Naarmate u de essentie leert van computer- en netwerkbeveiliging, zult u veel nieuwe termen tegenkomen: codering, poort, Trojaans paard en anderen. Firewall is een term die steeds weer verschijnt.
Wat is een firewall?
Een firewall is de eerste verdedigingslinie voor uw netwerk. Het belangrijkste doel van een firewall is om te voorkomen dat ongenode gasten uw netwerk doorbladeren. Een firewall kan een hardwareapparaat zijn of een softwaretoepassing die meestal aan de rand van het netwerk wordt geplaatst om als poortwachter voor al het inkomende en uitgaande verkeer te fungeren.
Met een firewall kunt u bepaalde regels vaststellen om het verkeer te identificeren dat in of uit uw privé-netwerk moet worden toegestaan. Afhankelijk van het type firewall dat is geïmplementeerd, kunt u de toegang tot bepaalde IP-adressen en domeinnamen beperken of kunt u bepaalde typen verkeer blokkeren door de TCP / IP-poorten te blokkeren die zij gebruiken.
Hoe werkt een firewall?
Er zijn in principe vier mechanismen die door firewalls worden gebruikt om het verkeer te beperken. Eén apparaat of toepassing kan er meer dan één gebruiken om een diepgaande bescherming te bieden. De vier mechanismen zijn pakketfiltering, gateway op circuitniveau, proxyserver en toepassingsgateway.
Packet-filtering
Een pakketfilter onderschept al het verkeer van en naar het netwerk en evalueert het tegen de regels die u verstrekt. Doorgaans kan het pakketfilter het bron-IP-adres, de bronpoort, het IP-adres van de bestemming en de bestemmingspoort beoordelen. Met deze criteria kunt u filteren om verkeer van bepaalde IP-adressen of op bepaalde poorten toe te staan of te weigeren.
Circuit-niveau gateway
Een gateway op circuitniveau blokkeert al het inkomende verkeer naar elke host maar naar zichzelf. Intern gebruiken de client-machines software om hen in staat te stellen een verbinding tot stand te brengen met de circuit-level gateway-machine. Voor de buitenwereld lijkt het erop dat alle communicatie vanuit uw interne netwerk afkomstig is van de gateway op circuitniveau.
Proxy server
In de regel wordt een proxyserver geïnstalleerd om de prestaties van het netwerk te verbeteren, maar het kan ook als een soort firewall fungeren. Proxyservers verbergen uw interne adressen zodat alle berichten afkomstig lijken te zijn van de proxyserver zelf. Een proxyserver bewaart pagina's die zijn aangevraagd. Als gebruiker A naar Yahoo.com gaat, verzendt de proxyserver het verzoek naar Yahoo.com en haalt de webpagina op. Als gebruiker B vervolgens verbinding maakt met Yahoo.com, verzendt de proxyserver zojuist de informatie die hij al heeft opgehaald voor gebruiker A, zodat deze veel sneller wordt geretourneerd dan opnieuw van Yahoo.com te moeten worden opgehaald. U kunt een proxyserver configureren om de toegang tot bepaalde websites te blokkeren en bepaalde poortverkeer te filteren om uw interne netwerk te beschermen.
Application Gateway
Een applicatie-gateway is in wezen een andere soort proxyserver. De interne client maakt eerst een verbinding met de toepassingsgateway. De toepassingsgateway bepaalt of de verbinding moet worden toegestaan of niet en maakt vervolgens een verbinding met de doelcomputer. Alle communicatie verloopt via twee verbindingen: client naar toepassingsgateway en toepassingsgateway naar de bestemming. De toepassingsgateway controleert al het verkeer op zijn regels voordat wordt besloten om het door te sturen. Net als bij de andere proxyservertypen is de toepassingsgateway het enige adres dat wordt gezien door de buitenwereld, zodat het interne netwerk wordt beschermd.
Opmerking: dit verouderde artikel is bewerkt door Andy O'Donnell
