Technorati
Delicious
Digg
LinkArena
Blinklist
Nujij
Reddit
eKudos
MSN
FavesHoe werken firewalls?
Inleiding
Sinds breedbandverbindingen bestaan, worden onze computers geregeld bezocht: pogingen tot inbraak komen veel vaker voor dan we beseffen. Een onderzoek van Symantec bracht aan het licht dat binnen slechts een paar maanden wel duizenden pogingen tot inbraak kunnen voorkomen! Om nog maar te zwijgen over de spyware, virussen en wormen die het internet afzoeken naar kwetsbare systemen met bekende gaten in de beveiliging. Een antivirusprogramma is absoluut onmisbaar om al deze bedreigingen het hoofd te bieden, maar het is niet genoeg. Een firewall biedt een betere bescherming tegen de risico's die verbonden zijn aan een permanente internetverbinding. Hier leggen we uit hoe dit programma, dat vrij onbekend is bij het grote publiek, werkt.
Wat is een firewall?
De belangrijkste functie van een firewall is het controleren van alle gegevens die de computer binnenkomen en verlaten. Het programma functioneert als een soort barrière of filter tussen de "buitenwereld" (het internet, om precies te zijn) en de gegevens van de computer. Het onderzoekt, autoriseert of blokkeert gegevens, afhankelijk van de ontvanger/afzender en het toepassingsgebied. Maar waar hebben we extra beveiliging voor nodig als een antivirusprogramma al controles uitvoert? Dat moet gewoon omdat bedreigingen van het internet zich niet beperken tot virussen, wormen en spyware: op verschillende manieren kunnen pogingen tot inbraak worden gedaan. Er kan misbruik worden gemaakt van zwakke plekken in software of in toegangsprogramma's die in principe niet mogen worden gedeeld.
Diverse filtermethoden
Een firewall maakt gebruik van diverse filtermethoden om zijn rol van bewaker te vervullen. De eerste methode, "pakketfiltering", bestaat uit analyse van de IP-adressen van de afzenders en ontvangers van gegevens, het pakkettype (met behulp van het TCP-protocol) en het poortnummer dat wordt gebruikt voor het verzenden van deze gegevens. Deze methode wordt aangevuld met "dynamische filtering", die niet alleen pakketten afzonderlijk bewaakt maar ook toezicht houdt op alle andere uitwisselingen. Voor nog meer veiligheid maken de meeste firewalls ook gebruik van "toepassingslaagfiltering", die de gegevens beheert die door verschillende toepassingen worden uitgewisseld.
Wanneer de firewall een verbindingspoging waarneemt die niet voldoet aan de vastgestelde regels, wordt deze automatisch geblokkeerd en wordt de gebruiker hiervan op de hoogte gesteld. Heeft de gebruiker bijvoorbeeld de FTP-service geblokkeerd (omdat hij niet verwacht van deze service gebruik te zullen maken en omdat autorisatie kwetsbaarheden kan opleveren), dan blokkeert de firewall iedere verbindingspoging van deze service. Een firewall kan ook worden ingesteld om de toegang tot bepaalde websites of services, zoals peer-to-peer, te blokkeren of te autoriseren.
Naast hun andere bewakingstaken openen en sluiten firewalls ook poorten afhankelijk van het risico dat ze vormen. Zo kunnen poort 25, 110 en 80 (die worden gebruikt voor e-mail en internetverbindingen) zijn geautoriseerd, terwijl poort 23 (die correspondeert met de Telnetservice, die externe toegang mogelijk maakt) vaak is geblokkeerd vanwege het risico dat deze service loopt om te worden gekaapt. Firewalls kunnen ook de toegangsrechten beheren van gebruikers die zijn geautoriseerd om verbinding te maken met het systeem.
Fabels en feiten over firewalls
Hoewel firewalls verdachte verbindingen blokkeren en ervoor zorgen dat geen misbruik kan worden gemaakt van zwakke plekken in de software, blijft een antivirusprogramma onontbeerlijk voor volledige bescherming. Norton Personal Firewall is, samen met Norton AntiVirus, uw beste bondgenoot bij het beschermen van uw computer. Wilt u een alles-in-één oplossing? Het Norton Internet Security-pakket bevat (onder andere) deze beide programma's. Firewalls hebben de onverdiende reputatie internetverbindingen te vertragen. Voor recente firewalls gaat dit niet langer op. Ze werken op de achtergrond zonder de activiteiten van de gebruiker te verstoren. En mocht de internetgebruiker de waarschuwingen storend vinden, dan kunnen deze gemakkelijk worden uitgezet.