Wat is een firewall en waarom heeft uw pc er een nodig?

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Spoiler alert: om uw gegevens te beschermen.

Wat is een firewall?

Een firewall, of firewall, is een firewall die sequentieel gegevens filtert die er doorheen gaan. Met behulp van bepaalde regels of patronen analyseert het verkeer dat van het netwerk of van uw computer komt. Als het pakket niet wordt gevalideerd, kan het de firewall niet passeren en uw apparaat niet bereiken vanaf internet.

Het woord "firewall" (van het Duitse merk - "to burn", mauer - "wall") is geleend van brandweerlieden. Dit is de naam van een barrière gemaakt van vuurvast materiaal, die de verspreiding van vlammen van het ene deel van het gebouw naar het andere voorkomt. En dit weerspiegelt in het algemeen het doel van de software: geen verkeer doorlaten dat het systeem kan schaden.

Firewalls worden niet alleen op de computers van gebruikers geïnstalleerd, maar ook op servers of routers tussen subnetten. Dit is om te voorkomen dat verdacht verkeer zich snel over het hele internet verspreidt.

Firewalls zijn software (alleen software) en software en hardware (software en het apparaat waarop het draait). De eerste zijn goedkoper, maar ze nemen een deel van de computerbronnen in beslag en zijn niet zo betrouwbaar. Voor gewone gebruikers zijn ze voldoende. Deze laatste zijn meestal bedrijfsoplossingen die zijn geïnstalleerd in grote netwerken met verhoogde beveiligingsvereisten.

Tegen welke soorten aanvallen beschermt de firewall?

• Phishing … Cybercriminelen verspreiden links naar phishing-sites die als twee erwten in een pod zijn, vergelijkbaar met uw online bankieren, sociale netwerk of bekend merk. Op dergelijke sites wordt voorgesteld om persoonlijke gegevens achter te laten - met hen kunnen criminelen al het geld van uw bankrekening halen of u chanteren met intieme foto's. De firewall blokkeert verbindingen met dergelijke bronnen.
• Toegang via de achterdeur … Dit is de naam die wordt gegeven aan kwetsbaarheden die soms - al dan niet met opzet - in besturingssystemen en andere software worden achtergelaten. Hierdoor kunnen cybercriminelen of speciale services gegevens verzenden naar een apparaat dat is aangesloten op het netwerk en er verkeer van ontvangen, bijvoorbeeld persoonlijke informatie, wachtwoorden, enzovoort. Een firewall kan dergelijke lekken voorkomen.
• Hacken met Extern bureaublad … Aanvallen van dit formaat stellen u in staat om via het netwerk toegang te krijgen tot een computer en deze te besturen. De firewall zal verdacht verkeer detecteren en de verzending ervan weigeren.
• Pakketten doorsturen … Soms veranderen fraudeurs de route van het internetverkeer om het systeem te laten geloven dat de gegevens van een vertrouwde bron komen. De firewall houdt dit bij en blokkeert het verkeerskanaal.
• DDoS-aanvallen … Als de firewall te veel pakketten detecteert die afkomstig zijn van een relatief kleine lijst met IP-adressen, zal hij proberen deze eruit te filteren. Trouwens, als iemand je computer probeert te gebruiken voor DDoS-aanvallen, blokkeert de firewall ook uitgaand verkeer.

Tegen welke soorten aanvallen zal de firewall niet beschermen?

Om ervoor te zorgen dat de firewall de gegevens kan analyseren, moet deze deze correct herkennen. Doorgaans werken firewalls op verschillende niveaus van het OSI-model (The Open Systems Interconnection-model): netwerk, kanaal, transport, applicatie en andere. Elk van hen heeft zijn eigen filters. En als bijvoorbeeld op het kanaal (hoger) verkeer aan de regels voldoet, en op het toegepaste (lagere) verkeer versleuteld is, dan laat de firewall dergelijke data door. En dit kan mogelijk leiden tot problemen in het systeem.

Firewalls zijn ook niet bestand tegen getunneld verkeer - degene die wordt verzonden via VPN en andere soortgelijke programma's. In dit geval wordt er een veilige tunnel gecreëerd tussen twee netwerkpunten, sommige netwerkprotocollen zijn ingepakt in andere (meestal van een lager niveau). De firewall kan dergelijke pakketten niet interpreteren. En als hij werkt volgens het principe 'alles wat niet verboden is, is toegestaan', dan laat hij ze door.

Ten slotte, als een virus uw computer kan binnendringen, zal de firewall niets doen aan de vernietiging die het kan veroorzaken. Als malware bijvoorbeeld bestanden versleutelt of verwijdert, of uw persoonlijke gegevens opslaat om ze via een gecodeerde messenger of een ander beveiligd kanaal over te dragen, is het onwaarschijnlijk dat de firewall u waarschuwt.

Natuurlijk worden firewalls steeds slimmer: ze gebruiken intelligente algoritmen en heuristieken die problemen detecteren, zelfs zonder vooraf gedefinieerde regels en patronen. Bovendien blokkeert de firewall, in combinatie met antivirussoftware, een aanzienlijk deel van de aanvallen. Aan de andere kant zitten cybercriminelen ook niet stil en bedenken ze nieuwe manieren om bescherming te omzeilen.

Welke problemen kan een firewall veroorzaken?

Alle bescherming heeft een prijs.

Verminderde computerprestaties

De firewall filtert het verkeer in realtime. Dit vereist middelen: zowel processorkracht als RAM. Als gevolg hiervan kan de software uw computer vertragen. En als de prestaties laag zijn, voelt u het bijzonder acuut.

Verminderde verkeerssnelheid

De firewall heeft tijd nodig om het verkeer te analyseren. En als er veel filters zijn, kunnen de vertragingen aanzienlijk zijn. Dit is niet zo belangrijk voor het browsen op sites, maar in online games kan het een oorzaak van verlies zijn.

Valse positieven

Het is niet ongebruikelijk dat firewalls legitiem verkeer als een potentiële bedreiging beschouwen en dergelijke pakketten niet doorlaten. Ze creëren ook alerts - met een scherp geluid, zodat je zeker oplet. Hierdoor kunt u niet rustig werken en krijgt u geen toegang tot de benodigde internetbronnen.

U kunt het aantal valse positieven verminderen als u uw firewall correct configureert. Schakel het bijvoorbeeld alleen in op onveilige netwerken (openbare wifi) of voor bepaalde toepassingen (browser, instant messengers).

Is het de moeite waard om een firewall te gebruiken?

Als uw computer is verbonden met internet, is een firewall handig. Het blokkeert een aanzienlijk deel van de netwerkverbindingen die u 'niet hebt besteld'.

Een firewall is vooral nodig bij verbinding met gratis wifi en andere onvoldoende beveiligde netwerken. Aanvallers gebruiken ze vaak voor aanvallen, onderschepping van verkeer en spoofing van gegevens.

Als uw computer niet is verbonden met internet of het netwerk voldoende beveiligd is, bijvoorbeeld door een zakelijke hardware- en softwarefirewall, dan mag u geen persoonlijke firewall gebruiken. Hierdoor kan uw pc iets sneller werken en zullen valse positieven u niet afleiden.

Veel nieuwere routermodellen hebben een ingebouwde firewall. Hiermee kunt u pakketfiltering configureren, verbindingen met specifieke URL's en IP's en het gebruik van poorten toestaan of weigeren. Als u wilt weten of uw apparaat een ingebouwde firewall heeft, zoekt u in het configuratiescherm naar een item als Internet Firewall.

Maar objectief gezien zijn softwarefirewalls meestal flexibeler en gemakkelijker te configureren. Daarom, als u niet volledig begrijpt hoe u een betrouwbare filtering van verkeer met behulp van een router kunt garanderen, raden we u aan de firewall niet uit te schakelen om niet zonder bescherming te worden gelaten.

Welke firewalls zijn ingebouwd in het besturingssysteem

Ze zijn onderdeel geworden van besturingssystemen om gebruikers te beschermen tegen cyberaanvallen.

ramen

Het besturingssysteem heeft een firewall die begint met Windows XP SP2. In Windows 7 maakt het deel uit van het Windows Security Center, in Windows 10 - het Security and Servicing Center. Het ondersteunt filteren op het niveau van poorten, pakketten, applicaties en het creëren van verschillende regels voor verschillende soorten netwerken (private, publieke en domeinnetwerken), en het instellen van profielen.

Om de beveiligingsstatus in Windows 10 te controleren, voert u het woord 'firewall' in de zoekbalk in.

U kunt ook Startmenu - Instellingen - Update en beveiliging - Windows-beveiliging - Firewall en netwerkbeveiliging. Hier ziet u ook of de firewall is ingeschakeld voor verschillende soorten netwerken en kunt u deze configureren.

Open in Windows 7 Start Menu - Configuratiescherm - Systeem en beveiliging - Windows Firewall - Controleer Firewall-status. Het wordt geconfigureerd in het item "Meldingsinstellingen wijzigen".

macOS

In dit besturingssysteem, te beginnen met OS X 10.5.1, kunt u verbindingen beheren op toepassingsniveau, niet op poorten. Daardoor zullen potentieel gevaarlijke applicaties geen toegang hebben tot gegevens via de poorten die "goede" programma's gebruiken.

Om de firewall-instellingen te controleren, gaat u naar het menu "Systeemvoorkeuren" - "Beveiliging" (of "Privacy en beveiliging" in nieuwere OS-versies), vervolgens naar het tabblad "Firewall", klikt u op het slotpictogram in de linkerbenedenhoek en voer uw naam en wachtwoord admin in - dit zal het paneel ontgrendelen. Klik vervolgens op de knop "Firewall inschakelen" of "Start". Met de knop "Geavanceerd" kunt u de firewall-instellingen configureren.

Linux

De Linux-kernel heeft een ingebouwd pakketfilter. Sinds kernel 2.4 wordt het iptables-hulpprogramma gebruikt als firewall. Het kan beschermen tegen denial-of-service-aanvallen, IP-spoofing, pakketfragmentatie en DDoS.

Ubuntu heeft een UTF-wrapper (Uncomplicated Firewall) voor iptables. U kunt het hulpprogramma installeren met het commando apt install ufw in de terminal. Voer. in om de status te controleren ufw status uitgebreid (standaard is de bescherming inactief). En om de lijst met regels te zien - ufw status genummerd.

Hoe de ingebouwde firewall te vervangen

Oplossingen van derden kunnen een betere beveiliging bieden. Ze zijn flexibel en bevatten intelligente algoritmen voor het zoeken naar kwaadaardige activiteiten en andere handige functies. En het belangrijkste is dat ze minder kwetsbaarheden bevatten die bekend zijn bij cybercriminelen.

Firewalls maken vaak deel uit van antiviruspakketten. Hier zijn enkele populaire producten:

• Avira: basisbescherming - gratis; Pro-versies - vanaf 2, 95 euro per maand.
• Comodo Wi-Fi-beveiliging: vanaf $ 3,99 per maand.
• BitDefender Internet Security: vanaf $ 29,99 per jaar; er zijn gratis proefversies van 30 dagen.
• Avast Premium Security: vanaf 1.990 roebel per jaar (met firewall); er zijn gratis proefversies van 30 dagen.
• ESET NOD32 Internet Security: vanaf 1.990 roebel per jaar; er is een gratis proefperiode van 30 dagen.