Skip naar inhoud

Firewalls begrijpen en gebruiken

U bent hier:
Geschatte leestijd: 9 min

Introductie

Het internet is een enge plek. Criminelen op het internet hebben de mogelijkheid om zich te verbergen achter hun computers, of zelfs andere mensen computers, terwijl ze proberen in te breken in uw computer om persoonlijke informatie te stelen of te gebruiken voor hun eigen doeleinden. Tot overmaat van ramp lijkt er altijd een beveiligingsgat in uw software of besturingssysteem te zitten dat niet snel genoeg is opgelost waardoor mogelijk iemand uw computer kan hacken. Waar heb je dit nog? Moet u uw internettoegang annuleren of is er iets dat u kunt doen om uzelf te beschermen?

Het antwoord is dat je jezelf kunt beschermen met een firewall. In het verleden waren firewalls dure stukken hardware die alleen bedrijven zouden gebruiken. De meeste mensen waren niet op het internet, en als ze waren ze verbonden via een inbelverbinding die niet snel genoeg is voor de meeste hacker doeleinden. Daarom richtten hackers zich voornamelijk op bedrijven die normaal gesproken grotere pools van beschikbare bandbreedte hadden. Nu bijna iedereen verbinding kan maken met internet, en velen met extreem snelle en goedkope bandbreedte, hebben hackers de neiging om zich op de thuisgebruiker te richten, omdat ze meer geneigd zijn om hun computers niet goed te beveiligen, waardoor ze een gemakkelijk doelwit worden. Met dit in gedachten hebben ontwikkelaars goedkope maar krachtige home firewall-oplossingen gemaakt voor de thuisgebruikers om zichzelf te beschermen.

Deze tutorial zal helpen om uw kennis over hoe u uzelf te beschermen met een firewall te verhogen, zodat u niet een gemakkelijk doelwit voor hackers en virussen in de toekomst.

De firewall

Een firewall is een hardwareapparaat of softwaretoepassing die zich tussen uw computer en internet bevindt en voorkomt dat al het internetverkeer uw computer bereikt waar u niet specifiek om hebt gevraagd. Dit betekent dat als u naar een website bladert, de firewall het verkeer van die website toestaat om uw computer en dus uzelf te bereiken. Aan de andere kant, als u geen informatie van die website hebt opgevraagd en de website verkeer naar u heeft verzonden, wordt het geweigerd om uw computer te bereiken omdat u er niet specifiek om hebt gevraagd. Dit gedrag kan desgewenst worden gewijzigd en dat zullen we verder bespreken in het document.

Firewalls voor de thuisgebruiker kunnen een stuk hardware of een stuk software zijn. De verschillen worden hieronder besproken.

Een hardwarefirewall is een apparaat dat zich tussen uw internetverbinding en de rest van de computers bevindt die erop zijn aangesloten. Deze firewalls worden meestal geleverd met een ingebouwde hub waarmee u er meerdere computers op kunt aansluiten, zodat ze allemaal één internetverbinding kunnen delen. Deze firewalls bieden bescherming aan alle computers die ermee zijn verbonden met behulp van een technologie genaamd Network Address Translation of NAT. Deze beveiliging wordt uitgevoerd door alle beveiligde machines met behulp van privé-IP-adressen, zoals 192.168.1.X, die niet via internet kunnen worden bereikt. De firewall converteert deze interne IP-adressen vervolgens naar het enkele openbare IP-adres dat aan de firewall is toegewezen. Dit maakt het zo dat uw hardwarefirewall alle binnenkomende aanvragen accepteert waar u om hebt gevraagd en deze vervolgens doorstuurt naar de aanvragende interne computer. Met deze methode kunnen externe machines nooit rechtstreeks verbinding maken met uw computers.

Een personal firewall is een stuk software dat op elke computer is geïnstalleerd en dat moet worden beveiligd. Deze software filtert vervolgens al het binnenkomende en soms uitgaande verkeer en staat alleen gegevens toe die zijn opgevraagd of expliciet zijn toegestaan. Persoonlijke firewalls zijn over het grootste deel rijker aan functies dan hardwareversies, maar ze hebben niet de mogelijkheid om uw internetverbinding te delen met meerdere computers in het netwerk.

De beslissing over welk type firewall u wilt gebruiken, hangt af van waarvoor u deze wilt gebruiken. Als u slechts één computer wilt beschermen, is een op persoonlijke software gebaseerde firewall meer dan voldoende. Als u meerdere computers wilt beveiligen, is een op hardware gebaseerde oplossing mogelijk het meest kosteneffectief. Sommige mensen zeggen zelfs dat u zowel een hardwarefirewall moet gebruiken om uw netwerk te beschermen als een persoonlijke firewall die uw computer verder beschermt. Hoewel dit geen slecht idee is, kan het voor veel gebruikers onbetaalbaar zijn. Als geld geen optie is, voegt het gebruik van beide een extra beveiligingsniveau toe en biedt u de grotere functionaliteit die in persoonlijke firewalls te vinden is.

Voor de rest van deze zelfstudie zullen we ons voornamelijk richten op persoonlijke firewalls die op uw computer zijn geïnstalleerd, hoewel veel van de hier besproken onderwerpen ook van toepassing zijn op hardwarefirewalls.

Firewallfuncties

Bij het kiezen van uw firewall is het belangrijk om aandacht te besteden aan welke functies ze u bieden, omdat deze functies een groot verschil kunnen maken in de manier waarop uw computer wordt beschermd. Voor sommige mensen zijn bepaalde functies belangrijker dan andere, maar op het gebied van beveiliging zijn de belangrijkste inkomende en uitgaande filtering, applicatiebeveiliging, meldingen en stealth-modus. Deze functies en andere zullen hieronder worden besproken:

Inkomend en uitgaand filteren

Filteren is wanneer een firewall informatie onderzoekt die erdoorheen gaat en bepaalt of die informatie mag worden verzonden en ontvangen of moet worden verwijderd op basis van regels of filters die zijn gemaakt. Dit is de primaire functie van een firewall en hoe deze deze taken afhandelt, is erg belangrijk voor uw beveiliging. De meeste mensen voelen inkomende filtering, dat is de verwerking van binnenkomende gegevens naar uw computer, is de belangrijkste functie van een firewall. Uitgaande filtering speelt echter net zo’n belangrijke rol bij het beveiligen van uw computer. Mogelijk is er zonder uw medeweten malware op uw computer geïnstalleerd en plotseling wanneer u een firewall met uitgaande filtering installeert, zult u merken dat software op uw computer probeert gegevens naar een externe host ergens op internet te verzenden. Nu weet u niet alleen dat deze software is geïnstalleerd, maar de uitgaande filtering voorkwam dat deze privégegevens doorgaf.

Deze filters kunnen ook worden gewijzigd zodat bepaalde computers op internet uw computer kunnen bereiken of voor bepaalde toepassingen op uw computer om gegevens naar internet te verzenden. Hoe deze regels moeten worden gewijzigd, wordt bepaald door uw behoeften. Als u bijvoorbeeld wilt dat externe gebruikers op afstand verbinding met u kunnen maken via extern bureaublad, moet u de poort openen die is gekoppeld aan Extern bureaublad, tcp-poort 3389, zodat uw firewall dat verkeer door kan laten stromen. Een voorbeeld hiervan is hieronder te zien waar een bepaalde externe computer toestemming krijgt om toegang te krijgen tot de computer achter de firewall.

Figuur 1. Voorbeeld van een firewall die een externe computer toegang geeft tot een server achter een firewall

Stealth-modus

Het is belangrijk dat uw firewall niet alleen verzoeken blokkeert om uw computer te bereiken, maar ook laat lijken alsof uw computer niet eens op internet bestaat. Wanneer u verbonden bent met internet en uw computer niet kan worden gedetecteerd via sondes naar uw computer, bevindt u zich in de zogenaamde Stealth-modus. Hackers hebben de mogelijkheid om te detecteren of u op het internet door het onderzoeken van uw machine met speciale gegevens en het onderzoeken van de resultaten. Wanneer u zich in de Stealth-modus bevindt, verzendt de firewall deze informatie niet terug, waardoor het lijkt alsof u niet eens verbonden bent. Hierdoor zullen hackers niet blijven richten op uw computer, omdat ze zullen denken dat u niet online bent.

Bescherming van de persoonlijke levenssfeer

Veel firewalls hebben nu de mogelijkheid om spyware, kapers en adware te blokkeren om uw computer te bereiken. Hiermee kunt u uw computer beschermen tegen besmetting met software waarvan bekend is dat deze privé-informatie onthult over wat u op internet of andere computergewoonten doet. Deze functies worden meestal gebundeld in de commerciële versies van de firewallsoftwarepakketten.

Toepassingsintegriteit

Application Integrity is wanneer de firewall de bestanden op uw computer controleert op wijziging in het bestand of hoe ze worden gestart. Wanneer een dergelijke wijziging wordt gedetecteerd, wordt de gebruiker hiervan op de hoogte gesteld en wordt die toepassing niet toegestaan om gegevens op internet uit te voeren of te verzenden. Vaak kunnen deze wijzigingen deel hebben uitgemaakt van een upgrade, maar als het is gewijzigd door een kwaadaardig programma, wordt u er nu van op de hoogte gesteld.

Inbraakdetectie

Intruders use various methods to penetrate the security of your computer. Intrusion detection scans incoming data for signatures of known methods and notifies you when such attacks are recognized. This allows you to see what means a hacker is trying to use to hack your computer.

Meldingen

Met meldingen kunt u de activiteit zien van wat er op uw firewall gebeurt en voor de firewall om u op verschillende manieren op de hoogte te stellen van mogelijke penetratiepogingen op uw computer.

Firewall monitoring een goede zaak

Monitoring

Ongeacht de firewall die u gebruikt, is het een goede gewoonte om de firewalllogboeken af en toe te controleren. Met een goede monitoring van uw logs verhoogt u direct uw beveiliging. Statistisch gezien hadden de meeste hacks kunnen worden vermeden als mensen hun logboeken controleerden, omdat de meeste hackers een computer zullen onderzoeken voordat ze deze hacken. Als een beheerder van de computer deze sondes had opgemerkt, konden ze mogelijk bepalen of hun computers kwetsbaar waren voor wat er werd onderzocht. Wanneer u uw firewall voor het eerst installeert en de logboeken onderzoekt, zult u gewoon verbaasd zijn over het aantal mensen dat zonder uw medeweten toegang probeert te krijgen tot uw computer.

Er zijn drie belangrijke redenen voor het bewaken van uw logboekbestanden en worden hieronder besproken:

Preventieve maatregelen: Door de logboeken van uw firewall te bewaken, kunt u zien welke poorten en services hackers proberen te exploiteren. U kunt deze informatie vervolgens gebruiken om ervoor te zorgen dat uw computer veilig is tegen deze exploits. Als u bijvoorbeeld in uw logboeken merkt dat veel mensen uw computer scannen op poort 3127 en wat onderzoek hebben gedaan, zult u merken dat het kan zijn dat mensen of virussen op zoek zijn naar achterdeurtjes in uw computer die zijn achtergelaten door een vroege variant van het MyDoom-virus. U kunt er vervolgens voor zorgen dat uw computers niet worden beïnvloed door deze potentiële exploit.

Forensisch onderzoek: Als uw computer wordt gecompromitteerd door een externe computer en u de bestanden vindt die door de hacker op uw computer zijn geplaatst, kunt u de datum en tijd bepalen waarop ze daar zijn geplaatst. Met behulp van deze informatie kunt u uw logboekarchieven controleren op activiteit gedurende die tijd en datum om te bepalen hoe de hacker uw computer kon binnendringen. Deze informatie kan vervolgens worden gebruikt om uw computer te beveiligen.

Rapportage aan de autoriteiten: Met behulp van de informatie in de logboekbestanden kunt u informatie presenteren aan autoriteiten in het geval van een succesvolle hack of een poging. De logboeken geven u het IP-adres van de beledigende computer, de gebruikte methode en de tijd en datum waarop deze is uitgevoerd. Deze informatie kan worden verstrekt aan de bevoegde ISP of autoriteiten in geval van criminele activiteiten.

Goede praktijken

Het is een goede gewoonte om af en toe aangepaste regels of filters te onderzoeken die u hebt gemaakt om binnenkomend verkeer of uitgaand verkeer van of naar uw computer toe te staan. U kunt soms toestaan dat bepaalde protocollen verbinding maken met uw computer om verschillende redenen, waaronder het delen van bestanden, e-mail, ftp of web. Vaak worden deze regels gecreëerd, en dan worden ze vergeten en blijven ze open. Het is een goede gewoonte om af en toe de configuratie van uw firewalls te onderzoeken om ervoor te zorgen dat deze regels zijn uitgeschakeld als ze niet langer nodig zijn. Als u deze regels openhoudt wanneer u ze niet nodig hebt, creëert u een potentiële manier voor hackers om uw computer in gevaar te brengen.

Veelvoorkomende problemen met firewalls

Het is belangrijk op te merken dat bijna alle internettoepassingen worden gemaakt met de gedachte dat er geen firewall is die kan veranderen hoe deze applicaties met internet kunnen communiceren. Soms kan het gebruik van een firewall ervoor zorgen dat bepaalde functies van de applicaties niet meer goed werken. In de meeste gevallen kunnen deze services worden ingeschakeld om te werken door bepaalde instellingen in uw firewall te wijzigen zodat binnenkomend verkeer door uw computer kan worden ontvangen. Wanneer dit type situatie zich voordoet, kunt u een aangepaste regel maken waarmee die specifieke toepassing kan werken.

Een voorbeeld hiervan is als u Windows XP Professional hebt en op afstand verbinding wilt kunnen maken met uw Extern bureaublad vanaf een andere computer. Aangezien firewalls standaard al het binnenkomende verkeer naar uw computer blokkeren wanneer u verbinding probeert te maken met Extern bureaublad, wordt de verbinding geweigerd. Als u op Extern bureaublad zoekt met Google, zult u merken dat Extern bureaublad TCP-poort 3389 gebruikt om binnenkomende verbindingen te accepteren. U zou dan uw regels op uw firewall wijzigen om binnenkomende verbindingen met TCP-poort 3389 toe te staan, zodat u op afstand verbinding kunt maken met uw computer.

Daarom moet u bij het gebruik van toepassingen met een firewall en u merkt dat er problemen zijn, op internet zoeken naar hoe u dat programma met een firewall kunt gebruiken en welke poorten moeten worden geopend. Vervolgens maakt u een aangepaste regel waarmee het specifieke verkeer uw computer kan bereiken.

Populaire firewalls

There are many types of firewalls on the market, each with their own strengths and weaknesses. I have listed these personal software firewalls and hardware vendors as resources for you to research further. If a firewall is noted as free it is important to note that their commercial equivalents will probably contain more features that may be beneficial to you.

Gratis persoonlijke firewalls

Commerciële persoonlijke firewalls

Leveranciers van hardwarerouters/firewalls

Conclusie

Zoals u kunt zien, is het hebben van een firewall die uw computer beschermt een noodzaak om uw computer te beschermen tegen hackers of virussen. Met de juiste monitoring en regels kunt u uw applicaties op internet gebruiken zoals u dat wilt met het extra voordeel van het beveiligen van uw computer. Wanneer u uw huis verlaat, sluit u uw deuren om diefstal te voorkomen, waarom gebruikt u geen firewall om een slot op uw computer te plaatsen.

Was dit artikel nuttig?
Dislike 0
Weergaven: 7