Wat is een firewall?

Firewall

Als u uw laptop opent heeft u tal van mogelijkheden: u kunt werken, privézaken doen, apps gebruiken en diverse handige programma’s downloaden. Handig, maar ook gevaarlijk. Waarom? Omdat hackers, cybercriminelen en malware op de loer liggen. Een firewall beschermt u tegen dit soort zaken. Maar, wat is een firewall?

Wat doet een firewall?

De simpelste uitleg van een firewall is dat het een digitale muur is. Het beschermt tegen diverse digitale bedreigingen waar u geen kennis mee wil maken. Zo beschermt de firewall onder andere tegen identiteitsdiefstal, malware, online fraude en hacks. Hoewel u ervan overtuigd bent dat u veilig digitaal en online werkt, kan het zomaar zijn dat een van de genoemde gevaren zich slechts één klik verder begeeft.

Niemand wil met deze gevaren te maken hebben, dus het liefst trekt u een onzichtbare muur op zodat deze gevaren uw apparatuur (en gegevens) niet kunnen bereiken. Goed nieuws: dat kan! Met ICT beheer krijgt u een firewall waar geen indringer doorheen komt. De firewall bestaat al een enige tijd en werkt steeds beter; tijd om die bedreigingen de deur te wijzen!

Verschillende soorten firewalls

Wellicht vraagt u zich naast de vraag ‘wat is een firewall’ ook af of er verschillende soorten zijn. Die zijn er zeker. Firewalls zijn er in verschillende soorten en hoedanigheden. Zo zijn er firewalls die alleen uit software bestaan, maar er zijn ook firewalls die uit een combinatie van soft- én hardware bestaan. Dit zijn een aantal bekende soorten firewalls:

Proxy-firewall

Een proxy-firewall is een zware vorm van beveiliging. Het is goed te vergelijken met een uitsmijter die al het ongewenste buitenhoudt. Deze firewall werkt net iets anders dan de meeste firewalls en lijkt het meest op een fysieke barrière. Deze onzichtbare muur zorgt ervoor dat er nooit direct contact is tussen twee partijen. Eén nadeel aan deze firewall: het houdt ook nog wel eens onschuldige gegevens tegen die u misschien wél wilt ontvangen.

Stateful inspection firewall

Een veelgebruikte bescherming is de stateful inspection firewall. Deze bescherming beoordeelt extern verkeer op basis van protocollen, statussen en poorten. U kunt het zien als een ‘slimme’ firewall, omdat het zelf filters inzet om te bepalen of een gebruiker of externe partij toegang krijgt tot data. Bij stateful inspection heeft de beheerder vaak de mogelijkheid om zelf regels in te stellen voor toelating, deze zijn dan al bepaald bij de installatie van de computer en firewall.

UTM-firewall

UTM-firewall staat voor Unified Threat Management. Dit is een multifunctioneel netwerkbeveiligingsapparaat en kan diverse beveiligingen vervullen, zoals: Anti-spyware, Anti-virussen, Anti-SPAM, Intrusion Prevention & Detection en content filtering. Deze vorm van firewall is vanwege de veelzijdigheid dan ook zeer geschikt voor overheidsinstellingen, kantoren en scholen waar een veilig netwerk van groot belang is. Ook voor de volgende bedrijven en instellingen is een UTM-firewall zeer geschikt:

  • Bedrijven met meer dan 25 gebruikers;
  • In de financiële sector;
  • Gezondheidsinstellingen.

Next-generation firewall

Het zal u vast niet ontgaan zijn, maar alles op digitaal gebied ontwikkelt razendsnel. Dit betekent dat er (helaas) ook steeds nieuwe beveiligingsrisico’s ontstaan, omdat ook cybercriminelen en hackers zich blijven ontwikkelen en steeds nieuwe manieren toepassen. Om de continu vernieuwende werkwijze van cybercriminelen en hackers bij te houden, worden ook firewalls steeds vernieuwd. Werkt u bij een bedrijf van middel tot grote omvang en wordt er veel met apparatuur gewerkt? Overweeg dan om een next-generation firewall te implementeren. Zo blokkeert u ook moderne bedreigingen. Een next-generation firewall moet aan het volgende voldoen:

  • Het moet standaard firewallmogelijkheden bieden.
  • Het moet geïntegreerde inbraakpreventie bevatten.
  • Het moet risicovolle apps kunnen herkennen en blokkeren.
  • Het moet upgradepaden hebben om toekomstige informatiefeeds op te nemen.
  • Het moet de juiste technieken bevatten om ook vernieuwende bedreigingen aan te pakken.

Bedreigingsgerichte NGFW

Is (aanvullende) digitale beveiliging voor u belangrijk, omdat er bijvoorbeeld absoluut geen gegevens mogen lekken? Dan is bedreigingsgerichte NGFW (Next-Generation Firewall) wellicht een optie voor u. Naast de traditionele NGFW biedt deze firewall geavanceerde detectie en herstel van bedreigingen. Zo kunt u met bedreigingsgerichte NGFW:

  • Inzien welk apparatuur het meeste risico loopt en het onveiligst is.
  • Snel op aanvallen reageren.
  • Verdachte activiteiten beter detecteren.
  • De tijd tussen detecteren en opschonen verkorten met retrospectieve security.
  • Het beheer eenvoudiger maken.

Wanneer heeft u een firewall nodig?

Vraagt u zich af wanneer u een firewall nodig heeft en of u er écht een nodig heeft? Bij Grip op IT vinden we dat u altijd een firewall nodig heeft als u apparatuur heeft dat verbinding maakt met internet. In veel gevallen is dit dus voor uw laptop of computer, maar dit geldt net zo goed voor uw webserver, IoT apparaten en telefoon (alles wat met het internet kan verbinden). Gebruikt u geen firewall? Dan weten cybercriminelen en hackers u zo te vinden.

Wilt u voorkomen dat indringers malware installeren, u bespioneren als u gevoelige gegevens zoals bankgegevens invoert of zelfs via uw webcam meekijken? Overweeg dan om een firewall te laten implementeren door een professioneel ICT dienstverlener.