Wat is een firewall: een eenvoudige uitleg

Wat is een firewall?

Een firewall is een cybersecurity tool die ingaand en uitgaand dataverkeer filtert. Het vormt een beschermingslaag tussen je interne netwerk of het apparaat dat je gebruikt en het externe dataverkeer van het internet. Waarom? Omdat er veel schadelijke data over het internet wordt gestuurd. Denk aan virussen, malware of een hacker die probeert je systeem over te nemen. Een firewall zorgt voor extra veiligheid door mogelijke bedreigingen en ongeautoriseerde toegang te verhinderen.

Hoe werkt een firewall?

Extern dataverkeer kan alleen bij je privé-netwerk komen via zogenaamde poorten. Dit is waar de firewall optreedt en al het dataverkeer keurt. Het staat datapakketjes toe het netwerk binnen te komen, of houdt ze tegen, op basis van vooraf vastgezette regels. Die noemen we ‘access control lists’. Deze regels zijn gebaseerd op adressen, domeinnamen, poorten, protocollen, programma’s en zoekwoorden.

Een firewall uitzetten is soms nodig om bepaalde bronnen toch toe te kunnen staan, maar wordt niet aangeraden. Je kunt de firewall het beste gewoon zijn werk laten doen en eventueel handmatige uitzonderingen toevoegen. Gebruik samen met de firewall ook een VPN, voor optimale beveiliging.

Soorten firewalls

Er zijn verschillende soorten firewalls die ieder hun eigen voor- en nadelen hebben.

Software firewalls

Software firewalls zijn geïnstalleerd op apparaten. Een goed voorbeeld hiervan is Windows firewall. Ze werken uitstekend als je alleen een bepaald apparaat wilt beschermen. Bij gebruik hiervan zijn niet alle andere apparaten op het netwerk ook automatisch beschermd. Daarnaast zijn mogelijk niet alle apparaten op het netwerk geschikt voor deze firewall. Een persoonlijke firewall zoals Windows firewall is bedoeld voor gebruik op slechts één computer.

Hardware firewalls

Een hardware firewall is een fysiek apparaat dat als router fungeert. Deze inspecteert data voordat deze het netwerk op wordt gestuurd. Ze hebben wel nadelen: aanvallen kunnen van binnenuit gebeuren en ze kunnen niet altijd meerdere verbindingen tegelijk aan.

Cloud-based firewalls

Cloud-based firewalls werken met een cloud server die vaak is opgezet als een proxy. Deze firewalls zijn zeer geschikt voor bedrijven die de capaciteit van hun netwerk uit willen breiden. Groeiend netwerkverkeer is hiermee namelijk veel makkelijker te beheren dan met software of hardware.

Soorten filters

Naast verschillende soorten firewalls zijn er verschillende soorten firewall filters.

Packet-filtering firewalls

Packet-filtering firewalls controleren de verzender en ontvanger aan de hand van het IP-adres, pakkettype, poortnummer en andere gelijksoortige informatie.

Circuit-level gateways

Circuit-level gateways werken eenvoudig: ze controleren niet wat er in de pakketten zit, maar alleen de afzender. Alleen bronnen die door TCP zijn goedgekeurd met een handshake worden toegestaan. Vaak is dit echter niet voldoende om goede bescherming te garanderen.

Stateful inspection firewalls

Stateful inspection firewalls filteren pakketten én bekijken waar ze vandaan komen. Ze zijn uitgebreider dan andere firewalls en hebben daarom meer computerkracht nodig.

Application-level gateways of proxy firewalls

Application-level gateways checken de data tussen het interne netwerk en de databron. Daarvoor wordt de data eerst naar een proxyserver gestuurd. Daar worden de pakketjes geïnspecteerd en al dan niet op het netwerk toegestaan. Dat levert een extra beschermingslaag op, maar het maakt de verbinding wel trager.

Next-generation firewalls

De meeste nieuwe firewalls zijn next-generation firewalls. Deze firewalls gaan veel meer de diepte in met functies als Deep Packet Inspection (DPI), TCP-handshakes en allerlei andere soorten inspecties. Nieuwe functies zijn onder meer systemen die binnendringers buiten moeten houden en versleuteling van data.

Om je gegevens en online privacy zo goed mogelijk te beschermen, raden we je aan altijd een VPN te gebruiken wanneer je met het internet verbindt. Een VPN versleutelt je gegevens en verbergt je IP-adres, zodat je in privacy kunt surfen. NordVPN biedt daarnaast Threat Protection – een premium functie die je tegen malware beschermt door advertenties, schadelijke links en websites te blokkeren. Het blokkeert ook trackingcookies tijdens het surfen, zodat je online geen spoor achterlaat.