De term firewall wordt gebruikt voor een brede verzameling aan producten. Hieronder vindt u de belangrijkste informatie over de verschillende soorten firewalls. Bovendien lichten we enkele eigenschappen van dedicated firewalls en UTM's toe.
De Nederlandse vertaling voor het woord firewall is brandmuur. De term brandmuur wordt echter in Nederland alleen in de bouwsector gebruikt. Op ICT-gebied is een firewall een middel om het in- en uitgaande dataverkeer te reguleren en controleren en op die manier bescherming te bieden tegen inbraak via internet. Afhankelijk van de gekozen oplossing bieden dedicated firewalls tegenwoordig ook mogelijkheden voor centrale web content filtering, VPN, virusdetectie en spamfiltering. Een apparaat dat al deze zaken tegelijk regelt wordt een UTM genoemd.
Voor computer- en/of netwerkbeveiliging zijn drie soorten firewalls beschikbaar:
Een softwarematige firewall is een programma dat op PC's en servers wordt geïnstalleerd. Doorgaans is de firewall-functie onderdeel van een totaalpakket met virus- en spamfiltering. Een softwarematige firewall is vooral geschikt als aanvullende beveiliging. Zie ook de pagina computerbeveiliging.
Is een functionaliteit in modems en routers, ofwel apparaten die een andere hoofdfunctie hebben dan netwerkbeveiliging. De mate van beveiliging is beperkt en in sterke mate afhankelijk van uw Internet Service Provider cq. het merk/type router waarin de firewallfunctie is opgenomen.
Een zelfstandig werkend apparaat dat als hoofdfunctie het beveiligen van netwerken heeft. Een dedicated firewall werkt onafhankelijk van de computers in een netwerk en biedt veruit de beste bescherming. Door de komst van UTM's (zie hieronder) is de dedicated firewall minder populair. Alle dedicated firewalls zijn voorzien van een uitgebreide routerfunctionaliteit.
Een UTM (Unified Threat Management) is in principe gelijk aan een dedicated firewall, maar biedt daarnaast een centrale virus- en spamfiltering en web content filtering. De UTM kan in feite worden gezien als de opvolger van de dedicated firewall.
Een dedicated firewall/UTM biedt een aantal voordelen ten opzichte van softwarematige en embedded firewalls:
Dedicated firewalls/UTM's bieden een veel hoger beveiligingsniveau. Alle computers in het netwerk zijn in één keer beschermd. Bovendien is het voor computergebruikers bijna onmogelijk om de ingestelde machtigingen aan te passen. Risicovolle onderdelen van het netwerk (mail- en webservers, gastnetwerken, media-apparaten) kunnen in separate netwerken worden ondergebracht, waardoor de kans op inbraak op uw primaire netwerk minimaal is.
Omdat een dedicated firewall/UTM onafhankelijk van computers in het netwerk functioneert, is dit apparaat ongevoelig voor problemen met individuele computers. Ook het feit dat een dedicated firewall/UTM speciaal voor netwerkbeveiliging geoptimaliseerd is en geen andere taken heeft, draagt bij aan de stabiliteit.
De machtigingen en beperkingen voor alle computers zijn centraal geregeld, waardoor een beter overzicht ontstaat. Afhankelijk van het merk en type firewall/UTM is het mogelijk om restricties en uitzonderingen per computer of zelfs per gebruiker (inloggen met wachtwoord) te regelen. Nieuwe computers kunnen eenvoudig worden geregistreerd in de firewall/UTM.
Zeker voor bedrijven biedt een dedicated firewall extra mogelijkheden. Thuiswerken en mobiel werken wordt eenvoudig met VPN (zie hieronder). Dankzij Web Content Filtering (zie hieronder) beperkt u de gevolgen van ongewenst surfgedrag. Uw systeembeheerder kan, indien gewenst, op afstand inloggen voor onderhoudswerkzaamheden en/of om problemen op te lossen.
Dedicated firewalls en UTM's bieden ruime mogelijkheden voor zowel particulieren als bedrijven. Hieronder vindt u een overzicht van de belangrijkste mogelijkheden.
UTM's beschikken over een centrale virusscanner en spamfiltering. Hoewel alle fabrikanten van UTM's benadrukken dat een aanvullende, softwarematige virusscanner noodzakelijk is, neemt de kans op verspreiding van virussen flink af. Bij de betere firewalls is het mogelijk om de 'scherpte' van virus- en spamfiltering aan te passen, bijvoorbeeld door het toevoegen van vertrouwde afzenders.
Content filtering is mogelijk in softwarematige vorm als onderdeel van een zogenaamd Internet Security-pakket. Ook op steeds meer modems is er een mogelijkheid tot (zeer eenvoudige) content filtering. Meer uitebreide content filters zijn te vinden in UTM's. Let op: alleen de betere content filters bieden de mogelijkheid om uitzonderingen toe te staan voor bijvoorbeeld de systeembeheerder/directeur/ouders in een netwerk. Hieronder vindt u een overzicht van de meest voorkomende web content filters. Combinaties hiervan zijn ook mogelijk.
Met een URL-filter is het mogelijk te bepalen welke websites wel of juist niet bezocht mogen worden. Hierbij is optimale veiligheid gegarandeerd wanneer alleen websites bezocht mogen worden die zijn ingevoerd in het content filter. Alle andere URL's kunnen dan niet worden bezocht.
Hierbij is er keuze tussen een aantal categorieën die geblokkeerd kunnen worden. Achter elke categorie, zoals 'erotiek' 'geweld' of 'gokken' hangt een database, waarin een groot aantal URL's zijn opgenomen die verband houden met de betreffende categorie. Omdat URL's in de loop van de tijd veranderen, worden de databases in veel gevallen regelmatig geactualiseerd door de aanbieder.
De naam zegt het al: deze vorm van web content filtering bestaat uit het blokkeren van trefwoorden, zoals 'gokken' 'geweld' en 'erotiek'. Genuanceerder dan het blokkeren of toestaan op basis van URL's en daarmee een nuttige aanvulling.
Sommige bestanden die per e-mail, via FTP of via websites opgehaald (gedownload) kunnen worden, erhogen het risico op problemen. Met het blokkeren van bestandsextensies zoals .jpg en.zip kunnen bestanden met deze afbeeldingen niet meer gedownload worden.
De zeer geavanceerde Content Filters bieden ook een mogelijkheid om URL's toe te staan op basis van het aantal keren dat minder gewenste woorden op de pagina voorkomen. Op die manier is het mogelijk om bijvoorbeeld educatieve pagina's te scheiden van ongewenste URL's.
De meer uitgebreide Content Filters bieden een combinatie van bovenstaande mogelijkheden om Content Filtering toe te passen.
Voor vertegenwoordigers, thuiswerkers, maar ook voor particulieren en kleine ondernemers is het werken op afstand een belangrijke ontwikkeling.
Afhankelijk van het model beschikt een dedicated firewall of UTM over twee tot acht netwerksegmenten. Het is mogelijk om per netwerksegment een gebruikersgroep onder te brengen. Op die manier kan bijvoorbeeld een apart netwerksegment worden gemaakt voor gastgebruikers, kinderen of een netwerk voor medewerkers die bepaalde websites niet mogen bezoeken of juist alleen goedgekeurde websites mogen bezoeken (alleen UTM's: zie Web Content Filtering hierboven).
In combinatie met Web Content filtering (UTM's) is het mogelijk om het websitebezoek van de gebruikers binnen uw netwerk te controleren. Hier zijn overigens privacywetten aan gebonden.
De betere dedicated firewalls en UTM's beschikken over een interne proxyserver. Vaak bezochte websites worden in het geheugen opgeslagen en zijn op die manier veel sneller te openen. Tegelijk wordt de internetverbinding minder zwaar belast.
Afhankelijk van de mogelijkheden kunnen ook rechten per gebruiker worden toegewezen, op basis van UAC (User Account Control). Pas na het invoeren van een gebruikersnaam of wachtwoord is toegang tot internet mogelijk; de rechten zijn gekoppeld aan de gebruiker.
De meeste dedicated firewalls/UTM's zijn voorzien van gesloten firmware: de besturing is door de fabrikant ontworpen en mag niet zonder toestemming van de fabrikant gewijzigd of gekopieerd worden. Daarnaast zijn er een aantal OpenSource varianten beschikbaar. Hoewel OpenSource firmware in principe gratis is, betaalt u wel voor support, net als bij de gesloten firmware. Overigens biedt OpenSource firmware vaak gratis ondersteuning via actieve forums. Een groot voordeel van OpenSource firmware is dat uitbreidingen en nieuwe firmware geen geld kosten en dat de aanschafkosten doorgaans flink lager zijn dan firewalls met gesloten firmware.
Coblin levert GTA firewalls die zijn voorzien van gesloten firmware. Daarnaast kunt u kiezen voor de Coblin NetProtect, die is voorzien van OpenSource firmware.
Of het nu gaat om softwarematige, embedded of dedicated firewalls: alleen met een goede configuratie kan er sprake zijn van optimale bescherming. Doorgaans laat men de configuratie dan ook aan een specialist over. Bijna alle embedded- en dedicated firewalls bieden de mogelijkheid tot het maken van een backup van de configuratie, zodat eventuele foute configuraties kunnen worden hersteld.
De kosten voor aanschaf en beheer zijn sterk afhankelijk van de wensen. We zetten de belangrijkste overwegingen voor u op een rij. Overigens gelden deze overwegingen ook voor softwarematige firewalls.
de aanschafkosten voor een dedicated firewall/UTM verschillen sterk per merk, type en de gewenste mogelijkheden; bij de meeste firewalls/UTM's betaalt u extra jaarlijkse licentiekosten voor aanvullende functionaliteiten zoals content filtering, VPN, virus- en spamfiltering. Voor een optimaal gebruik van deze aanvullende functionaliteiten is een goed modem sterk aan te raden; zie ook Internet Service Providers.
Een juiste configuratie van de dedicated firewall/UTM is zeer belangrijk voor een goede netwerkbeveiliging. De kosten voor een dergelijke configuratie zijn ook weer sterk afhankelijk van de gestelde wensen en de netwerkconfiguratie. Naast de firewall is het ook aan te bevelen om het modem te laten configureren. Voor het optimaal configureren van firewalls is specialistische kennis noodzakelijk.
Binnen kleine netwerken is het onderhoud van een dedicated firewall/UTM minimaal. Eventuele aanpassingen kunnen, afhankelijk van de modemconfiguratie, bij de meeste firewalls gemakkelijk op afstand worden uitgevoerd. Om de fysieke conditie van firewalls optimaal te houden is een jaarlijkse interne reiniging aan te bevelen.
Bij een goed beheerde dedicated firewall/UTM bepaalt de levensduur van de fysieke componenten het moment waarop vervanging noodzakelijk is. Bij de compacte firewalls/UTM's is reparatie relatief duur, terwijl de exemplaren die zijn gebaseerd op normale PC- en servercomponenten goedkoper te repareren zijn. De gemiddelde verwachte levensduur bedraagt drie jaar, maar ook uitschieters naar vijf of zes jaar komen voor.
Nieuwe generatie: Coblin minidesktops...
Complete UTM-oplossing op basis van uw oude PC...
Goedkoop en snel: Coblin desktop upgrades...
nieuwsarchief > >