Firewallbescherming

Reading time icon

3 min lezen

Reading time icon

3 min lezen

In computernetwerken houden firewalls netwerkverkeer al dan niet tegen op basis van een reeks vooraf gedefinieerde of dynamische regels en beleidsregels. Ze beschermen netwerken en computers tegen indringing door potentieel gevaarlijke ‘black-hats’ en aanvallen die hen in staat zouden kunnen stellen om de controle over toestellen over te nemen en ze te misbruiken voor kwaadaardige doeleinden.

Word beschermd

Wat is een firewall?

De term ‘firewall’ (‘brandmuur’) verwees oorspronkelijk naar een structuur die bedoeld is om een brand binnen een afgesloten ruimte te houden en dus de verspreiding ervan te voorkomen, en de schadelijke effecten op mensen en eigendommen zoveel mogelijk te beperken.

Naar analogie daarvan is een firewall bij netwerkbeveiliging een op software of hardware gebaseerd systeem dat dienstdoet als ‘poortwachter’ tussen vertrouwde en niet-vertrouwde netwerken of delen ervan. De firewall vervult zijn taak door schadelijke of potentieel ongewenste content en communicatie uit te filteren.

Firewall image
Spread the word and share online

Hoe werken firewalls?

Er bestaan verschillende soorten firewalls, die allemaal een verschillende benadering toepassen om internetverkeer te filteren. Firewalls van de eerste generatie werkten als packet filters, die basisinformatie zoals originele bron en bestemming van het pakket, de gebruikte poort of het protocol met een vooraf bepaalde lijst van regels vergeleken.

Firewalls van de tweede generatie omvatten de zogenaamde ‘stateful firewalls’, die nog een parameter aan de instelling van de filter toevoegden: de verbindingsstatus. Op basis van die informatie kon de technologie bepalen of het pakket dat de aansluiting tot stand bracht, een onderdeel van een bestaande aansluiting was of er helemaal niet bij betrokken was.

Firewalls van de derde generatie werden ontworpen om informatie over alle lagen van het OSI-model – met inbegrip van de applicatielaag – te filteren, waardoor ze niet alleen applicaties konden herkennen en begrijpen, maar ook enkele van de vaak gebruikte protocols zoals File Transfer Protocol (FTP) en Hypertext Transfer Protocol (HTTP). Op basis van die informatie kan de firewall aanvallen detecteren die proberen om de firewall te omzeilen via een toegelaten poort of het misbruik van een protocol.

De recentste firewalls behoren nog altijd tot de derde generatie, hoewel ze vaak worden omschreven als ‘next-generation’ firewalls (of NGFW’s). Ze combineren alle eerder gebruikte benaderingen, maar dan met een grondiger inspectie van de gefilterde content, bv. door die content te vergelijken met een detectiedatabase om potentieel schadelijk internetverkeer te identificeren.

Bij deze moderne firewalls worden vaak bijkomende beveiligingssystemen ingebouwd, zoals virtual private networks (VPN's), inbraakpreventie- en detectiesystemen (IPS/IDS), identiteitsbeheer, applicatiecontrole en webfiltering.

 

Firewalls van de derde generatie werden ontworpen om informatie over alle lagen van het OSI-model – met inbegrip van de applicatielaag – te filteren, waardoor ze niet alleen applicaties konden herkennen en begrijpen, maar ook enkele van de vaak gebruikte protocols zoals File Transfer Protocol (FTP) en Hypertext Transfer Protocol (HTTP). Op basis van die informatie kan de firewall aanvallen detecteren die proberen om de firewall te omzeilen via een toegelaten poort of het misbruik van een protocol.

De recentste firewalls behoren nog altijd tot de derde generatie, hoewel ze vaak worden omschreven als ‘next-generation’ firewalls (of NGFW’s). Ze combineren alle eerder gebruikte benaderingen, maar dan met een grondiger inspectie van de gefilterde content, bv. door die content te vergelijken met een detectiedatabase om potentieel schadelijk internetverkeer te identificeren.

Word beschermd
Benefits of using a firewall image

Welke voordelen biedt het gebruik van een firewall?

Het grootste voordeel voor gebruikers is de verbeterde veiligheid. Met een firewall stelt u een veiligheidsperimeter in die kan helpen om uw computer of uw netwerk te beschermen tegen schadelijk binnenkomend internetverkeer.

Deze technologie kan ook schadelijk buitengaand internetverkeer filteren. Op die manier beperkt een firewall het risico dat een kwaadaardige insider op een onmerkbare manier gegevens exfiltreert, en het risico dat de toestellen achter de firewall deel worden van een botnet - een grote groep via het internet verbonden toestellen die door de aanvallers worden gebruikt voor kwaadaardige doeleinden.

ESET biedt u een firewallfunctie

ESET 家庭安全進階版

ESET HOME Security Premium

Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.

Buy now
Try For Free
 

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's
multilayered technology.

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's multilayered technology.

Explore solutions
Explore solutions

Gerelateerde onderwerpen

Phishing image

Phishing

Malicious cryptominers image

Cryptominers

Antivirus icon

Antivirus

Identity Theft image

Identiteitsdiefstal

Ransomware image

Ransomware

Spam image

Spam

Trojan horse image

Trojaans paard

Malware image

Malware

Want to know more?

Follow us for all the latest tips and news

Follow us for all the latest tips and news