Fire­wall

C’t Magazine - - Praktijk | Wat Werkelijk Werkt: Bescherming Tegen -

Een fire­wall fil­tert bin­nen­ko­men­de en uit­gaan­de net­werk­ver­bin­din­gen aan de hand van een set re­gels. Op die ma­nier ver­hin­der je dat aan­val­lers van­af in­ter­net ser­vi­ces in het lo­ka­le net­werk kun­nen be­na­de­ren. Wan­neer de fire­wall op een client is in­ge­steld, wordt ge­spro­ken van een per­so­nal fire­wall. Wan­neer de fire­wall op het cen­tra­le net­werk draait (bij­voor­beeld op een stan­da­lo­ne ap­pa­raat), dan is er spra­ke van een klas­sie­ke fire­wall.

In de vroe­ge ja­ren van het in­ter­net was een per­soon­lij­ke fire­wall op een pc zeer nood­za­ke­lijk, om­dat pc's via een mo­dem di­rect met het www ver­bon­den wa­ren, en dus di­rect van bui­ten­af be­na­derd kon­den wor­den. Te­gen­woor­dig zit er meest­al een rou­ter tus­sen de pc en het in­ter­net, die de­ze klus voor het bin­nen­ko­men­de da­ta­ver­keer op zich neemt. De rou­ter laat toe­gangs­po­gin­gen van­af in­ter­net al­leen door naar de sys­te­men in het lo­ka­le net­werk wan­neer er een port open is ge­zet. Te­gen­woor­dig is de fire­wall op een client voor­al nog van be­lang wan­neer je via een open­baar net­werk (hot­s­pot) het in­ter­net be­na­dert. In dat ge­val moe­ten lo­ka­le dien­sten wor­den af­ge­schermd voor an­de­re deel­ne­mers aan dat net­werk. Voor de­ze ge­val­len hoef je over het al­ge­meen niet zelf op jacht naar een per­soon­lij­ke fire­wall, om­dat de mees­te be­stu­rings­sys­te­men zo­als Win­dows een ei­gen, mak­ke­lijk in te stel­len en voor­al ef­fec­tie­ve fire­wall heb­ben.

Het fil­te­ren van het uit­gaan­de ver­keer op een client wordt bij­na niet meer toe­ge­past van­we­ge het gro­te aan­tal pro­gram­ma's dat met het in­ter­net com­mu­ni­ceert. Be­paal­de fire­wall-ap­pa­ra­ten in be­drijfs­om­ge­vin­gen hou­den ech­ter nog wel een oog­je op het uit­gaan­de ver­keer om ver­bin­din­gen met po­ten­ti­eel ge­vaar­lij­ke sys­te­men af te van­gen.

Be­schermt te­gen

• on­ge­wens­te toe­gang tot lo­ka­le dien­sten,

zo­als bij ver­bin­din­gen via een hot­s­pot.

Be­schermt niet te­gen

• het ver­zen­den van per­soon­lij­ke ge­ge­vens • in­fec­ties van vi­rus­sen.

Ri­si­co's en bij­wer­kin­gen

• Fire­walls kun­nen het uit­voe­ren van pro­gram­ma's in de weg staan, door­dat ze ver­bin­din­gen blok­ke­ren.

• In­cor­rect ge­con­fi­gu­reer­de per­so­nal fire­walls ver­hin­de­ren in een thuis­net­werk de be­na­de­ring van ge­deel­de map­pen en an­de­re dien­sten.

• On­be­voeg­den kun­nen lo­ka­le ser­vi­ces be­na­de­ren via fire­walls die te open ge­con­fi­gu­reerd zijn.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.