Inhoudsopgave:
Video: How to Install a Hidden Kill Switch in your Car or Truck (Cheap Anti Theft System) 2024
Terwijl netwerkverkeer door de firewall loopt, bepaalt de firewall welk verkeer moet worden doorgestuurd en welk verkeer niet moet worden doorgestuurd, op basis van regels die u hebt gedefinieerd. Alle firewalls schermen het verkeer af dat in uw netwerk komt, maar een goede firewall moet ook uitgaand verkeer screenen.
Wat een firewall doet
Normaal gesproken is er een firewall geïnstalleerd waar uw interne netwerk verbinding maakt met internet. Hoewel grotere organisaties mogelijk ook firewalls tussen verschillende delen van hun eigen netwerk plaatsen die verschillende niveaus van beveiliging vereisen, schermen de meeste firewalls het verkeer af tussen een intern netwerk en internet. Dit interne netwerk kan een enkele computer zijn of het kan duizenden computers bevatten.
De volgende lijst bevat de meest voorkomende functies van firewalls:
- Blokkeer inkomend netwerkverkeer op basis van bron of bestemming: Het blokkeren van ongewenst binnenkomend verkeer is de meest voorkomende functie van een firewall.
- Blokkeer uitgaand netwerkverkeer op basis van bron of bestemming: Veel firewalls kunnen ook netwerkverkeer van uw interne netwerk naar internet controleren. U wilt bijvoorbeeld voorkomen dat medewerkers toegang krijgen tot ongepaste websites.
- Netwerkverkeer blokkeren op basis van inhoud: Meer geavanceerde firewalls kunnen netwerkverkeer screenen op onaanvaardbare inhoud. Een firewall die is geïntegreerd in een virusscanner kan bijvoorbeeld voorkomen dat bestanden die virussen bevatten uw netwerk binnenkomen. Andere firewalls integreren met e-mailservices om onacceptabele e-mail te verwijderen.
- Maak interne bronnen beschikbaar: Hoewel het primaire doel van een firewall is om te voorkomen dat ongewenst netwerkverkeer er doorheen gaat, kunt u ook veel firewalls configureren om selectieve toegang tot interne bronnen toe te staan, zoals een openbare webserver, terwijl u nog steeds andere toegang van internet tot uw interne netwerk voorkomt.
- Verbindingen met het interne netwerk toestaan: Een veelgebruikte methode voor werknemers om verbinding te maken met een netwerk, is het gebruik van virtuele privénetwerken. VPN's maken veilige verbindingen van internet naar een bedrijfsnetwerk mogelijk. Telewerkers en reizende verkopers kunnen bijvoorbeeld een VPN gebruiken om verbinding te maken met het bedrijfsnetwerk. VPN's worden ook gebruikt om filialen met elkaar te verbinden. Sommige firewalls bevatten VPN-functionaliteit en maken het eenvoudig om dergelijke verbindingen tot stand te brengen.
- Rapport over netwerkverkeer en firewallactiviteiten: Bij het screenen van netwerkverkeer van en naar internet, is het ook belangrijk om te weten wat uw firewall aan het doen is, die probeerde in te breken in uw netwerk en die toegang probeerde te krijgen tot ongepast materiaal op het internet.De meeste firewalls bevatten een of ander rapportagemechanisme.
Hoe een firewall eruit ziet
Kleding verkopers willen dat we geloven dat er een formaat is dat bij iedereen past. Als slimme consument en een trendy dressoir weet u dat er niet zoiets bestaat als one size fits all. Evenzo is er ook geen enkele firewall die goed werkt voor elke organisatie. Firewalls vallen meestal in een van de categorieën in de volgende lijst.
Het type firewall dat u installeert, is afhankelijk van uw exacte vereisten voor bescherming en beheer.
- Persoonlijke firewall: Een persoonlijke firewall wordt meestal als een stuk software op één computer geïnstalleerd en beschermt alleen die computer. Persoonlijke firewalls komen ook als afzonderlijke hardwarecomponenten, of ze kunnen in andere netwerkapparaten zijn ingebouwd, maar ze beschermen allemaal een enkele computer of een heel klein aantal computers. Persoonlijke firewalls hebben doorgaans ook zeer beperkte rapportage- en beheerfuncties.
- Departementale of kleine organisatie-firewall: Deze firewalls zijn ontworpen om alle computers te beschermen in een kantoor van beperkte omvang dat zich op één locatie bevindt. Firewalls in deze categorie hebben de capaciteit om netwerkverkeer voor een beperkt aantal computers te controleren en de rapportage- en beheerfuncties zijn geschikt voor deze functie.
- Enterprise-firewall: Enterprise-firewalls zijn geschikt voor grotere organisaties, waaronder organisaties met duizenden gebruikers die geografisch verspreid zijn. De rapportagemogelijkheden omvatten geconsolideerde rapporten voor meerdere firewalls; Met de beheertools kunt u meerdere firewalls in één stap configureren.
Houd er bij het evalueren van firewalls rekening mee dat sommige firewallproducten goed kunnen werken in meer dan één instelling. Er werken echter maar weinig firewalls in alle drie de instellingen: persoonlijk, afdelings- en ondernemingsactiviteiten.
Netwerkrouter
Een van de basisapparaten voor netwerkconnectiviteit is een router. Een router verzendt netwerkpakketten tussen twee verschillende netwerken. Om netwerkverkeer van de ene naar de andere computer op internet te krijgen, moet dit verkeer normaal gesproken een aantal routers doorlopen. Sommige fabrikanten van routers hebben de functies van hun producten verbeterd door firewall-functies op te nemen.
Als u al een router hebt die uw netwerk met internet verbindt, moet u onderzoeken of deze pakketfiltering of andere firewallfuncties kan uitvoeren. Hoogstwaarschijnlijk zult u merken dat uw router enkele rudimentaire firewall-mogelijkheden biedt, maar dat deze u geen geavanceerde functies biedt.
Appliance
Sommige firewalls bestaan uit een stuk hardware met geïntegreerde software die een aantal firewallfuncties biedt. Een dergelijk apparaat wordt vaak een firewall-apparaat genoemd. Net als een koelkast die gewoon werkt wanneer u hem op een stopcontact aansluit, begint een firewallapparaat te werken zodra u het aansluit - er is geen aparte software om te installeren. U moet echter nog steeds een aantal configuraties uitvoeren, wat meestal het gebruik van een webbrowser op een andere computer met zich meebrengt.Als u een dergelijke firewall gebruikt, is het apparaat vrij eenvoudig te beheren. U hoeft zich geen zorgen te maken over het configureren van een afzonderlijk besturingssysteem en meestal heeft het apparaat geen andere functies die de werking van de firewall kunnen beïnvloeden.
Software-only firewalls
Software-only firewalls worden uitgevoerd op een computer die ook andere functies kan uitvoeren. De meeste persoonlijke firewalls die een enkele computer beschermen, vallen in deze categorie. De reden dat u een persoonlijke firewall krijgt, is immers om uw computer te beschermen terwijl u internet gebruikt, niet om van uw computer een speciale firewall te maken. Sommige bedrijfs-firewalls zijn ook op software gebaseerd.
Alles-in-een hulpprogramma's
Een steeds populairder type netwerkapparaat is de alles-in-één-tool. Eén leverancier biedt bijvoorbeeld een kleine doos die belooft te fungeren als een kabelmodem, router, netwerkhub, basisstation voor draadloze netwerken en firewall. Als het de was en het gekookte avondeten deed, zou het bijna perfect zijn - althans volgens de specificaties op de doos. Vaak, als multifunctionele apparaten een firewall bevatten, sluit de fabrikant sommige functies uit die u belangrijk vindt. Het apparaat voert redelijk goed verschillende functies uit, maar niet noodzakelijk genoeg. Er zijn een paar uitzonderingen op deze regel, dus een product niet negeren alleen omdat het verschillende functies vervult; wees echter sceptisch wanneer u dergelijke producten evalueert.
Zorg ervoor dat u bij het evalueren van een all-in-one product speciale aandacht besteedt aan de firewallfuncties. De kosten van de schade die kan worden toegebracht door hackers die in staat zijn een firewall te doorbreken die niet goed werkt, is normaal gesproken veel meer dan wat u kunt besparen door een alles-in-een-tool te kopen.