In de fiche "Installeer een firewall: houd de hackers buiten", leggen we je uit wat een firewall is en waarvoor het dient. We gaan er ook dieper in op personal firewalls. In deze fiche geven we je een aantal principes van netwerkbeveiliging mee en geven we een woordje uitleg over de beveiliging van draadloze netwerken.
Bedrijven maken meestal gebruik van complexere beveiligingssystemen dan individuele internetgebruikers. Dat is logisch omdat dat een bedrijfsnetwerk doorgaans veel complexer is (meer gebruikers, servers…) en omdat bedrijven vaker het slachtoffer worden van allerlei inbreuken dan privé-personen. De informatie op bedrijfscomputers is vaak ook erg waardevol en in sommige sectoren (denk aan banken) moet de veiligheid aan bepaalde criteria voldoen.
In de praktijk gebeurt de beveiliging van bedrijfsnetwerken door een combinatie van verschillende systemen. Zo worden vaak al veiligheidsfuncties ingebouwd binnen het netwerk.
De beveiliging van het bedrijfsnetwerk: routers
Computernetwerken bestaan uit verschillende, onderling verbonden, computers die met elkaar praten en gekoppeld zijn aan andere netwerken, zoals het internet. Die verbinding tussen twee netwerken verloopt via een bepaald soort hardware: de zogeheten 'router'. Ook als je een thuisnetwerk hebt dat met het internet verbonden is, gebruik je een router.
Moderne routers maken gebruik van een systeem dat een eerste beveiliging biedt die lijkt op die van een firewall. Dat systeem heet Network Address Translation (NAT). Eenvoudig uitgelegd werkt het als volgt:
Elk apparaat dat met internet verbonden is, heeft een zogeheten IP-adres. Dat is een reeks van vier getallen, die een identiteit toekent aan het apparaat. Toch heeft niet iedereen een eigen IP-adres, gewoon omdat er niet voldoende van die adressen zijn. Bij bedrijfsnetwerken is het daarom meestal zo dat de router over een vast IP-adres beschikt. De computers die op dit soort netwerk zijn aangesloten, zijn echter 'onzichtbaar' en beschikken niet over een eigen publiek IP-adres. Wanneer er een communicatie voor één van die computers komt, gaat de NAT-router kijken voor welke computer het bestemd is en het naar de juiste computer doorsturen. Niemand kan dus rechtstreeks van op het internet gegevens sturen naar een computer in een thuisnetwerk of bedrijfsnetwerk met een NAT-router.
Een woordje over firewalls voor bedrijven
Naast de beveiligingsfuncties van de routers en andere in het computernetwerk ingebouwde beveiliging, maken bedrijven gebruik van gecombineerde firewalls, die bestaan uit hardware en software. Die systemen bevatten vaak ook andere veiligheidsfuncties zoals antivirusfuncties. De meeste moderne firewalls laten een combinatie toe van verschillende methodes om het internetverkeer te filteren: op basis van toepassingen (programma's), op basis van het IP-adres van de verzender, de ontvangende computer, de gebruikte poort, het type gegevens... Sommige systemen zijn eenvoudig en bevatten een totaaloplossing die bedoeld is voor bedrijven met weinig interne kennis van informatica. Andere systemen zijn dan weer uiterst aanpasbaar en zijn bedoeld voor grote ondernemingen die over eigen informaticapersoneel beschikken die een veiligheidsbeleid op maat van het bedrijf uitstippelen. Het spreekt voor zich dat dit voor bedrijven die veel vertrouwelijke gegevens afhandelen, cruciaal is.
Een woordje over draadloze netwerken
Steeds meer privé-personen gebruiken een draadloos thuisnetwerk om op het internet te surfen. Vaak vergeten ze echter die draadloze computernetwerkjes te beveiligen. Iedereen die zich binnen de zendafstand van dat onbeveiligd draadloos netwerk bevindt, kan er dan probleemloos gebruik van maken, met alle gevolgen van dien. Als je thuis draadloos surft, kun je dus best de veiligheidsfuncties van je draadloze router instellen. Lees de handleiding van jouw router of contacteer een specialist.