Binnen deze kennisbank categorie kunt u:
Paginas die vallen onder deze categorie:
De laatste jaren evolueren informatie systemen van gesloten netwerken naar een open systeem die volledig gebruik maken van het Internet. Maar behalve de voordelen loopt u ook een risico om uw gevoelige informatie kwijt te raken. Zodra uw computer met Internet verbonden is, wordt u een lid van de grootste maatschappij ter wereld. Dat betekent dat uw computer of uw netwerk met alle informatie open staat voor hackers en computervandalen. Dat geldt in grote mate voor bedrijven die gebruik maken van eBusiness.
Installatie van een firewall is een eerste, maar toch een kleine stap in het proces van het opbouwen van een betrouwbare beveiligingstrategie.
Een firewall is een systeem dat ongeautoriseerde toegang verhindert tot of vanuit een privé netwerk. Het kan geïmplementeerd worden als software, hardware of een combinatie van beiden. Alle communicatie tussen een privé netwerk en Internet wordt geanalyseerd en de berichten die niet aan de strenge beveiligingscriteria voldoen worden er uitgefilterd.
Verschillende typen van firewalls
Een gebruiker wordt geconfronteerd met een aanbod van oplossingen van verschillende aanbieders. Er bestaan verscheidende typen firewalls die voor SOHO en MKB geschikt zijn. De vraag die het meest gesteld wordt is: “Moet ik een softwarematig of een hardwarematig firewall gebruiken?”. Er is geen standaard antwoord op deze vraag.
Iedere situatie vraagt een individuele oplossing.
Elke type heeft nadelen en voordelen. Hieronder volgt een kleine samenvatting.
Softwarematige firewalls voor persoonlijk gebruik
Een softwarematige oplossing voor de laagste prijs. Eenvoudig te configureren en uitgerust met de pregeconfigureerde standaardbeveiligingsregels van een fabriek.
Dit betekent niet dat de eindgebruiker niets meer hoeft te doen. Deze configuratie moet altijd aangepast worden om goed te kunnen functioneren. Dit soort firewalls moeten op elke computer geïnstalleerd worden. Ze beschermen uw computer niet alleen van buiten, maar ook van binnen. Virussen en programma’s zoals spyware en het “Trojaanse paard” worden zo niet toegestaan om met Internet te communiceren.
Deze firewalls worden het meest effectief gebruikt samen met antivirus software.
Voorbeelden:
- ZoneAlarm -http://www.zonelabs.com/
- Symantec Client Security – http://www.symantec.nl/.
Voordelen:
- Gebruiksvriendelijk: Automatisch update, eenvoudige installatie, invoegen van de nieuwe regels automatisch of via menu’s.
- Controleert het uitgaande verkeer van de software welke op de computer is geïnstalleerd.
- Elke gebruiker heeft een eigen beleid, dat toegepast wordt op het moment dat de gebruiker inlogt.
- Optimaal geschikt voor mobiele gebruikers
Nadelen:
- Het COMPUTER adres is zichtbaar van buitenaf. Als er iets kwetsbaars in het firewall wordt gevonden, dan kan het geëxploiteerd worden.
- De controle en instellingen zijn niet gecentraliseerd, maar verspreid over alle computers.
- Hoge beheerkosten. Deze soort firewalls worden niet geadviseerd voor bedrijven die een hoog aantal computer’s hebben.
- Moet geïnstalleerd worden op elke computer.
- Andere netwerkapparaten blijven onbeschermd.
Softwarematige firewalls voor netwerken
Een Software Network Firewall wordt geïnstalleerd op de server die een lokaal netwerk met Internet verbindt. Het hele netwerk wordt beschermd tegen inbraken vanuit het Internet. Dit type firewalls worden vaak gecombineerd met antivirus, proxy, intrusie detectie systemen en andere software.
Voorbeelden:
- Kerio WinRoute Firewall – http://www.kerio.nl/
- Smoothwall – http://smoothwall.org/
Voordelen:
- Volledig netwerk wordt beschermd.
- Gebruiksvriendelijk: Eenvoudige installatie, configuratie via menu’s.
- Mogelijk om Network Address Translation te gebruiken. Dat geeft extra bescherming aan uw netwerk.
- Eenvoudig upgrade.
- Uitbreiding met allerlei software module’s.
- Administratie en alarms zijn gecentraliseerd.
- VoIP en VPN ondersteuning (Niet alle firewalls ondersteunen deze functies)
- Licentie is vaak afhankelijk van het aantal computer’s.
Nadelen:
- Langzamer dan hardwarematige firewalls
- Er kan stagnatie ontstaan met de toename van het verkeer.
- Een adequate configuratie vereist een bekwame specialist.
- Extra kosten voor de server waarop een firewall wordt geïnstalleerd.
Hardwarematige firewalls voor netwerken
Een hardwarematige firewall is een apparaat dat geïnstalleerd wordt tussen een privé netwerk en het Internet. Het beschermt uw hele netwerk van aanvallen vanuit het Internet.
Voorbeelden:
- Cisco PIX Firewall 501 – http://www.cisco.com/,
- WatchGuardTechnologies FireBox X500 Firewall – http://www.watchguard.com/
- D-Link DSA-3100 Firewall – http://www.dlink.com/
Voordelen:
- Het volledige netwerk wordt beschermd.
- Snelle installatie en configuratie.
- Mogelijk om Network Address Translation te gebruiken. Dat geeft extra bescherming aan uw netwerk.
- Niet alle firewalls ondersteunen deze functies
- VoIP en VPN ondersteuning (Niet alle firewalls ondersteunen deze functies)
- Houdt aanvallen volledig buiten een netwerk
- Sneller dan de softwarematige firewalls
Nadelen:
- Mogelijk ontstaat er een stagnatie met de toename van het verkeer.
- De configuratie is vrij ingewikkeld en vereist een specialist.
Conclusie
Een firewall is een belangrijk punt in netwerk beveiliging, omdat het ervoor zorgt dat ongewenst verkeer niet op uw netwerk komt. Een firewall werkt volgens de regels die u aanmaakt en daarom is het eenvoudig om een firewall te misconfigureren.
Eventueel kan dat tot zwakke plekken in uw beveiliging leiden. Bovendien worden er bijna iedere dag nieuwe kwetsbaarheden in software gevonden. Dit allemaal creëert voor een hacker een directe route naar uw gegevens.
Een specialist is vereist om een firewall te configureren. Behalve dat moet het firewall onderhouden en bewaakt worden. Alleen dan kan een firewall een adequate bescherming aan uw Limburgs bedrijf te bieden.
Gebruikers die hebben bijgedragen aan deze kennisbank pagina:
