Wat is een firewall?

De vuurmuur – zoals ‘firewall’ vrijelijk vertaald wordt naar het Nederlands – is een middel dat in een computernetwerk het doel heeft te voorkomen dat ongewenst verkeer van de ene netwerkzone terecht komt in de andere.

Wat is een firewall?
Een firewall kan het beste gezien worden als een scheiding in een netwerk, dat ervoor zorgt dat de communicatie tussen deze netwerken op een gecontroleerde manier plaatsvindt. Een firewall wordt doorgaans ingezet bij particuliere computers, om de computer – en de inhoud ervan – te beschermen tegen kwade invloeden van buitenaf. Maar een firewall kan ook worden gebruikt binnen intranetten – dus in interne systemen – om bepaalde delen van het netwerk af te schermen.

Security Policy
De basis van deze beveiliging wordt gelegd in een zogenoemde security policy. Met andere woorden betekent dit dat je eerst zult moeten aangeven wat is toegestaan en welke procedures gevolgd dienen te worden.

Een security policy kun je alleen implenteren door het creëren van een voldoende draagvlak binnen de organisatie. Als er geen begrip is voor de gestelde maatregelen, zullen gebruikers er namelijk alles aan doen om de maatregelen te omzeilen. Beter is nog om in een dergelijke situatie te kijken naar wat de gebruiker voor functionaliteit nodig heeft en daar te zoeken naar een voor alle partijen acceptabele oplossing.

Werking
Normaal gesproken houden firewalls zich binnen het IP-protocol Nivo bezig en hebben ze geen idee van de onderliggende acties die zoal worden uitgevoerd. Toch zijn er nu ook firewalls die specifieke ‘proxies’ hebben. Toch kan de bescherming hiervan nooit volledig zijn. De belangrijkste taak van en firewall is ervoor te zorgen dat servers niet op andere poorten (IP-poorten) aangevallen worden. Op deze manier houdt een firewall hackers, crackers, spyware, spam, serveraanvallen en computervirussen tegen.

Soorten firewall
Er zijn een aantal soorten firewalls, gebaseerd op de vorm waarin de firewall gebruikt dient te worden.

Persoonlijke firewall
Deze firewall beschermt enkel de computer waarop deze is geïnstalleerd. De persoonlijke firewall kan ook gebruik maken van verschillende technieken om regels op te bouwen. De geavanceerde persoonlijke firewall biedt ook de mogelijkheid om regels te definiëren op basis van processen.

Netwerk firewall
Als er sprake is van een netwerk kan de netwerk firewall uitkomst bieden. Deze firewall bestaat uit een aparte computer die twee of meer netwerken van elkaar scheidt. In sommige gevallen is er nog sprake van ‘niemandsland’, waarin zich computers bevinden die bereikbaar moeten zijn vanuit het internet of een ander netwerk.

Beheerd firewall
Deze vorm van een firewall wordt steeds meer toegepast in bedrijven die zelf niet genoeg kennis hebben van het beveiligen van netwerken. Een beheerd firewall is in feite een service, die bestaat uit het fysiek installeren van een firewall binnen een netwerk, met daarnaast een geheel aan onderhoud een en configuratie, volledig op afstand door een gespecialiseerd bedrijf.