Inhoud
- U hoeft geen netwerkexpert te zijn om uw eigen firewall in te stellen
- Wat doet een firewall?
- Hoe firewallregels werken
- Firewall-beveiliging
U hoeft geen netwerkexpert te zijn om uw eigen firewall in te stellen
Met firewalls kunt u inkomende of uitgaande "regels" maken voor specifieke toepassingen, communicatieprotocollen (zoals FTP of HTTP), of zelfs speciale regels voor communicatie naar of van specifieke computers of netwerkpoorten.
Wat doet een firewall?
Een firewall onderzoekt inkomend en uitgaand verkeer op verschillende manieren, afhankelijk van het type firewall dat u gebruikt.
- Pakketfiltering: Het meest voorkomende type firewall is een type dat elk individueel netwerkpakket inspecteert terwijl het door de firewall wordt verzonden. De firewall onderzoekt wat bekend staat als de "pakketkop" om te bepalen wat het informatiepakket is, waar het vandaan komt en waar het naartoe gaat. De firewall maakt beslissingen voor elk individueel pakket toestaan of weigeren.
- Stateful Firewall: Dit type firewall onderzoekt ook de verbindingsstatus van een pakket en verzamelt meerdere pakketten die verband houden met die verbinding. De firewallregels worden vervolgens op de hele groep pakketten tegelijk toegepast. Dit verbetert de prestaties, want zodra een verbinding tot stand is gebracht, hoeft de firewall pakketten niet constant te controleren en toe te staan of te weigeren.
- Toepassingsfirewall: Deze firewall kan pakketten sorteren in gerelateerde toepassingen of services die op uw computer worden uitgevoerd. Dit worden op proxy gebaseerde firewalls genoemd. Ze kunnen de prestaties verbeteren omdat u regels voor toestaan of weigeren voor individuele toepassingen kunt instellen.
Als een apparaat zoals een router of een ander firewall-apparaat netwerkfirewall-filtering verwerkt, bevat het vaak een of meer van deze firewall-typen.
Netwerkverkeer bestaat uit Transport Control Protocol (TCP) -communicatie, waarbij informatiegroepen worden verzonden die bekend staan als "pakketten", waaronder een koptekst. De pakketkop onthult de bron- en bestemmingsadressen van het pakket, evenals andere metagegevens erover, inclusief de verbindingsstatus. Firewalls gebruiken pakketkoppen om regels toe te passen.
Hoe firewallregels werken
Het instellen van firewallregels is over het algemeen hetzelfde, ongeacht of u een software- of hardwarefirewall instelt.
U maakt een nieuwe regel en u moet het type firewallregel kiezen dat u wilt maken.
In Windows Defender Firewall kunt u bijvoorbeeld een regel voor een specifiek programma, een poort en een IP-adres maken of uw eigen adres aanpassen.
Voor elke regel die u maakt, moet u definiëren of u wilt dat de firewall de verbinding blokkeert of toestaat als de binnenkomende pakketten overeenkomen met de regel die u hebt gedefinieerd.
Firewall-beveiliging
Op elk netwerk zijn er verschillende locaties waar je een firewall kunt configureren.
- Op individuele computers of servers
- In een thuisrouter die internetverkeer voor een thuisnetwerk regelt
- Een internetgateway gebruiken die een bedrijfsnetwerk beschermt tegen internet
- Met netwerkfirewall-apparaten die in een thuis- of bedrijfsnetwerk zijn geplaatst om kleinere interne netwerken te beschermen tegen verkeer in het grotere bedrijfsnetwerk
In de meeste gevallen controleert bedrijfs-IT de firewalls op een bedrijfsnetwerk. Maar als u een thuisgebruiker bent, heeft u toegang tot de firewall-instellingen op uw eigen computers of uw thuisrouter.