Een firewall, letterlijk vertaald een 'brandmuur', is een systeem dat een computer of een computernetwerk beschermt tegen eventuele inbreuken via een extern netwerk waarmee ze verbonden zijn. Een firewall beheert een reeks regels over wat wel en niet mag in de communicatie tussen je computer en de andere computers op het internet.
In deze fiche geven we je een kort overzicht van de verschillende soorten firewalls en waarvoor ze dienen. In de fiche 'Firewalls en netwerkbeveiliging voor gevorderden' gaan we een stapje verder en vertellen we je ook iets over de beveiliging van draadloze netwerken.
Waarvoor dienen firewalls?
Een firewall beschermt je tegen indringers die via het internet je computer, thuisnetwerk of bedrijfsnetwerk bedreigen. Die indringers kunnen zowel fysieke personen zijn (lees de fiche over hackers), als gevaarlijke programma's zoals wormvirussen (lees de fiche over virussen) of spyware (lees de fiche over spyware).
Een goeie firewall werkt in twee richtingen: hij bekijkt dus zowel verdachte activiteiten van het internet naar jouw computer toe, als omgekeerd. De reden waarom dat noodzakelijk is: sommige virussen of spyware-varianten proberen, eens ze op je computer staan, gegevens naar het internet te versturen, spam te verzenden en zo meer. Meer hierover lees je in de fiches over virussen en spyware.
Soorten firewalls
Er bestaan verschillende soorten firewalls:
1. Een persoonlijke ('personal') firewall is een programma dat een individuele computer beschermt tegen de bedreigingen van het internet. Gebruikers van een recente editie van het besturingssysteem Windows XP beschikken over een ingebouwde firewall (alle edities van Windows XP die voorzien zijn van het zogeheten Service Pack 2, een veiligheidsupdate). Die firewall is erg beperkt: hij analyseert alleen bedreigingen van het internet naar je computer toe. Je kunt dus best een aparte personal firewall in huis halen. Personal firewalls zijn makkelijk te installeren en te gebruiken. Enkele fabrikanten vind je in onze fiche met links.
2. Als je over een klein thuisnetwerkje beschikt (meerdere computers die via één internetverbinding toegang krijgen tot het wereldwijde web), dan is de kans groot dat het doosje dat voor die internetverbinding zorgt (de zogeheten 'router') beschikt over ingebouwde firewall-opties. Lees in de documentatie hoe je de regels moet instellen. Enige kennis van zaken is wel vereist.
3. Bedrijven die grotere computernetwerken hebben, moeten die optimaal beschermen tegen eventuele inbreuken vanuit het internet. Ze doen dit door een beveiligingsinfrastructuur op te zetten met speciale software en hardware, waaronder firewalls. Deze oplossingen bieden geavanceerde functies zodat de bedrijven hun beveiligingsniveau volledig op maat kunnen uitwerken. Bovendien bevatten ze vaak andere veiligheidsfuncties zoals het scannen van virussen, het filteren van URL's (webpagina's die niet voor zakelijk gebruik zijn) en zo meer.
Hoe werkt een (personal) firewall?
Je kunt een firewall het best vergelijken met een grote muur waarin een lange rij 'deuren' zitten: die deuren worden in het jargon 'poorten' genoemd. Elk programma, dat een verbinding met internet maakt, gebruikt één of meerdere van die 'poorten'. Zo maakt e-mail altijd gebruik van de poort die het nummer '25' draagt. Je browser, het programma waarmee je op internet surft, gebruikt dan weer poort '80', en zo verder. Via je personal firewall kun je toelaten dat een programma via een bepaalde poort met het internet communiceert. Alles wat je niet expliciet hebt toegelaten, blijft geblokkeerd.
In deze fiche spitsen we ons overwegend toe op de 'personal firewall'. Dat is een makkelijk te installeren programma dat ook door beginnende gebruikers kan worden geïnstalleerd en weinig onderhoud vraagt (behalve natuurlijk af en toe eens het installeren van een recentere versie).
Een personal firewall zal je in het begin wel af en toe wat 'lastig' vallen. De meeste varianten komen zelf immers automatisch vragen wat je wilt doen, wanneer je een programma voor de eerste keer gebruikt. Wanneer dit programma een verbinding zoekt met het internet, zal hij je daarvoor waarschuwen en vragen of dat wel degelijk de bedoeling is. Als het een bekend programma is dat je voor het eerst gebruikt, dan kun je gerust 'ja' zeggen. De firewall zal dit onthouden voor alle volgende keren dat je het programma gebruikt. Zo zal het systeem geleidelijk aan minder 'vervelende' vragen stellen en toch de echte bedreigingen buiten houden.
Wees voorzichtig met wat je toelaat: als een programma eenmaal je toestemming krijgt, dan gaat de firewall dit altijd doorlaten. Als je dus bijvoorbeeld Kazaa installeert en je hebt je firewall verteld dat hij dit programma moet vertrouwen, dan gaat hij ook eventuele virussen, spyware… die via Kazaa toekomen niet langer tegen houden. Sommige nieuwe personal firewalls reageren wel op 'verdacht' gedrag van 'betrouwbare' programma's via een extra functie die Intrusion Prevention System (IPS) heet.
Adviezen
Installeer een personal firewall als je een computer wilt beveiligen die met het internet is verbonden.
Schakel de firewallfuncties van je router in als je thuis een netwerkje met meerdere computers bezit die één internetverbinding delen.
Zorg dat je firewall zowel het verkeer van het internet naar je computer in het oog houdt, als het verkeer van je computer naar het internet.
Zorg dat je steeds over de laatste versie van je firewallprogramma beschikt.
Links
Firewalls en netwerkbeveiliging voor gevorderden