Aster
Created with Sketch.

Voer uw zoekterm in

Alle Nieuws Kennis Vacature Support

Niet gevonden wat u zocht?

Hoe urgent is uw vraag?
Wil je meer weten over onze aanpak, een product of dienst? Of informeren met een algemene vraag.
frontoffice@asterict.nl

Wil je direct support? Bel dan met onze 24/7 helpdesk.
0172 – 722 333

Onderhoud Meld ticket
Home

Firewall: de hoeksteen van je cybersecurity

20-04-2023

Firewall

Als het gaat om cyber- en netwerk security, kom je vaak de term ‘firewall’ tegen. Maar wat zijn firewalls precies en hoe werken ze? In deze blog gaan we dieper in op dit belangrijke beveiligingsmiddel en hoe het jouw online veiligheid kan versterken.

Wat is een firewall?

Een firewall is een beveiligingsmechanisme dat wordt gebruikt om een netwerk of een individuele computer te beschermen tegen ongeautoriseerde toegang en aanvallen van buitenaf. Een firewall dienst als een soort barrière tussen een intern netwerk en externe netwerken, zoals het internet, en controleert het inkomende en uitgaande verkeer om te bepalen of het legitiem is of niet.

Feitje: de term firewall is afkomstig uit de bouwsector. Daar worden zogeheten brandmuren toegepast om te voorkomen dat een brand van de ene ruimte doorslaat naar de volgende. Een brandmuur fungeert dus als bescherming.

Dat geldt ook voor de brandmuur in de wereld van computers en netwerken. Een firewall is een beschermingslaag die jouw computer en/of interne netwerk beschermt tegen kwaadaardig dataverkeer van het internet. Denk daarbij aan:

  • Hackers
  • Identiteitsdiefstal
  • Virussen
  • Malware
  • Trojan horses
  • Online fraude

Hoe werkt een firewall?

Firewall

Firewalls werken op basis van beveiligingsregels die zijn ingesteld door de netwerkbeheerder of systeembeheerder. Deze regels bepalen welk netwerkverkeer wordt toegestaan en welk verkeer wordt geblokkeerd. Wanneer een pakket met netwerkverkeer een firewall bereikt, evalueert de firewall het pakket en past de ingestelde regels toe om te bepalen wat er vervolgens mee moet gebeuren.

Er zijn verschillende soorten firewalls. Elk type firewall werkt op een iets andere manier, afhankelijk van de specifieke toepassing en het beveiligingsniveau dat vereist is.

Vorm van cybersecurity

Externe data kan jouw computer alleen bereiken via poorten. Een firewall is een vorm van cybersecurity die deze poorten bewaakt en jouw computer beschermt tegen externe bedreigingen. Het is vergelijkbaar met deuren in een brandwerende muur. Het is echter ondoenlijk om dit zelf te doen, daarom schakel je een firewall in. Deze digitale poortwachter controleert geautomatiseerd alle inkomende en uitgaande data.

Voldoet de data niet aan bepaalde vooraf gestelde eisen, dan wordt deze data ‘de deur gewezen’. De firewall blokkeert bijvoorbeeld phishing-links in mails en kwalificeert onveilige websites. De ‘digitale brandmuur’ heeft de dreiging al in het vizier voordat jij de bewuste mail überhaupt opent. Pogingen tot aanvallen worden vastgelegd, zodat je kunt zien wanneer en welke gevaren zijn afgewend.

Waarom is een firewall belangrijk?

1.    Bescherming tegen ongeautoriseerde toegang: Een firewall dient als een barrière tussen het interne netwerk en externe netwerken, zoals het internet. Het controleert het inkomende en uitgaande verkeer om te bepalen of het legitiem is of niet. Dit voorkomt dat kwaadaardige hackers of cybercriminelen toegang krijgen tot het netwerk of de computer.

2.    Voorkomen van malware-infecties: Een firewall kan helpen bij het voorkomen van malware-infecties. Dit gebeurt door het blokkeren van schadelijke verkeer zoals virussen en andere vormen van kwaadaardige software die gebruikt kunnen worden om het systeem te infecteren. Deze vormen van malware kunnen variëren van relatief onschuldig tot zeer destructief.

3.    Beperken van gegevensdiefstal: Een firewall helpt bij het beperken van gegevensdiefstal door de toegang tot gevoelige informatie te beperken. Het kan bijvoorbeeld het uitgaande verkeer controleren om te voorkomen dat gevoelige informatie naar niet-geautoriseerde ontvangers wordt gestuurd.

4.    Verbeteren van netwerkprestaties: Een firewall kan ook de netwerkprestaties verbeteren door het verkeer te optimaliseren en onnodige verzoeken te blokkeren.

5.    Regelgeving en compliance: Voor veel bedrijven is het implementeren van een firewall vereist om te voldoen aan bepaalde regelgeving en compliance-vereisten. Zo vereisen de Payment Card Industry Data Security Standards (PCI DSS) bijvoorbeeld dat bedrijven een firewall implementeren om hun klantgegevens te beschermen.

Ook interessant: 8 redenen waarom network security zo belangrijk is

Soorten firewalls

firewall

Hardware vs Software Firewall

Er zijn twee hoofdtypen firewalls: hardware firewalls en software firewalls. Hardware firewalls zijn fysieke apparaten die het netwerkverkeer kunnen filteren voordat het de computer bereikt. Software firewalls zijn daarentegen programma’s die op de computer zelf worden uitgevoerd en het verkeer controleren dat binnenkomt en verlaat. Beide typen firewalls hebben hun eigen voor- en nadelen en worden vaak in combinatie gebruikt voor extra beveiliging.

Personal Firewall

Een personal firewall is een softwarematige firewall die specifiek is ontworpen om één enkele computer te beschermen. Het controleert het inkomende en uitgaande netwerkverkeer van die specifieke computer en kan helpen bij het voorkomen van ongeautoriseerde toegang en malware-infecties.

Next-Generation Firewall

Een Next-Generation Firewall (NGFW) is een geavanceerde vorm van firewall die niet alleen het verkeer op poortniveau bewaakt, maar ook in staat is om het netwerkverkeer op applicatieniveau te controleren. Hierdoor biedt een NGFW meer diepgaande beveiliging en zichtbaarheid in het netwerkverkeer, waardoor het beter in staat is om geavanceerde bedreigingen te detecteren en te blokkeren. NGFW’s zijn ontworpen om de complexe bedreigingen van vandaag de dag aan te pakken en bieden meer geavanceerde beveiligingsfuncties dan traditionele firewalls.

Proxy Firewall

Een proxy firewall werkt door de communicatie tussen twee netwerken te bemiddelen. Het dient als een tussenpersoon die het verkeer filtert en de identiteit van de oorspronkelijke afzender verbergt. Hierdoor kan het bepaalde soorten verkeer blokkeren of beperken voordat het de interne netwerken bereikt.

Cloud Firewall

Een cloud firewall is een firewall die wordt uitgevoerd in de cloud en wordt beheerd door een cloudserviceprovider. Het fungeert als een extra beveiligingslaag voor cloudgebaseerde toepassingen en biedt bescherming tegen bedreigingen van buitenaf. Cloud firewalls kunnen worden geconfigureerd om inkomend en uitgaand verkeer te filteren en de toegang tot bepaalde applicaties te beperken.

Managed firewall

Bedrijven kiezen voornamelijk voor zogeheten managed firewalls. Deze zijn veelal virtueel en staan dus niet bij een klant op locatie. Bij een managed firewall neemt een organisatie de bescherming af als dienst. Die vormt de ‘brandmuur’ tussen het bedrijfsnetwerk en de buitenwereld. Managed firewalls zijn geavanceerde security-oplossingen en volledig toegewijd aan het beschermen van het bedrijfsnetwerk.

Vaak willen bedrijven hun netwerk onderverdelen in kleinere, veilige segmenten. Zo kunnen bijvoorbeeld de computers van HR worden afgeschermd van de pc’s en mobiele devices van medewerkers. Dit verdelen gebeurt op basis van een switch met behulp van een VLAN of fysiek gescheiden switches. De firewall controleert vervolgens het IP-verkeer tussen de verschillende segmenten.

Kiezen uit verschillende firewalls

Bij het implementeren van een firewall zijn er belangrijke keuzes die gemaakt moeten worden. Welke gegevens moeten gescand worden en welke data wordt toegestaan? Deze keuzes zijn afhankelijk van de specifieke behoeften en doelstellingen van een organisatie.

Het is daarom van belang om in gesprek te gaan met een IT-partner om de juiste keuzes te maken. Voordat je begint, is het bijvoorbeeld noodzakelijk om te bepalen welke afdelingen of medewerkers welke toegangsrechten moeten hebben en welke acties onder welke voorwaarden zijn toegestaan.

Ook interessant: 7 essentiële maatregelen voor een optimale ICT beveiliging

Belang van onderhoud en monitoring van een firewall

Veel organisaties denken dat ze na de installatie van een firewall volledig beschermd zijn, maar dat is niet het geval. Een firewall heeft regelmatig onderhoud en monitoring nodig, en hierbij speelt je IT-partner een belangrijke rol. Zij bewaken het verkeer, monitoren logins en minimaliseren risico’s bij wijzigingen. Ook verzorgen zij de documentatie, zodat er snel gehandeld kan worden bij storingen.

Houd er rekening mee dat organisaties nog steeds te maken hebben met menselijke fouten bij het gebruik van een firewall. Medewerkers die toegang willen krijgen tot het netwerk kunnen een verzoek indienen bij de interne IT-medewerker. In zulke gevallen worden soms poortjes opengezet, zonder dat wordt nagedacht over de risico’s. Eén open poortje is alles wat een hacker nodig heeft om schade aan te richten. Een professionele externe IT-partij kan hierbij helpen door wijzigingen scherp in de gaten te houden.

Firewall Security met Aster

Aster (ISO 27001) is gespecialiseerd in databeveiliging en algehele digitale security. Onze security-experts gaan graag met jou in gesprek over de inrichting van jouw firewall. We kijken samen met jou naar de organisatie en welke oplossing aansluit op jouw situatie. Ben je geïnteresseerd in firewall security afgestemd op jouw organisatie? Neem dan contact op via onderstaand formulier.

Meest recente artikelen

Datacenter

Een Geoptimaliseerde Digitale Infrastructuur met Onze Datacenters

Lees meer
Werkplekbeheer

Werkplekbeheer: Een Complete Gids

Lees meer
Multi Factor Authenticatie

Multi Factor Authenticatie en LastPass: Partners in Security

Lees meer
Lees meer

Lees ook:
24-01-2022 - Blog

Cybersecurity: dé next steps voor jouw organisatie

Cybercrime is een toenemende dreiging voor organisaties van alle groottes en industrieën. Volgens het accountantskantoor Deloitte lijdt de Nederlandse economie…

Lees meer
Hulp op afstand
Vul hier de code in die u van ons krijgt:
U gebruikt een verouderde browser van Internet Explorer die niet meer wordt ondersteund. Voor optimale prestaties raden wij u aan om een nieuwere browser te downloaden. Hiervoor verwijzen wij u door naar:

browsehappy.com sluiten