Wat betekent firewall?
Een firewall is software of hardware die kan worden geconfigureerd om gegevens van bepaalde locaties, toepassingen of poorten te blokkeren, terwijl relevante en noodzakelijke gegevens toch worden doorgelaten.
Firewalls worden gebruikt om ongeoorloofde toegang tot of van netwerken met verschillende vertrouwensniveaus te blokkeren. Ze werken door het afdwingen van een beveiligingsbeleid en worden gebruikt om te voorkomen dat kwaadwillenden toegang krijgen tot privénetwerken die verbonden zijn met het internet, door middel van bijvoorbeeld een populaire spy app. Een firewall kan worden geïmplementeerd door middel van hardware, software of een combinatie van beide.
Firewalls aan de rand van een netwerk kunnen worden aangevuld met Zero Trust-beleidsregels om ervoor te zorgen dat netwerktoegang op de juiste manier en veilig wordt verleend op elke toegangslaag van het OSI-model.
Techopedia legt uit wat een firewall is
Firewalls worden soms als ouderwets gezien omdat ze ontworpen zijn om een netwerk vanaf de perimeter te beschermen, maar in werkelijkheid spelen ze een belangrijke rol in Zero Trust Architecturen (ZTA’s).
Hoe werken firewalls?
Firewalls gebruiken over het algemeen twee of meer van de volgende methodes om de perimeter van een netwerk te beschermen:
- Pakketfiltering: Firewalls filteren pakketten die een netwerk binnenkomen of verlaten en accepteren of weigeren ze, afhankelijk van de vooraf gedefinieerde set filterregels.
- Toepassingsgateway: De application gateway techniek maakt gebruik van beveiligingsmethodes die worden toegepast op bepaalde toepassingen zoals Telnet en File Transfer Protocol servers.
- Circuit-Level Gateway: Een circuit-level gateway past deze methodes toe wanneer een verbinding zoals Transmission Control Protocol tot stand wordt gebracht en pakketten beginnen te bewegen.
- Proxy-servers: Proxy servers kunnen echte netwerkadressen maskeren en elk bericht onderscheppen dat een netwerk binnenkomt of verlaat.
- Stateful Inspection of dynamisch pakket filteren: Deze methode vergelijkt niet alleen de header-informatie, maar ook de belangrijkste inkomende en uitgaande datadelen van een pakket. Deze worden vervolgens vergeleken met een database van vertrouwde informatie voor kenmerkende overeenkomsten. Dit bepaalt of de informatie geautoriseerd is om door de firewall het netwerk binnen te komen.