C’t Magazine

Firewall

Een firewall filtert binnenkome­nde en uitgaande netwerkver­bindingen aan de hand van een set regels. Op die manier verhinder je dat aanvallers vanaf internet services in het lokale netwerk kunnen benaderen. Wanneer de firewall op een client is ingesteld, wordt gesproken van een personal firewall. Wanneer de firewall op het centrale netwerk draait (bijvoorbee­ld op een standalone apparaat), dan is er sprake van een klassieke firewall.

In de vroege jaren van het internet was een persoonlij­ke firewall op een pc zeer noodzakeli­jk, omdat pc's via een modem direct met het www verbonden waren, en dus direct van buitenaf benaderd konden worden. Tegenwoord­ig zit er meestal een router tussen de pc en het internet, die deze klus voor het binnenkome­nde dataverkee­r op zich neemt. De router laat toegangspo­gingen vanaf internet alleen door naar de systemen in het lokale netwerk wanneer er een port open is gezet. Tegenwoord­ig is de firewall op een client vooral nog van belang wanneer je via een openbaar netwerk (hotspot) het internet benadert. In dat geval moeten lokale diensten worden afgescherm­d voor andere deelnemers aan dat netwerk. Voor deze gevallen hoef je over het algemeen niet zelf op jacht naar een persoonlij­ke firewall, omdat de meeste besturings­systemen zoals Windows een eigen, makkelijk in te stellen en vooral effectieve firewall hebben.

Het filteren van het uitgaande verkeer op een client wordt bijna niet meer toegepast vanwege het grote aantal programma's dat met het internet communicee­rt. Bepaalde firewall-apparaten in bedrijfsom­gevingen houden echter nog wel een oogje op het uitgaande verkeer om verbinding­en met potentieel gevaarlijk­e systemen af te vangen.

Beschermt tegen

• ongewenste toegang tot lokale diensten,

zoals bij verbinding­en via een hotspot.

Beschermt niet tegen

• het verzenden van persoonlij­ke gegevens • infecties van virussen.

Risico's en bijwerking­en

• Firewalls kunnen het uitvoeren van programma's in de weg staan, doordat ze verbinding­en blokkeren.

• Incorrect geconfigur­eerde personal firewalls verhindere­n in een thuisnetwe­rk de benadering van gedeelde mappen en andere diensten.

• Onbevoegde­n kunnen lokale services benaderen via firewalls die te open geconfigur­eerd zijn.