Wat is een firewall?

Wat is een firewall?: in netwerken, gebruikt voor, in Linux, in mobiel, in azure. Invoering. Een firewall is een systeem van hardware, software of beide dat een deel van een computersysteem (of het hele systeem) van een ander scheidt.

Een voorbeeld is de firewall tussen twee verschillende organisaties

Firewalls worden op veel verschillende manieren geïmplementeerd. Bijvoorbeeld, pakketfilterende firewalls (ook wel “stateful inspectie-firewalls” genoemd) kunnen pakketten uitfilteren op basis van specifieke criteria, zoals poortnummer en bron- of bestemmingsadres.

Network Address Translation (NAT)-routers worden doorgaans gebruikt wanneer een particulier netwerk gewenst is dat een IP-adresbereik deelt met het openbare netwerk. Veel organisaties gebruiken een firewall die in de router bovenaan de bedrijfsdomeinhiërarchie is ingebouwd.

Inhoud

in netwerken

Een firewall in netwerken verwijst naar een manier om te voorkomen dat onbevoegde gebruikers toegang krijgen tot het netwerk. Veel firewalls zijn configuraties van routers of switches die een IP-bereik toewijzen aan een specifieke client of server. Dit wordt ook wel “Network Address Translation” genoemd, waarbij het ene IP-adres in het andere wordt omgezet.

Een firewall kan dienen als een barrière tussen netwerken, waardoor in één netwerkomgeving beveiligingszones met verschillende vertrouwensniveaus worden gecreëerd.

Dit soort firewall kan worden gebruikt om de toegang tot bepaalde sites en services (bijv. HTTP, FTP) door gebruikersgroepen te beperken of om onbeperkte toegang toe te staan voor de meeste doeleinden, met een paar nauw gedefinieerde uitzonderingen, als onderdeel van een algemeen informatietechnologie (IT)-beveiligingsbeleid . De term firewall werd oorspronkelijk gebruikt om te voorkomen dat onbevoegde gebruikers toegang krijgen tot computers op een bedrijfsnetwerk.

In netwerken worden firewalls vaak gebruikt om te voorkomen dat gebruikers toegang hebben tot bepaalde websites, zoals die die pornografie bevatten. Andere voordelen zijn meer controleerbaar gebruik van internet, inclusief de mogelijkheid om te voorkomen dat computervirussen een netwerk binnenkomen.

Er zijn veel soorten firewalls op de markt die variëren in functie en uitvoering. Firewalls kunnen worden onderverdeeld in een aantal verschillende typen, op basis van hun gebruik en hun punt in de netwerktopologie en het doel.

De veelgebruikte firewall voor netwerken zijn border router-firewalls die worden gebruikt om netwerken van andere netwerken te scheiden. Ze worden gebruikt om onbevoegde toegang te voorkomen.

De router filtert het verkeer dat een netwerk binnenkomt of verlaat op basis van bepaalde kenmerken, zoals protocol, poortnummer en bron- en bestemmingsadres. Gateways op circuitniveau worden vaak aangetroffen in langeafstandstelefoonsystemen, waar ze private branch exchanges (PBX’s) van twee verschillende providers verbinden.

Gebruikt voor

Met een firewall kunt u het privénetwerk van een organisatie beschermen tegen indringers en verkeer van buitenaf, maar toch verbinding maken met andere systemen op internet om verschillende redenen, zoals het downloaden van bestanden en updates. Op deze manier beschermt het uw interne systemen tegen externe bedreigingen door externe toegang te blokkeren die deze bronnen mogelijk zou kunnen beschadigen.

Een firewall kan ook worden gebruikt om uw netwerk te beschermen tegen hackers en virussen. Wanneer een hacker probeert in te breken in een systeem, laat een firewall hem vaak voor korte tijd binnen.

Echter, zodra de hacker zijn kwaadaardige code heeft geïnstalleerd of een nieuwe manier heeft gevonden om de firewall te omzeilen (bekend als “achterdeur”-toegang), kunnen ze vrij rondlopen door het systeem. Dit staat bekend als “wormen”. Een worm is een type malware dat zichzelf kan repliceren naar andere systemen op het netwerk met zeer weinig of geen beveiligingsmaatregelen.

Een firewall biedt ook een veilige verbinding voor zakelijke gebruikers om toegang te krijgen tot interne netwerkbronnen, zoals intranetwebsites, systemen voor het delen van bestanden en beheerfunctionaliteit. In sommige gevallen worden firewalls op routerniveau geïmplementeerd om een basisbeveiligingsniveau te bieden voor al het verkeer dat het netwerk binnenkomt of verlaat.

Dit kan worden gebruikt in combinatie met meer specifieke firewalls die extra beschermingslagen bieden.

In Linux: Wat is een firewall?

Firewalls in Linux worden geïmplementeerd als een programma genaamd “fw” (firewall). Dit programma en soortgelijke programma’s bestaan ook in andere besturingssystemen, maar in Linux worden deze firewalls soms “netwerkintegratielagen” genoemd.

Ze dienen twee hoofddoelen: om firewallfunctionaliteit te bieden, zoals alle goede firewalls zouden moeten doen, en om de mogelijkheid te bieden om eenvoudig services te implementeren binnen de firewallregelset. In de open source wereld bestaan er een aantal implementaties van de service-georiënteerde firewall.

Deze firewalls, vaak gebaseerd op Linux-firewalls en andere netwerkbesturingssystemen, stellen u in staat om met minimale configuratie services zoals port forwarding en webfiltering aan te bieden.

Firewalls werden traditioneel geïmplementeerd met behulp van hardwarefirewalls zoals Cisco Adaptive Security Appliance (ASA)-appliances, Checkpoint Firewall-1/2-appliances en Web Security Appliance-appliances.

Softwarefirewalls zoals tcsh of BSD-FTPd bieden enige beveiliging in de vorm van pakketfiltering. Linux BSD-firewalls worden vaak gebruikt om firewallservices van een Linux-machine te ontlasten, waardoor de hoeveelheid verkeer die moet worden verwerkt, wordt verminderd.

Dergelijke firewalls kunnen worden gemaakt om in een transparante modus te werken om de toegang van eindgebruikers op hetzelfde LAN niet te belemmeren. Systemen die pakketfiltering implementeren met beperkte middelen, kunnen gebruik maken van protocollen zoals H.323 en H.248 voor NAT en QoS.

Firewallfilters zijn een reeks regels die protocollen en poorten definiëren die moeten worden toegestaan of geblokkeerd. Ze kunnen ook aangeven of de verbinding gewenst of ongewenst is (in geval van aanvallen).

De regelset bestaat uit overeenkomende voorwaarden zoals IP-adressen/subnetten, pakketgrootte en protocoltype. Deze regels zijn gebundeld als optioneel of verplicht. Om een bepaald verkeer door de firewall te laten gaan, moeten alle regels overeenkomen; anders worden alle pakketten verwijderd.

op mobiel

Firewalls in mobiele netwerken worden gebruikt om de communicatie tussen netwerk en terminal te beperken voor het bieden van een veilige verbinding. De mobiele firewall is een applicatie die de gebruiker de service biedt om de toegang tot het netwerk te beschermen, te controleren en te filteren.

De firewall voor mobiele netwerken wordt pakketcontrole-engine genoemd, beheer en bescherming van terminalgegevens, filtert ongewenste verbindingen van buiten de terminal en geeft alleen toegang tot geautoriseerde adressen.

Firewall wordt beschouwd als een beveiligingstoepassing om de terminal te beschermen tegen hackeraanvallen of cyberbedreigingen, of zelfs schadelijk netwerkverkeer. Firewalls zijn verbonden via draadloze netwerken, GSM-netwerken en UMTS-netwerken. Firewall biedt beveiliging voor particuliere en openbare netwerkterminals tegen hacking, waardoor gegevens en middelen van een organisatie worden beschermd.

Firewalls worden vaak gebruikt om inkomende verbindingen op bepaalde poorten van een host te blokkeren met als doel inbraak op die specifieke poort te voorkomen en zo mogelijke aanvalsvectoren te beperken.

Firewalls kunnen worden geconfigureerd om bepaalde poorten te blokkeren op basis van het bron- of bestemmings-IP-adres. Dit soort regels wordt vaak “ACL’s” of “toegangscontrolelijsten” genoemd. Bronpoorten worden gespecificeerd door een regel met een poortnummer, dat overeenkomt met het bron-IP-adres ( srcip ).

Bestemmingspoorten worden gespecificeerd door een regel met een IP-adres, dat overeenkomt met het bestemmings-IP-adres ( dstip ). In beide gevallen is het poortnummer optioneel.

Veel firewalls bevatten functies die automatische dynamische filtering op applicatieniveau mogelijk maken, waardoor een deel of al het verkeer op een specifieke poort kan worden geaccepteerd of geweigerd op basis van de bron- en bestemmingsadressen.

Dit type dynamische filtering wordt vaak een “toegangscontrolelijst” of gewoon een “ACL” genoemd. Het gebruik van een ACL stelt een firewall in staat selectiever te zijn in welke soorten verkeer het toelaat en welke soorten verkeer het laat vallen.

De ACL’s kunnen adreslijsten, hostlijsten, netwerklijsten, enz. bevatten die pakketten toestaan of weigeren op basis van hun bron- en bestemmingsadressen of hostnamen.

In Azure

Firewalls in Azure bieden twee soorten toegangsbeheerlijsten. De eerste soort ACL’s zijn IP-gebaseerd, die vergelijkbaar zijn met de TCP- en UDP-ACL’s op andere firewalls. De tweede soort ACL’s zijn gebaseerd op regels die overeenkomen met expressies op basis van de headervelden in elk pakket.

Hierdoor kunnen Firewalls in Azure fungeren als applicatiebewuste apparaten en de verkeersstroom op een hoger niveau regelen dan alleen IP- of TCP/UDP-gebaseerd.

Firewalls bevatten ook functies voor verkeersanalyse. Hiermee kan een netwerktechnicus het inkomende en uitgaande verkeer op een netwerkapparaat loggen en deze logs vervolgens gebruiken om verkeersomleiding uit te voeren. Dit kan door een inkomend verbindingsverzoek te blokkeren als het antwoord niet bestemd is voor de firewall, of door verkeer dat afkomstig is van het ene IP-adres of bereik naar het andere om te leiden.

Firewall-apparaten worden door veel bedrijven gebruikt om hun netwerken te beschermen tegen onbevoegde toegang door onbevoegde personen en systemen.

Afhankelijk van hun configuratie en oorsprong kunnen ze verantwoordelijk zijn voor het voorkomen van interne aanvallen op de eigen netwerken van een bedrijf, of externe aanvallen die gericht zijn op het netwerk van een bedrijf.

Er kan ook een beroep op hen worden gedaan om te voorkomen dat werknemers (binnen het bedrijf) toegang krijgen tot mogelijk schadelijk materiaal, zoals pornografie, of om misbruik van de bedrijfsnetwerkinfrastructuur te onderdrukken. Firewalls worden ook gebruikt in thuiscomputers om de toegang van de computers tot internet te regelen.

Conclusie

Firewalls worden soms gebruikt om inkomende verbindingen te controleren die niet mogen worden toegestaan, tenzij specifiek toegestaan door de beheerder. Dit wordt vaak bereikt met behulp van IP-firewallregels met een toegangslijst genaamd “no-allow”.

Sommige firewalls zijn in staat stateful pakketinspectie uit te voeren waarbij de statusinformatie bij het pakket blijft en wordt gebruikt om bepaalde soorten pakketten toe te staan of te weigeren.

Stateful pakketinspectie wordt vaak gebruikt voor het lezen van volgnummers in een IP-pakket, die vervolgens worden vergeleken met verwachte waarden, of om TCP-headers te inspecteren om te bepalen of een verbinding moet worden toegestaan of niet.