Wat is een firewall?

Een firewall is software of firmware die ongeoorloofde toegang tot een netwerk voorkomt. Het inspecteert inkomend en uitgaand verkeer aan de hand van een reeks regels om bedreigingen te identificeren en te blokkeren.

Firewalls worden zowel in de persoonlijke als in de bedrijfsomgeving gebruikt, en veel apparaten hebben een ingebouwde versie, waaronder Mac-, Windows- en Linux-computers. Ze worden algemeen beschouwd als een essentieel onderdeel van de netwerkbeveiliging.

Waarom zijn firewalls belangrijk?

Firewalls zijn belangrijk omdat ze een enorme invloed hebben gehad op moderne beveiligingstechnieken en nog steeds op grote schaal worden gebruikt. Ze ontstonden voor het eerst in de begindagen van het internet, toen netwerken nieuwe beveiligingsmethoden nodig hadden die met toenemende complexiteit om konden gaan. Firewalls zijn sindsdien het fundament geworden van netwerkbeveiliging in het client-server model – de centrale architectuur van de moderne computerindustrie. De meeste apparaten maken gebruik van firewalls – of nauw verwante tools – om het verkeer te inspecteren en bedreigingen te beperken.

Toepassingen

Firewalls worden zowel in de bedrijfs- als in de consumentenomgeving gebruikt. Moderne organisaties nemen ze op in een SIEM-strategie (Security Information and Event Management), samen met andere cybersecurity-apparaten. Ze kunnen worden geïnstalleerd op de netwerkperimeter van een organisatie om te beschermen tegen externe bedreigingen, of binnen het netwerk om segmentatie te creëren en bescherming te bieden tegen bedreigingen van binnenuit.

Naast de directe verdediging tegen bedreigingen, voeren firewalls belangrijke logging- en auditfuncties uit. Ze houden gebeurtenissen bij, die door beheerders kunnen worden gebruikt om patronen te identificeren en regelsets te verbeteren. Regels moeten regelmatig worden bijgewerkt om de steeds veranderende cybersecurityKlik op het woord voor de betekenis bedreigingen bij te houden. Fabrikanten ontdekken nieuwe bedreigingen en ontwikkelen zo snel mogelijk patchesKlik op het woord voor de betekenis om deze te dekken.

In een enkel thuisnetwerk kan een firewall het verkeer filteren en de gebruiker waarschuwen voor inbraken. Ze zijn vooral nuttig voor permanente verbindingen, zoals de kabelmodem, omdat die verbindingstypes statische IP-adressen gebruiken. Ze worden vaak gebruikt naast antivirusprogramma’s. Persoonlijke firewalls zijn, in tegenstelling tot bedrijfsfirewalls, meestal één enkel product, in tegenstelling tot een verzameling van verschillende producten. Het kan gaan om software of een apparaat met ingebouwde firewall-firmware. Hardware/firmware-firewalls worden vaak gebruikt voor het instellen van beperkingen tussen apparaten in huis.