiensten vanaf andere computers op uw lokale netwerk. Daarom wordt u gevraagd welk type netwerk het is wanneer u verbinding maakt met een netwerk in Windows. Als u verbinding maakt met een thuisnetwerk, geeft de firewall toegang tot deze services. Als u verbinding maakt met een openbaar netwerk, zal de firewall de toegang weigeren.
Zelfs als een netwerkdienst zelf is geconfigureerd om geen verbindingen met internet mogelijk te maken, is het mogelijk dat de service zelf een beveiligingsfout vertoont en een speciaal vervaardigd verzoek kan een aanvaller toestaan om willekeurige code op uw computer uit te voeren. Een firewall voorkomt dit door in de weg te lopen, waardoor binnenkomende verbindingen zelfs deze potentieel kwetsbare services niet kunnen bereiken.
Meer firewallfuncties
Firewalls zitten tussen een netwerk (zoals internet) en de computer (of het lokale netwerk) die de firewall beschermt. Het belangrijkste beveiligingsdoel van een firewall voor thuisgebruikers is het blokkeren van ongevraagd inkomend netwerkverkeer, maar firewalls kunnen veel meer dan dat doen. Omdat er een firewall tussen deze twee netwerken zit, kan deze alle verkeer analyseren dat het netwerk bereikt of verlaat en beslissen wat ermee te doen. Een firewall kan bijvoorbeeld ook worden geconfigureerd om bepaalde soorten uitgaand verkeer te blokkeren of om verdacht verkeer (of al het verkeer) te registreren.
Een firewall kan verschillende regels hebben die bepaalde typen verkeer toestaan en weigeren. Het kan bijvoorbeeld alleen verbindingen met een server vanaf een specifiek IP-adres toestaan, waardoor alle verbindingsverzoeken van elders voor beveiliging worden onderbroken.
Firewalls kunnen van alles zijn, van een stukje software op uw laptop (zoals de firewall bij Windows) tot speciale hardware in een bedrijfsnetwerk. Dergelijke bedrijfsfirewalls konden uitgaand verkeer analyseren om er zeker van te zijn dat er geen malware via het netwerk communiceerde, het netwerkgebruik van werknemers bewaakte en verkeer filterde. Een firewall kon bijvoorbeeld zo worden geconfigureerd dat verkeer op internet alleen door de firewall kon stromen, waardoor de toegang tot andere soorten verkeer werd geblokkeerd. toepassingen.
Als je zoals de meeste mensen bent, heb je thuis een router. Uw router functioneert eigenlijk als een soort hardwarefirewall vanwege de NAT-functie (netwerkadresomzetting), waardoor wordt voorkomen dat ongevraagd binnenkomend verkeer uw computers en andere apparaten achter uw router kan bereiken.
Image Credit: Firewall Diagram van Wikimedia Commons, ChrisDag op Flickr