![GNOME 3.38 uitgebracht met nieuwe app-rasterfuncties, vingerafdrukaanmelding + meer](/f/dda0d6436d21809cfa9cc3f89d26fd43.jpg?width=100&height=100)
Zoals de naam al doet vermoeden, is het een muur om je systeem te beschermen tegen bedreigingen op het ‘internet’. Een firewall werkt vergelijkbaar met een politiebarricade die gericht is op het inspecteren van voertuigen die het gebied passeren. Het doel van de barricade is om te inspecteren of er een onbevoegd voertuig langskomt.
Evenzo is de Firewall werkt als een barrière tussen uw systeem of het privénetwerk en internet. Een firewall helpt de schadelijke en ongeautoriseerde inhoud te filteren om uw systeem veilig te houden. De gegevens die zijn verzonden van of ontvangen door een Firewall-beveiligd systeem via internet gaat er doorheen. De firewall inspecteert die datapakketten om te controleren of ze mogelijk schadelijk zijn voor het systeem of dat ze afkomstig zijn van een niet-geautoriseerde bron.
Verschillende soorten firewalls gebruiken verschillende technieken om gebruikers te beschermen tegen meerdere cyberdreigingen.
Er zijn verschillende soorten firewalls beschikbaar. Elk van deze firewalls heeft zijn eigen techniek om bescherming te bieden en zijn eigen voor- en nadelen. Niet alle soorten firewalls zijn even veilig.
Soorten firewall:
|
Laten we elk van hen in detail bekijken:
Pakketfiltering is de meest elementaire vorm van firewalls die wordt gebruikt. Gegevenspakketten* die de informatie bevatten, bevatten ook de details zoals SA (adres van de afzender), DA (afleveradres), poortnummer en protocollen.
Packet Filtering-firewall werkt op de set regels die door de gebruiker zijn gedefinieerd, ook wel bekend als ACL (Access Control List). Het filtert de gegevens door het datapakket toe te staan of te weigeren op basis van deze regels. Packet Filtering-firewall is vooraf geïnstalleerd in de meeste internetrouters die op de markt verkrijgbaar zijn.
Dit type firewall wordt ook wel stateless firewall genoemd.
Voordelen van het gebruik van een Packet Filtering Firewall zijn:
Nadelen van het gebruik van een firewall voor pakketfiltering:
Lees ook: Bescherm uw pc met de beste gratis firewallsoftware
Stateful Inspection Firewall kan worden beschouwd als een andere variant van Packet Filtering-firewall. Want het filtert ook de data op basis van statische informatie zoals SA en DA.
Het verschil tussen een firewall voor pakketfiltering (Stateless Firewall) en een Stateful-inspectiefirewall is dat een Stateful-inspectie firewall filtert de gegevens niet alleen op basis van ACP's. Het neemt ook de context waarin gegevens worden verzonden of ontvangen in overweging. Stateful Inspection Firewall filtert, in tegenstelling tot stateless, geen gegevens op basis van afzonderlijke pakketten.
Voordelen van het gebruik van Stateful Inspection Firewall:
Nadelen van het gebruik van een Stateful Inspection firewall:
De firewalls die we tot nu toe hebben besproken, filteren de data alleen op basis van Layer 1 tot Layer 4 inspectie. Gateway op applicatieniveau daarentegen maakt gebruik van inspecties tot niveau 5 en niveau 7 om kwaadaardige bronnen of gegevens te identificeren.
Met andere woorden, de gateway op toepassingsniveau controleert ook de gegevens die met het pakket worden overgedragen. Het helpt ook bij het maskeren van het IP-adres van de client, wat netwerkbeveiliging biedt tegen DoS- en DDoS-aanvallen. Gateway op applicatieniveau is ook bekend als proxy-firewall.
Voordelen van het gebruik van Gateway op applicatieniveau:
Nadelen van het gebruik van Gateway op applicatieniveau
Circuit Level Gateway houdt, zoals de naam al doet vermoeden, het circuit in de gaten dat de datapakketten naar uw netwerk stuurt. Het werkt door de geldigheid van TCP-handshake te inspecteren op basis van statische informatie zoals SA, DA, poorten, protocollen en de gebruiker die datapakketten probeert te verzenden, en het wachtwoord.
Met andere woorden, in plaats van de gegevens te inspecteren die worden overgedragen, inspecteert het de verbinding die dit probeert te doen. Zodra de firewall een verbinding goedkeurt, worden er geen verdere controles uitgevoerd.
Het werkt vergelijkbaar met de Application Level Gateway bij het maskeren van het IP-adres van de client.
Voordelen van het gebruik van een Circuit Level Gateway:
Nadelen van gateway op circuitniveau:
Zoals de naam al doet vermoeden, is de Next Generation Firewall geavanceerder dan de traditionele firewall. Next Generation-firewalls maken gebruik van zowel stateful als stateless pakketfiltering. Deze firewalls hebben een verbeterde mogelijkheid om de pakketten te filteren op basis van de toepassing. Ze gebruiken handtekeningen om potentieel kwaadaardige toepassingen te identificeren.
Voordelen van het gebruik van Next Generation Firewalls:
Nadelen van het gebruik van Next Generation Firewalls:
Dit waren de verschillende soorten firewalls die op de markt verkrijgbaar waren. Op basis van hardware-firewalls en software-firewalls kunnen meer splitsingen worden gemaakt. Maar op basis van functionaliteit zijn dit de soorten firewalls waaruit men kan kiezen. Er zijn verschillende combinaties van firewalls die door de clients worden gebruikt voor verbeterde netwerkbeveiliging. Zoals de Hybrid Firewall waarbij twee verschillende soorten firewalls naast elkaar worden gezet om een betere bescherming te bieden.
Van de verschillende varianten lijkt Next Gen Firewalls in eerste instantie de beste keuze van allemaal. Maar het is gedeeltelijk waar. Verschillende organisaties of individuen hebben verschillende eisen. Daarom zijn er verschillende oplossingen nodig. Voor sommige mensen kan een eenvoudige controle die alleen bepaalde gebruikers toegang geeft tot de gegevens voldoende zijn. Maar voor anderen kunnen ze allerlei soorten firewalls tegelijk nodig hebben vanwege het soort gegevens dat ze op hun persoonlijke netwerk of systeem hebben.
Hoewel het niet mogelijk is om een type firewall voor te stellen terwijl je niet op de hoogte bent van je behoeften. Maar hier is een lijst met vragen die men kan stellen bij het kiezen van een firewalltype: 1. Waarom hebben we een firewall nodig? (De technische reden die ons heeft beïnvloed om voor een te gaan.) 2. Welk type keuring geeft u de vereiste veiligheid? 3. Ga je voor een hardware-oplossing of voor een software die bij je past? 4. Moet u op zoek naar één oplossing of helpt een combinatie van verschillende firewalls u? |
Antwoorden op deze vragen, met de kennis van soorten Firewalls die op de markt beschikbaar zijn, kan men gemakkelijk het soort firewall bepalen dat aan de behoefte voldoet. We hopen dat we de noodzaak van een firewall, de verschillende beschikbare typen en hun functies duidelijk hebben kunnen maken.
Aanbevolen lezingen:
Waarom zou u Windows Firewall wel of niet moeten uitschakelen?
Waarom is cyberbeveiliging belangrijk?
Alarmerende feiten en statistieken over cyberbeveiliging - Infographic