Firewall

Een Firewall is een systeem specifiek daarvoor ontwikkeld om te voorkomen dat niet-geauthoriseerden toegang toegang krijgen of zichzelf verschaffen op een bedrijfsnetwerk of pc.

Firewall is letterlijk vertaald in het Nederlands "brandmuur". Dit soort muren (in gebouwen toegepast) dient om een brand aan de ene kant te blokkeren voor de andere kant. In een computernetwerk heeft een firewall als doel om verkeer tussen netwerkcomponenten te scheiden en beperkt door te laten. Zo is het mogelijk om in te stellen over welke poorten en in welke richting (inkomend of uitgaand) er data mag lopen. Of om alleen verkeer toe te staan vanuit het ene netwerk naar het andere netwerk, niet andersom. Dit laatste is in feite het blokkeren van alle poorten in de ene richting en het open zetten van alle poorten in de andere richting. Op deze manier tracht men de veiligheid te verhogen. Het moet aanvallen van hackers en crackers (krakers) tegenhouden en tevens nu ook vaak bescherming bieden tegen computervirussen. In grote netwerken en organisaties is het beheer van een firewall een complete dagtaak voor specialisten. SurfPlan biedt hiervoor met haar Managed Firewall diensten de oplossing! 

Firewalls kunnen geimplementeerd worden als hardware en software, of een combinatie van beiden. Firewalls worden vaak gebruikt om te voorkomen dat ongeauthoriseerde internetgebruikers toegang verkrijgen op private netwerken die verbonden zijn aan het internet, vooral intranetten en bedrijfsnetwerken. Alle berichten die binnenkomen of zo'n intranet of netwerk verlaten gaan door de firewall heen, die uitgebreid ieder bericht onderzoekt en tegen bepaalde ingestelde security criteria aanhoudt.

Er zijn eigenlijk een aantal firewall technieken:

 Packet filter: bekijkt ieder pakket dat het netwerk binnenkomt of verlaat en accepteert of wijst deze af op basis van regels die op basis van een gebruikersprofiel zijn opgesteld. Packet filtering is redelijk effectief en transparant voor gebruikers, maar tevens wel een klus om te configureren. Deze firewall is echter kwetsbaar voor IP Spoofing.
 Application gateway: past security mechanismes op bepaalde specifieke applicaties, zoals FTP en Telnet servers. Dit is zeer effectief maar kan een performance verlies opleveren.
 Proxy server: onderschept alle berichten voordat ze binnenkomen of het netwerk verlaten. De proxy server verbergt op een effectieve manier de echte netwerkadressen.

In de praktijk combineren de huidige firewalls vaak de bovenstaande technieken. Een firewall wordt beschouwd als de eerste verdedigingslinie om een netwerk te beschermen. De huidige security trend is dat de firewall uitgebreid wordt met andere security functies, zoals:
 VPN (voor thuiswerkers en mobiele werknemers, waarbij het verkeer door een beveiligde tunnel van punt A naar B wordt geleid);
 Intrusion Preventie (het voorkomen van bekende aanvalsmethodieken en patronen);
 Encryptie (versleuteling en ontsleuteling van gegevens);
 Content Filtering (web, e-mail, spam en spyware filtering, om te voorkomen dat sommige gebruikers bepaalde websites bezoeken, bepaalde e-mails versturen en ontvangen, spyware binnen krijgen);
 Anti-virus (voor web en e-mail verkeer op de gateway);
 Bandbreedtebeheer (spreiding van de belasting door het verkeer op een gedistribueerde manier segmenteren);