8Jul
Er zijn twee soorten firewalls: hardwarematige firewalls en softwarefirewalls. Uw router functioneert als een hardwarefirewall, terwijl Windows een softwarefirewall bevat. Er zijn ook andere firewalls van derden die u kunt installeren.
Als u in augustus 2003 een niet-gepatched Windows XP-systeem zonder een firewall op internet hebt aangesloten, kan het binnen enkele minuten door de Blaster-worm worden geïnfecteerd, waardoor kwetsbaarheden worden misbruikt in netwerkservices die door Windows XP aan het internet werden blootgesteld.
Naast het aantonen van het belang van het installeren van beveiligingspatches, toont dit het belang aan van het gebruik van een firewall, die voorkomt dat binnenkomend netwerkverkeer uw computer bereikt. Maar als uw computer achter een router staat, heeft u echt een softwarefirewall nodig?
Hoe routers werken als hardwarefirewalls
Thuisrouters gebruiken netwerkadresomzetting( NAT) om een enkel IP-adres van uw internetdienst te delen tussen de meerdere computers in uw huishouden. Wanneer binnenkomend verkeer van internet uw router bereikt, weet uw router niet op welke computer deze moet worden doorgestuurd, zodat het verkeer wordt verwijderd. In feite fungeert de NAT als een firewall die voorkomt dat binnenkomende verzoeken uw computer bereiken. Afhankelijk van uw router kunt u mogelijk ook specifieke soorten uitgaand verkeer blokkeren door de instellingen van uw router te wijzigen.
U kunt de router wat verkeer laten doorsturen door port-forwarding in te stellen of een computer in een DMZ( gedemilitariseerde zone) te plaatsen, waar al het inkomende verkeer naartoe wordt doorgestuurd. Een DMZ stuurt in feite al het verkeer naar een specifieke computer - de computer zal niet langer profiteren van de router die als een firewall fungeert.
Image Credit: webhamster op Flickr
Hoe softwarefirewalls werken
Er is een softwarefirewall op uw computer geïnstalleerd. Het fungeert als een poortwachter, waardoor wat verkeer door en doorhalend verkeer binnenkomt. Windows zelf bevat een ingebouwde softwarefirewall, die voor het eerst standaard werd ingeschakeld in Windows XP Service Pack 2( SP2).Omdat softwarefirewalls op uw computer worden uitgevoerd, kunnen zij controleren welke toepassingen internet willen gebruiken en verkeer per applicatie blokkeren en toestaan.
Als u uw computer rechtstreeks met internet verbindt, is het belangrijk om een softwarefirewall te gebruiken. U hoeft zich hier geen zorgen over te maken nu een firewall standaard met Windows wordt geleverd.
Hardware Firewall versus Software Firewall
Hardware en software-firewalls overlappen elkaar op een aantal belangrijke manieren:
- Beide blokkeren ongevraagd binnenkomend verkeer standaard, en beschermen mogelijk kwetsbare netwerkservices tegen het wilde internet.
- Beide kunnen bepaalde soorten uitgaand verkeer blokkeren.(Hoewel deze functie op sommige routers mogelijk niet aanwezig is.)
Voordelen van een softwarefirewall:
- Er bevindt zich een hardwarefirewall tussen uw computer en internet, terwijl er zich een softwarefirewall tussen uw computer en het netwerk bevindt. Als andere computers in uw netwerk geïnfecteerd raken, kan de softwarefirewall uw computer tegen hen beschermen.
- Software-firewalls stellen u in staat om eenvoudig toegang tot het netwerk te beheren op basis van een applicatie. Naast het beheersen van inkomend verkeer, kan een softwarefirewall u vragen wanneer een toepassing op uw computer verbinding met internet wil maken en u kunt voorkomen dat de toepassing verbinding maakt met het netwerk. Deze functie is eenvoudig te gebruiken met een firewall van derden, maar u kunt ook voorkomen dat toepassingen verbinding maken met internet met de Windows-firewall.
Voordelen van een hardwarefirewall:
- Een hardwarefirewall staat los van uw computer - als uw computer geïnfecteerd raakt met een worm, kan die worm uw softwarefirewall uitschakelen. Die worm kon uw hardwarefirewall echter niet uitschakelen.
- Hardwarefirewalls kunnen gecentraliseerd netwerkbeheer bieden. Als u een groot netwerk uitvoert, kunt u eenvoudig de instellingen van de firewall configureren vanaf één apparaat. Dit voorkomt ook dat gebruikers ze op hun computer kunnen wijzigen.
Heb je beide nodig?
Het is belangrijk om ten minste één type van een firewall te gebruiken: een hardwarefirewall( zoals een router) of een softwarefirewall. Routers en softwarefirewalls overlappen elkaar op een aantal manieren, maar elk biedt unieke voordelen.
Als u al een router hebt, biedt het inschakelen van de Windows-firewall u beveiligingsvoordelen zonder echte prestatiekosten. Daarom is het een goed idee om beide te gebruiken.
U hoeft niet per se een softwarefirewall van een andere fabrikant te installeren die de ingebouwde Windows-firewall vervangt, maar u kunt wel, als u meer functies wilt.