Onder de benaming Firewall Een firewall is een beschermende muur die computers, gatewayservers en bijbehorende netwerkapparatuur moet beschermen tegen aanvallen van buitenaf. Net als een "firewall" fungeert de firewall als een logische testfaciliteit die een particulier netwerk afschermt van het openbare netwerk. Zonder firewall zouden particuliere computers en netwerken weerloos zijn tegen de vele aanvallen van buitenaf. De firewall is geen virusbeschermingsprogramma. De functie ervan is niet om aanvallen op te sporen. Het is veeleer bedoeld om de regels voor netwerkcommunicatie consequent toe te passen. Alle inkomende datapakketten worden onderzocht volgens de regels van de firewall, de onverdachte pakketten worden doorgelaten. In geval van twijfelachtige datapakketten, ontvangt u een bericht. Jij beslist. Met zijn reeks functies kan de firewall zonder twijfel een belangrijke module van een EDP-veiligheidsconcept worden genoemd.
Firewall: Bewaking volgens gedefinieerde regels
In principe is elke firewall gebaseerd op software die de gegevensstromen tussen een computer en het internet controleert. Deze monitoring is gebaseerd op een set regels die in de software is vastgelegd. De aanpak van de firewalloplossing volgt specifieke richtlijnen. De firewall gebruikt de opgeslagen regels om te beslissen of een netwerkpakket dat in de loop van het dataverkeer aankomt, wordt doorgezwaaid of afgekeurd. Met deze eenvoudige inkomende controle wordt geprobeerd om ongewenste netwerkindringers af te weren. Deze controlemechanismen controleren de datastroom die van het internet komt en de datastroom die naar het internet wordt geleid. De firewall baseert deze controlescan op de karakteristieke kenmerken van elk gegevenspakket. Deze heeft een afzenderadres, bestemmingsadres en informatie over de gebruikte diensten, d.w.z. het type gegevenspakket.
Tijdens de datascan kan de firewall elke toegangsaanvraag controleren. Deze controle omvat de analyse, d.w.z. de vaststelling van de identiteit van de verzoekende dienst. Dit zorgt ervoor dat de aanvrager een geregistreerde domeinnaam en dus een opgeslagen internetadres heeft. Een verdere firewall-testprocedure bestaat uit een volledige controle van het inkomende gegevenspakket in combinatie met een kruiscontrole op codes die zijn opgenomen in een opgeslagen "zwarte lijst".
De functionaliteit van de firewall wordt samengevat als een datapakketfilter. De firewall beschermt u en uw computer door te laten zien wat er wordt verzonden en ontvangen op uw internetverbinding. Als de firewall problematische gegevenspakketten identificeert, wordt een bericht weergegeven. U beslist of de Gegevens kan wel of niet langs je firewall komen.
Als er naast de pakketfilterfunctie van de firewall nog meer aanvallen moeten worden gedetecteerd, worden er extra beschikbare IDS-modules gebruikt (IDS = Intrusion Detection System). De IDS kan de firewall aanvullen, maar kan ook direct op de computer staan die bedoeld is voor monitoring en van daaruit zorgen voor een verhoging van de netwerkbeveiliging.
Twee firewall-modellen: desktop en netwerk
Er zijn twee firewall modellen in de informatietechnologie (IT) markt. De meer complexe firewall oplossing is te vinden in netwerken, bijvoorbeeld een bedrijfsnetwerk. Daar neemt een aparte computer, die verbonden is tussen de PC's en het internet dat door de router wordt bediend, de firewall-taken over voor alle PC-werkstations die in het netwerk zijn aangesloten. In de regel is een proxyserver (proxy = plaatsvervanger) al geïntegreerd in een firewall, die de communicatie met het doelsysteem op quasi-vervangingsbasis overneemt en in dit geval dus de gewenste anonimiteit garandeert. Deze firewall hardware oplossing kan worden geïmplementeerd in een netwerk tegen een redelijke prijs.
Voor uw thuiskantoor is de softwareoplossing die beschikbaar is als alternatief voor de hardware-firewall voor de desktopcomputer - de PC - de maatstaf. Bij "Windows"-besturingssystemen behoort de firewall tot de standaard leveringsomvang. Om de bescherming te garanderen, moet de firewall worden geactiveerd in de "Beveiligingsinstellingen". Via de gebruikersinterface kunnen de veiligheidscriteria en hun drempels gebruikersgericht worden gedefinieerd en op een grafische gebruikersinterface worden weergegeven.
Firewall - een "must-have" beveiligingsmodule
Conclusie: Firewall-oplossingen zijn een elementaire module van een IT-beveiligingsconcept. De functionaliteit omvat zowel rapporten en logboeken als getriggerde alarmen op basis van logische testcriteria, die automatisch optreden wanneer vrij definieerbare drempelwaarden worden bereikt. De interface tussen u als operator en de firewall is een grafische gebruikersinterface.