abonneren

Alles over de werking van firewalls

Het is een jammerlijke vaststelling: zodra je pc met het internet is verbonden ben je niet langer veilig … Malware is alomtegenwoordig en hackers liggen op de loer. Naast een antivirusprogramma is een firewall net zo goed een onmisbaar element in je verdedigingslinie. Hoe werken firewalls precies?

Firewall betekent letterlijk ‘brandmuur’: een stenen muur tussen gebouwen om verdere uitbreiding van een brand te voorkomen. De term is vooral gangbaar in de context van computers en netwerken: een softwarepakket of hardwarematige firewall dat in eerste instantie het binnenkomende dataverkeer moet bewaken en malafide datapakketten hoort te blokkeren.

Of een firewall bepaalde datapakketten accepteert dan wel blokkeert, hangt meestal af van de informatie in de internet- en transportheaders van de pakketten (packet-filtering), waaronder het gebruikte datatransferprotocol, zoals tcp of udp, de bron- en doeladressen en de poorten. Moderne firewalls zijn daarbij wel zo slim om ook rekening te houden met de status van de diverse connecties die over de firewall lopen (spi oftewel stateful packet inspection). Zo’n firewall zal dan bijvoorbeeld alleen binnenkomende pakketjes toelaten als die deel uitmaken van een al gemaakte verbinding en dus te verwachten waren.

De meeste firewalls monitoren ook uitgaande verbindingen. Of althans, dat kúnnen ze doen, want vaak moet de gebruiker zelf deze functie nog activeren of configureren. Toch kan ook deze controle nuttig zijn. Stel, er is iets van malware door je antivirusnet geglipt en deze maakt verbinding met een externe server om gevoelige informatie door te sturen. Je firewall kan dat verkeer dan blokkeren. Meestal is het aan de gebruiker om te bepalen welke toepassingen een internetverbinding mogen opzetten (‘application-filtering’).

Windows firewall

In een thuisnetwerk zijn perimeter-firewalls (die het volledige netwerk afschermen) eerder uitzondering dan regel. Bij de meeste thuisnetwerken tref je persoonlijke firewalls aan, programma’s die eigenlijk alleen de lokale machine beschermen waarop ze geïnstalleerd zijn. Dat kan een firewall zijn die wordt meegeleverd met een (betaalde) internetbeveiligingssuite, zoals Kaspersky Internet Security, maar bij de meeste gebruikers is dat ongetwijfeld de in Windows ingebouwde firewall.

Daar is op zich weinig mis mee: de tool mist dan wel geavanceerde beveiligingen als ids (intrusion detection system) of hips (host intrusion prevention system), het gaat wel om een moderne, tweeweg spi-firewall die bij een degelijke configuratie prima resultaten oplevert bij perimeter-scans.

Je hebt er als gebruiker in principe weinig omkijken naar. Pas wanneer een (nieuw) programma over het netwerk wil communiceren, duikt een pop-upvenster op waarin de firewall om je toestemming vraagt. Standaard stelt de firewall voor dat alleen voor particuliere netwerken te doen, zoals je thuisnetwerk, maar als je dat zo aangeeft, maakt de firewall ook een regel aan voor openbare netwerken, bijvoorbeeld wanneer je je verbindt met een wifi-netwerk op de luchthaven of in een hotel.

Router-firewall

Een nat-router fungeert weliswaar per definitie als een soort firewall, maar dat neemt niet weg dat heel wat routers ook meer specifieke firewallfuncties bieden. Zo zit er in diverse modellen een beperkte spi-firewall ingebouwd en is het vaak mogelijk zelf bepaalde firewallregels te definiëren. Je komt al snel te weten wat er op jouw router mogelijk is wanneer je googelt naar iets als router <model> firewall settings.

Gebruikers vragen zich vaak af of het wel nodig is om een persoonlijke firewall te draaien als er al een firewall actief is op de router (of omgekeerd). Er zal ongetwijfeld sprake zijn van enige overlap, maar het kan zeker geen kwaad en valt zelfs aan te bevelen. Immers, naast het feit dat een firewall op de router (of een andere hardwarematige firewall) centraal te beheren is, zal die doorgaans blijven werken als malware op je pc de lokale firewall uitschakelt.

En een lokale firewall kan je pc nog beschermen tegen andere netwerk-pc’s wanneer die geïnfecteerd zouden raken. Zo’n firewall kan de netwerktoegang ook beter regelen op applicatieniveau en kan tevens bescherming bieden wanneer je van een vpn-verbinding gebruikmaakt of wanneer extern verkeer je pc bereikt via portforwarding of dmz (demilitarized zone).

Alternatieve firewalls

Je hoeft natuurlijk niet per se de ingebouwde Windows-firewall te gebruiken. Er zijn ook andere firewalls beschikbaar. Let er dan wel op dat de Windows-firewall is uitgeschakeld.

ZoneAlarm

Een bekende gratis firewall is Check Point ZoneAlarm Free Firewall. Standaard raadpleegt die de online database SmartDefense Advisor op basis waarvan de regelset (lees: de toelatingen voor gekende en vertrouwde programma’s) wordt opgebouwd. Handig is wel dat je met behulp van een schuifknop de veiligheidsmodus van je netwerkprofielen kunt instellen – vooral gericht op beginnende gebruikers dus.

Comodo

Je moet bij de Comodo Free Firewall wel even opletten dat je bij de installatie niet ongewild bepaalde systeemwijzigingen laat doorvoeren. Deze firewall heeft duidelijk de meer gevorderde gebruiker op het oog, aangezien je er complexe regels mee kunt definiëren. De tool gaat tevens vergezeld van hips-functionaliteit die verdacht applicatiegedrag kan detecteren, maar wil je valse positieven vermijden, dan moet je die zeker in Veilige modus zetten. Verder krijg je ook nog een virtueel bureaublad en de robuuste browser Comodo Dragon.

pfSense

De populaire, gratis oplossing pfSense Community Edition is van een geheel andere orde. Als je naar de webpagina met mogelijkheden gaat, zie je een lange lijst met functies. Deze op freeBSD-gebaseerde tool combineert onder meer nat-router- en firewallfunctionaliteit en kun je derhalve als netwerkfirewall laten fungeren. Via een handig systeem van uitbreidingen voeg je daar nog beveiligingen aan toe als Snort (preventie en detectie van netwerkindringing) of Squid (webproxy). In dit artikel vind je meer informatie over de installatie en mogelijkheden van pfSense.

Geschreven door: Toon van Daele op

Category: Nieuws, Security

Tags: Security, Firewall, Malware