De beveilingsexpert

Informatiebeveiliging
Virussen
Spam
Hacking
Spyware
Firewalls
e-mail
 

Wat is een Firewall?

Een Firewall is een beveiliging in de communicatie tussen computers. Normaal gesproken "praten" computers met elkaar en is er een open communicatie met de computers aangesloten op het netwerk. Dit "praten" doen ze met speciale talen, computer protocollen genoemd. Het meest gebruikte protocol is TCP/IP. Dit protocol stelt de computer in staat om in principe met elke andere computer over de gehele wereld te praten (vergelijk dit met een radio en een zender). Binnen dit protocol maakt men gebruik van poorten. Dit kan men vergelijken met de diverse radiokanalen op een radio. Deze poorten zijn erg belangrijk bij het wel of niet toestaan van communiatie over een bepaald kanaal (poort).

Bedreigingen veroorzaakt door communicatie

Er zijn in principe twee soorten bedreigingen. De eerste bedreiging vormt ongewenste communicatie vanaf Internet met uw PC. Dit gebeurd door verbinding te zoeken met uw computer via de zogenaamde open poorten. Deze poorten zijn communicatiekanalen die geactiveerd worden door toepassingen. Via deze kanalen luisteren deze toepassingen naar andere computers die verbinding willen maken. Soms is dit gewenst, in de meeste gevallen is dit echter ongewenst.

De tweede bedreiging is direct vanuit uw computer. Een "onbekende" of "bekende" toepassing probeert verbinding te maken met Internet en gaat communiceren met een andere computer of server. In een aantal situaties is dit gewenst. Denk hierbij aan uw e-mail programma dat verbinding maakt met Internet en berichten uitwisselt met een mail server. Andere programma's maken verbinding met Internet om automatisch de laatste versie te downloaden (zoals een virusscanner).

Er zijn echter ook programma's die gerricht schade aanrichten. Dit zijn o.a. virussen, spyware, trojans en wormen. Deze kunnen informatie uit computers verkrijgen zonder dat dit uw goedkeuring heeft. Via deze programma's worden poorten opengezet waarmee andere computers met uw computer kunnen gaan praten. Uiteraard zijn passwords, gebruiksnamen, creditcardgegevens en andere vertrouwelijke gegevens zoals surfgedrag bijzonder handige informatie waarmee kwaadwillenden iets kunnen doen.

Inmiddels is de wereld veranderd en zijn we massaal aangesloten op Internet. U begrijpt misschien dat Internet fraude een heel interessante vorm van oplichting is geworden door het grote aantal PC's dat onvoldoende is beschermd.

De kern van een firewall: beperking van zichtbaarheid en communicatie

Zodra men verbinding met Internet heeft dient men er voor te zorgen dat de computer alleen praat met andere computers waarmee wij veilig wensen te communiseren. In de praktijk is dit niet zo. Een Firewall beperkt de communicatie tussen computers en beperkt hiermee de kans op inbraak in of uitbraak uit de computer. Deze PC firewall doet het volgende met een PC:

  1. Beperkt de zichtbaarheid van een PC op Internet of maakt deze volledig onzichtbaar (dit wordt stealth genoemd).
  2. Blokkeert verdachte communicatie die toegang probeert te krijgen tot de computer.
  3. Geeft aan welke programma's naar het Internet mogen en geeft een alarm zodra een onbekend programma naar Internet probeert te gaan.

Belangrijk is dat u een goede firewall installeert en deze regelmatig actualiseert, de kwaadwillenden zitten beslist niet stil.

Een firewall voor elke organisatie of gebruiker (thuis, MKB en enterprise)

Afhankelijk van het aantal gebruikers in een netwerk (het aantal computers) dient men keuzes te maken. Wordt het een firewall op elke PC (PC firewall) of een centrale firewall waarbij de beveiliging zoveel als mogelijk centraal wordt geregeld. En tenslotte: Wie gaat deze firewall installeren, configureren en beheren?

Een overzicht van de centrale firewalls voor organisaties vanaf circa 5 gebruikers.

  1. Checkpoint
  2. SonicWALL (*)
  3. Cisco PIX (*)
  4. Symantec (*)
  5. Sygate
  6. Nokia
  7. D-Link
  8. WatchGuard (*)
  9. Fortinet
  10. CyberGuard
  11. NetScreen (*)
  12. LASAT
  13. Multi-tech
  14. Secure Computing (Sidewinder)
  15. Stonesoft
  16. Sun
  17. Clavister
  18. Celestix
  19. Astaro
  20. Kerio
  21. SmoothWall
  22. Novell (BorderWare)
  23. Microsoft ISA 2000 server

Leveranciers aangeduid met een (*) hebben een groot aantal verschillende firewalls. Nog meer firewall zijn te vinden op:
http://products.datamation.com/security/firewalls/

Kosten van een firewall?

De kosten van een firewall lopen nogal uiteen. De firewall's worden o.a. aangeboden als software die u dient te installeren op een Unix of Windows systeem. Er zijn ook complete systemen die worden geleverd als Plug en Play (boxed ookwel embedded systeem genoemd). Een doosje dat u aansluit en vervolgens maakt u een keuze (beveiliging: hoog, medium of laag). Het lijkt erop dat de kant en klare kastjes het gaan winnen van de software firewall. De ontwikkelingen in beveiliging gaan erg hard, dagelijks worden er nieuw beveiligingsgaten gevonden. Het is dus belangrijk dat de firewall periodiek wordt aangepast. De leveranciers voorzien hierin door het aanbieden van een software abonnement.

Als u toch bezig bent, . . .

Kijkt u naar een firewall voor verschillende gebruikers? Neem dan even de tijd en kijk o.a. naar de mogelijkheden om dit te combineren met wireless (WIFI) en VPN. De betere wireless oplossingen maken gebruik van aanvullende beveiliging op basis van VPN oplossingen. Deze VPN oplossing geeft dan ook weer mogelijkheden om de thuisgebruikers veilig te laten communiceren met het hoofdkantoor waar alle gegevens zijn opgeslagen.

De firewall biedt tegenwoordig ook oplossingen voor aanvullende beveiliging mbt virusscanning, contentfiltering en spamfiltering.

Laatste wijziging 10 Sep, 2006 © Abraxax bv
Disclaimer
 
Certified Ethical Hacker - CEH