Wat zijn de basistypen van Firewalls?

Giorgio Bonuccelli
door Giorgio Bonuccelli
November 4, 2020

leer de basis over de verschillende soorten firewalls, het verschil tussen hen en hoe elk type uw netwerk op verschillende manieren kan beschermen.

een firewall is een basis maar essentiële beveiligingslaag die fungeert als een barrière tussen uw privé netwerk en de buitenwereld. Van de eerste generatie, staatloze firewalls naar de volgende generatie firewalls, firewallarchitecturen zijn enorm geëvolueerd in de afgelopen vier decennia. Vandaag de dag kunnen organisaties kiezen tussen verschillende soorten firewalls—waaronder gateways op applicatieniveau (proxy firewalls), stateful inspection firewalls en circuit-level gateways-en zelfs meerdere typen tegelijk gebruiken voor een diepe, uitgebreide beveiligingsoplossing.

Wat Is een Firewall en waarvoor wordt het gebruikt?

typen firewallseen firewall is een beveiligingsprogramma dat inkomend en/of uitgaand netwerkverkeer bewaakt om kwaadaardige datapakketten te detecteren en te blokkeren op basis van vooraf gedefinieerde regels, waardoor alleen legitiem verkeer uw privé-netwerk kan binnenkomen. Geà mplementeerd als hardware, software of beide, firewalls zijn meestal uw eerste lijn van verdediging tegen malware, virussen en aanvallers proberen om het te maken om het interne netwerk en systemen van uw organisatie.

net als een doorloopdeur van een metaaldetector bij de hoofdingang van een gebouw, inspecteert een fysieke of hardwarefirewall elk datapakket voordat het wordt binnengelaten. Het controleert op de bron-en bestemmingsadressen, en op basis van vooraf gedefinieerde regels bepaalt het of een datapakket moet passeren of niet. Zodra een datapakket zich in het intranet van uw organisatie bevindt, kan een software-firewall het verkeer verder filteren om toegang tot specifieke poorten en toepassingen op een computersysteem toe te staan of te blokkeren, waardoor betere controle en beveiliging tegen insiderbedreigingen mogelijk is.

een toegangscontrolelijst kan specifieke IP-adressen (Internet Protocol) definiëren die niet te vertrouwen zijn. De firewall zal alle datapakketten van die IP ‘ s laten vallen. Als alternatief kan in de toegangsbeheerlijst IP ’s van vertrouwde bron worden opgegeven en staat de firewall alleen het verkeer toe dat afkomstig is van de genoemde IP’ s. Er zijn verschillende technieken voor het opzetten van een firewall. De omvang van de beveiliging die ze bieden hangt over het algemeen ook af van het type firewall en hoe het is geconfigureerd.

Wat zijn de typen Firewalls?Structureel gezien kunnen firewalls software, hardware of een combinatie van beide zijn. Software firewalls worden afzonderlijk geïnstalleerd op individuele apparaten. Ze bieden meer gedetailleerde controle, in die zin dat ze toegang kunnen verlenen voor één toepassing of functie terwijl ze andere blokkeren. Maar ze kunnen duur zijn in termen van middelen, omdat ze gebruik maken van de CPU en RAM van de apparaten die ze zijn geïnstalleerd op, en beheerders moeten configureren en beheren ze individueel voor elk apparaat. Bovendien zijn alle apparaten binnen een intranet mogelijk niet compatibel met één enkele software-firewall en kunnen verschillende firewalls nodig zijn.

hardware firewalls daarentegen zijn fysieke apparaten met elk hun eigen computerbronnen. Ze fungeren als gateways tussen interne netwerken en het internet, waarbij datapakketten en verkeersverzoeken van niet-vertrouwde bronnen buiten het particuliere netwerk worden bewaard. Fysieke firewalls zijn vrij handig voor organisaties met veel apparaten op hetzelfde netwerk. Hoewel ze kwaadaardig verkeer goed blokkeren voordat het een van de eindpunten bereikt, bieden ze geen beveiliging tegen insider-aanvallen. Daarom kan een combinatie van zowel software als hardware firewalls zorgen voor optimale beveiliging van het netwerk van uw organisatie.

Firewalls worden ook gecategoriseerd op basis van hoe ze werken, en elk type kan worden ingesteld als een software of een fysiek apparaat. Op basis van hun werkwijze, zijn er vier verschillende soorten firewalls.

pakketfiltering firewalls

pakketfiltering firewalls zijn het oudste, meest basale type firewalls. Werkend op de netwerklaag, controleren ze eenvoudig een datapakket op zijn bron-IP en doel-IP, het protocol, bron-poort en doelpoort aan vooraf gedefinieerde regels om te bepalen of het pakket moet worden doorgegeven of weggegooid. Packet filtering firewalls zijn in wezen staatloos, het bewaken van elk pakket onafhankelijk zonder enig spoor van de gevestigde verbinding of de pakketten die eerder door die verbinding zijn gegaan. Dit maakt deze firewalls zeer beperkt in hun vermogen om te beschermen tegen geavanceerde bedreigingen en aanvallen.Firewalls voor pakketfiltering zijn snel, goedkoop en effectief. Maar de veiligheid die ze bieden is zeer basaal. Aangezien deze firewalls de inhoud van de datapakketten niet kunnen onderzoeken, zijn ze niet in staat om te beschermen tegen schadelijke datapakketten afkomstig van vertrouwde bron-IP ‘ s. Staatloos zijn ze ook kwetsbaar voor bronrouteringsaanvallen en kleine fragmentaanvallen. Maar ondanks hun minimale functionaliteit, packet filtering firewalls baande de weg voor moderne firewalls die een sterkere en diepere beveiliging bieden.

Circuitniveau-gateways

bij het werken op de sessielaag controleren circuitniveau-gateways bestaande Transmission Control Protocol (TCP) – verbindingen en houden ze de actieve sessies bij. Ze zijn vrij vergelijkbaar met packet filtering firewalls in die zin dat ze een enkele controle uit te voeren en gebruik te maken van minimale middelen. Ze functioneren echter op een hogere laag van het Open Systems Interconnection (OSI) model. In de eerste plaats bepalen ze de veiligheid van een gevestigde verbinding. Wanneer een intern apparaat een verbinding met een externe host initieert, maken circuitniveau-gateways een virtuele verbinding namens het interne apparaat om de identiteit en het IP-adres van de interne gebruiker verborgen te houden.

Gateways op Circuitniveau zijn kostenefficiënt, simplistisch en hebben nauwelijks invloed op de prestaties van een netwerk. Hun onvermogen om de inhoud van datapakketten te inspecteren maakt ze echter een onvolledige beveiligingsoplossing op zichzelf. Een datapakket met malware kan een circuit-level gateway gemakkelijk omzeilen als het een legitieme TCP handshake heeft. Dat is de reden waarom een ander type firewall is vaak geconfigureerd op de top van circuit-level gateways voor extra bescherming.

Stateful inspection firewalls

een stap voor op circuitniveau gateways, stateful inspection firewalls voeren naast het verifiëren en bijhouden van bestaande verbindingen ook pakketinspectie uit om een betere, uitgebreidere beveiliging te bieden. Ze werken door een statustabel aan te maken met bron-IP, doel-IP, bron-poort en doelpoort zodra een verbinding tot stand is gebracht. Ze maken hun eigen regels dynamisch om verwacht inkomend netwerkverkeer toe te staan in plaats van te vertrouwen op een hardcoded set regels op basis van deze informatie. Ze laten gemakkelijk datapakketten vallen die niet tot een geverifieerde actieve verbinding behoren.

stateful inspection firewalls controleren op legitieme verbindingen en bron-en doel-IP ‘ s om te bepalen welke datapakketten kunnen passeren. Hoewel deze extra controles geavanceerde beveiliging bieden, verbruiken ze veel systeembronnen en kunnen ze het verkeer aanzienlijk vertragen. Vandaar, ze zijn gevoelig voor DDoS (distributed denial-of-service aanvallen).

Gateways op toepassingsniveau (proxy firewalls)

Gateways op toepassingsniveau, ook bekend als proxy firewalls, worden geïmplementeerd op de toepassingslaag via een proxy-apparaat. In plaats van dat een buitenstaander rechtstreeks toegang heeft tot uw interne netwerk, wordt de verbinding tot stand gebracht via de proxy-firewall. De externe client stuurt een verzoek naar de proxy-firewall. Na verificatie van de authenticiteit van het verzoek, stuurt de proxy firewall het door naar een van de interne apparaten of servers namens de client. Als alternatief kan een intern apparaat toegang vragen tot een webpagina en zal het proxy-apparaat het verzoek doorsturen terwijl de identiteit en locatie van de interne apparaten en het netwerk worden verborgen.

in tegenstelling tot packet filtering firewalls voeren proxy firewalls stateful en deep packet inspection uit om de context en inhoud van datapakketten te analyseren aan de hand van een set door de gebruiker gedefinieerde regels. Op basis van de uitkomst, ze ofwel toestaan of weggooien van een pakket. Ze beschermen de identiteit en locatie van uw gevoelige bronnen door een directe verbinding tussen interne systemen en externe netwerken te voorkomen. Echter, het configureren van hen om optimale netwerkbescherming te bereiken kan een beetje moeilijk zijn. Je moet ook rekening houden met de afweging—een proxy firewall is in wezen een extra barrière tussen de host en de client, wat aanzienlijke vertragingen veroorzaakt.

Wat Is een Firewall van de volgende generatie?

next-generation firewalls (NGFWs) zijn bedoeld om de beperkingen van traditionele firewalls te overwinnen, terwijl het ook een aantal extra beveiligingsfuncties biedt. Ondanks flexibele functies en architecturen, wat maakt een firewall echt de volgende generatie is de mogelijkheid om diepe packet inspectie uit te voeren in aanvulling op poort/protocol en oppervlakte-niveau packet inspectie. Hoewel er geen concrete, overeengekomen definitie, volgens Gartner, een volgende generatie firewall is ” een deep-packet inspectie firewall die verder gaat dan poort / protocol inspectie en blokkering toe te voegen applicatie-niveau inspectie, Inbraak Preventie en het brengen van intelligentie van buiten de firewall.”

een firewall van de volgende generatie combineert de functies van andere typen firewalls in één enkele oplossing zonder de netwerkprestaties te beïnvloeden. Ze zijn robuuster en bieden een bredere en diepere beveiliging dan hun voorgangers. Naast het uitvoeren van deep packet inspection om anomalieën en malware te detecteren, wordt NGFWs geleverd met applicatie-bewustmakingsfunctie voor intelligente verkeers-en resourceanalyse. Deze firewalls zijn volledig in staat om DDoS-aanvallen te blokkeren. Ze zijn voorzien van Secure Sockets Layer (SSL) decryptie functionaliteit om volledige zichtbaarheid te krijgen over applicaties waardoor ze te identificeren en te blokkeren datalek pogingen van versleutelde applicaties ook.

firewalls van de volgende generatie kunnen gebruikers en gebruikersrollen identificeren, maar hun voorgangers vertrouwden voornamelijk op de IP-adressen van systemen. Deze doorbraakfunctie stelt gebruikers in staat om gebruik te maken van draadloze, draagbare apparaten, terwijl ze breedspectrumbeveiliging bieden in flexibele werkomgevingen en BYOD-beleid (bring your own device). Zij kunnen ook andere technologieën zoals anti-virus-en intrusion-prevention systems (IPS) integreren om een meer omvattende benadering van beveiliging te bieden.

firewalls van de volgende generatie zijn geschikt voor bedrijven die moeten voldoen aan de Health Insurance Portability and Accountability Act (HIPAA) of de payment card industry (PCI) regels of voor bedrijven die meerdere beveiligingsfuncties in één oplossing willen integreren. Maar ze komen op een hoger prijspunt dan andere soorten firewalls, en afhankelijk van de firewall die u kiest, uw beheerder kan nodig zijn om ze te configureren met andere beveiligingssystemen.

welk type Firewall past het Best bij mijn organisatie?

er is geen one-size-fits-all oplossing die kan voldoen aan de unieke veiligheidseisen van elke organisatie. In feite, elk van de verschillende soorten firewalls heeft zijn eigen voordelen en beperkingen. Packet filtering firewalls zijn simplistisch, maar bieden beperkte beveiliging, terwijl stateful inspectie en proxy firewalls netwerkprestaties in gevaar kunnen brengen. Firewalls van de volgende generatie lijken een compleet pakket te zijn, maar niet alle organisaties hebben het budget of de middelen om ze succesvol te configureren en te beheren.

naarmate aanvallen geavanceerder worden, moet de beveiliging van uw organisatie een inhaalslag maken. Een enkele firewall die de omtrek van uw interne netwerk beschermt tegen externe bedreigingen is niet genoeg. Elke asset binnen het particuliere netwerk heeft ook zijn eigen individuele bescherming nodig. Het is het beste om een gelaagde benadering van de veiligheid in plaats van te vertrouwen op de functionaliteit van een enkele firewall. En waarom zelfs kiezen voor een als u gebruik kunt maken van de voordelen van meerdere firewalls in een architectuur die speciaal is geoptimaliseerd voor de beveiligingsbehoeften van uw organisatie.

het gebruik van Parallels RAS om de toegang tot uw gegevens te beschermen

het detecteren en beperken van cyberaanvallen in een steeds veranderende dreigingslandschap is even ontmoedigend als cruciaal. Ongeacht hoe geavanceerd ze zijn, firewalls alleen kunnen niet genoeg bescherming bieden. Als flexibele werkomgevingen en work-from-home businessmodellen mainstream worden, zowel werkgevers als werknemers moeten dreigende bedreigingen ernstig nemen. Medewerkers die op afstand toegang tot interne bronnen proberen te krijgen, moeten dit doen via een VPN (virtual private network) en apparaten gebruiken die voldoen aan het beleid van de organisatie.

Parallels ® Remote Application Server (RAS) biedt een breed scala aan tools en functies voor het bewaken en beveiligen van applicaties en gegevens in een multi-cloud omgeving. Het biedt geavanceerde toegangscontrole en granulair clientbeleid om toegang toe te staan of te beperken op basis van gateway, MAC-adres (media access control), clienttype, IP-adres, specifieke gebruiker of gebruikersrol.Parallels RAS enhanced Data security beschermt ook gevoelige gegevens en voorkomt ongeautoriseerde toegang door encryptie en multi-factor authenticatie naast zeer gedetailleerde machtigingsbeleid. Met Parallels RAS kunnen uw medewerkers schakelen tussen apparaten en toegang krijgen tot on-premise data en applicaties vanaf elke locatie, terwijl uw resources veilig binnen het interne netwerk blijven.

geïnteresseerd in meer informatie over hoe Parallels RAS enhanced Data security uw bedrijfsgegevens kan beschermen? Download vandaag nog onze proefperiode van 30 dagen!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Previous post Antechinus gaan met een knal “Nature Features (ABC Science)
Next post Hoe te bepalen welke Apps openen op Android opstarten