Firewall management

Hoe firewalls werken

Wat is een firewall en wat het doet

Een firewall is een programma of hardware-apparaat die informatie filtert welke via een internetverbinding naar uw computer of netwerk komt. Als een binnenkomend informatiepakket door de filters wordt ontdekt, wordt deze geblokkeerd.

Stel dat u werkt bij een bedrijf met 300 werknemers. Het bedrijf zal honderden computers hebben die allemaal netwerkkaarten hebben die ze met elkaar verbinden. Bovendien zal het bedrijf een of meer verbindingen met internet hebben. Zonder een firewall zijn al die honderden computers rechtstreeks toegankelijk voor iedereen op internet. Iemand die weet wat hij of zij aan het doen is, kan die computers doorzoeken, proberen FTP-verbindingen tot stand te brengen, proberen telnet-verbindingen op te zetten, enzovoort. Als een medewerker een fout maakt, kunnen hackers bij de machine komen en deze verkennen en doorzoeken. Hierdoor kunnen (gevoelige) informatie of zelf bedrijfsinformatie in verkeerde handen terecht komen.

Met een firewall binnen uw netwerk, kan dit tegen worden gehouden. Een bedrijf of organisatie plaatst een firewall bij elke verbinding met internet. De firewall kan beveiligingsregels implementeren. Een van de beveiligingsregels binnen het bedrijf kan bijvoorbeeld zijn:
Van de 300 computers binnen dit bedrijf mag er slechts één openbaar FTP-verkeer ontvangen. Sta FTP-verbindingen alleen toe met die ene computer en voorkom ze op alle andere.

Een bedrijf kan dergelijke regels instellen voor FTP-servers, webservers, Telnet-servers, email-server, enzovoort. Bovendien kan het bedrijf bepalen hoe werknemers verbinding maken met websites, of bestanden het bedrijf via het netwerk mogen verlaten. Een firewall geeft een bedrijf enorme controle over hoe mensen het netwerk gebruiken.

Firewalls gebruiken een of meer van drie methoden om verkeer dat het netwerk binnenkomt en verlaat te regelen:

  • Pakketfiltering – Pakketten (kleine stukjes gegevens) worden geanalyseerd tegen een set filters . Pakketten die door de filters komen, worden naar het verzoekende systeem verzonden en alle andere worden verwijderd.
  • Proxyservice – Informatie van internet wordt door de firewall opgehaald en vervolgens naar het aanvragende systeem verzonden en vice versa.
  • Stateful inspectie – Een nieuwere methode die niet de inhoud van elk pakket onderzoekt, maar in plaats daarvan bepaalde belangrijke delen van het pakket vergelijkt met een database met vertrouwde informatie. Informatie die van binnen de firewall naar buiten reist, wordt gemonitord op specifieke definiërende kenmerken, waarna inkomende informatie wordt vergeleken met deze kenmerken. Als de vergelijking een redelijke overeenkomst oplevert, wordt de informatie doorgelaten. Anders wordt het weggegooid.
corporate network firewall hardware
corporate network firewall hardware