Aster Menu Helpdesk0172 – 722 333
15-02-2022

Firewall: de hoeksteen van je cybersecurity

Als het gaat om cybersecurity, kom je vaak de term ‘firewall’ tegen. Maar wat is een firewall precies? In dit blog lees je er alles over.

De term firewall is afkomstig uit de bouwsector. Daar worden zogeheten brandmuren toegepast om te voorkomen dat een brand van de ene ruimte doorslaat naar de volgende. Een brandmuur fungeert dus als bescherming.

Dat geldt ook voor de brandmuur in de wereld van computers en netwerken. Een firewall is een beschermingslaag die jouw computer en/of interne netwerk beschermt tegen kwaadaardig dataverkeer van het internet. Denk daarbij aan:

  • hackers
  • identiteitsdiefstal
  • virussen
  • malware
  • trojan horses
  • online fraude

Vorm van cybersecurity

Een firewall is een vorm van cybersecurity. Externe data kan alleen jouw computer bereiken via zogeheten poorten. Een firewall bewaakt de poorten. Die poorten, vergelijkbaar met een deur in een brandwerende muur, vormen letterlijk de toegang tot jouw pc. Het is ondoenlijk om deze poorten zelf in de gaten te houden. Daarom laat je dit werk over aan een firewall. Er bestaan grofweg twee soorten firewalls: softwarematige en fysieke (hardware) firewalls, een server.

Als digitale poortwachter controleert deze firewall geautomatiseerd alle inkomende en uitgaande data. Voldoet de data niet aan bepaalde vooraf gestelde eisen, dan wordt deze data ‘de deur gewezen’. Dit kan zich bijvoorbeeld vertalen in een website die je niet kunt bezoeken, omdat de firewall die als onveilig heeft gekwalificeerd. Klik je in een mail per ongeluk op een phishing-link, dan blokkeert de firewall die actie. De ‘digitale brandmuur’ heeft de dreiging al in het vizier voordat jij de bewuste mail überhaupt opent.

Een firewall legt pogingen tot aanvallen vast. Hierdoor kun je precies zien wanneer welke gevaren zijn afgewend. Ook alarmeert deze vorm van security en netwerkbeheerders bij een inbraak.

Nadelen van firewalls

Firewalls hebben ook nadelen. Deze zijn tegen te gaan wanneer je ze kent. Zo kan het voorkomen dat websites onterecht worden geblokkeerd. Om dit te voorkomen, leg je uitzonderingen vast in het control panel. Dat is meteen een ander nadeel: het beheren van een firewall is niet eenvoudig en vraagt om veel expertise. Zorg er daarom voor dat je ondersteuning krijgt van een ervaren IT-specialist.

Managed firewall

Bedrijven kiezen voornamelijk voor zogeheten managed firewalls. Deze zijn veelal virtueel en staan dus niet bij een klant op locatie. Bij een managed firewall neemt een organisatie de bescherming af als dienst. Die vormt de ‘brandmuur’ tussen het bedrijfsnetwerk en de buitenwereld. Managed firewalls zijn geavanceerde security-oplossingen en volledig toegewijd aan het beschermen van het bedrijfsnetwerk.

Vaak willen bedrijven hun netwerk onderverdelen in kleinere, veilige segmenten. Zo kunnen bijvoorbeeld de computers van HR worden afgeschermd van de pc’s en mobiele devices van medewerkers. Dit verdelen gebeurt op basis van een switch met behulp van een VLAN of fysiek gescheiden switches. De firewall controleert vervolgens het IP-verkeer tussen de verschillende segmenten.

Kiezen uit verschillende firewalls

Bij de implementatie van een firewall moet je keuzes maken. Wát moet de firewall precies scannen? Op basis van welke data verleent het toegang? Hierin hebben organisaties verschillende opties, afhankelijk van hun business en wensen. Ga daarom in gesprek met je IT-partner. Vooraf moet bijvoorbeeld worden bepaald welke afdelingen of medewerkers welke rechten moeten krijgen. Of welke acties onder welke voorwaarden zijn toegestaan.

Cybersecurity: stateful inspection

De meest voorkomende firewall is de zogeheten ‘stateful inspection’. Die bekijkt zowel de inhoud van het verkeer als de afzenders. Dan zijn er nog de application-level gateways, ofwel de proxy’s. Deze werken via de eerdergenoemde fysieke server.

Voor bedrijven in datagevoelige sectoren kan tenslotte een next generation firewall een oplossing zijn. Dit zijn zeer geavanceerde systemen die onder meer aan deep packet inspection doen. Het versleutelen van data behoort daarbij tot de mogelijkheden.

Veel gemaakte fouten

Vanwege alle mogelijkheden van een firewall zijn organisaties snel geneigd te denken dat ze na de installatie van de ‘beschermingsmuur’ veilig zijn. Dat is een misvatting. Een firewall heeft ook onderhoud en monitoring nodig. Hierin speelt je IT-partner een belangrijke rol. Deze houdt het verkeer in de gaten, bewaakt logins, monitort afwijkingen en minimaliseert de risico’s bij wijzigingen, bijvoorbeeld wanneer een server wordt vervangen. Ook verzorgt de IT-partner de documentatie, zodat er bij storingen snel gehandeld kan worden.

Ook met een firewall hebben organisaties nog steeds te maken met gebruikers, met mensen. Fouten worden daarbij snel gemaakt. Denk aan het toegenomen thuiswerken. Een medewerker die thuis wil inloggen, kan hiervoor een verzoek indienen bij de interne IT-medewerker. In zulke gevallen worden soms poortjes opengezet, zonder dat wordt nagedacht over de risico’s. Eén open poortje is alles wat een hacker nodig heeft om schade aan te richten. Denk er daarom aan een professionele externe IT-partij in te schakelen voor beheer. Die houdt dit soort wijzigingen scherp in de gaten.

Firewall Security met Aster

Aster (ISO 27001) is gespecialiseerd in databeveiliging en algehele digitale security. Onze security-experts gaan graag met jou in gesprek over de inrichting van jouw firewall. We kijken samen met jou naar de organisatie en welke oplossing aansluit op jouw situatie. Ben je geïnteresseerd in firewall security afgestemd op jouw organisatie? Neem dan contact op via onderstaand formulier.

Lees ook:

Cybersecurity: dé next steps voor jouw organisatie

Bijna wekelijks lezen we over grote bedrijven die ten prooi vallen aan cybercriminelen. Maar nog zorgwekkender zijn de aanvallen die…

Lees meer
Hulp op afstand
Vul hier de code in die u van ons krijgt:
U gebruikt een verouderde browser van Internet Explorer die niet meer wordt ondersteund. Voor optimale prestaties raden wij u aan om een nieuwere browser te downloaden. Hiervoor verwijzen wij u door naar:

browsehappy.com sluiten