logo

TechCodeview

Introductie van Firewall in computernetwerken

Een firewall is een netwerkbeveiligingsapparaat dat ongeautoriseerde toegang tot een netwerk voorkomt. Het bewaakt zowel inkomend als uitgaand verkeer met behulp van een vooraf gedefinieerde set beveiliging om bedreigingen te detecteren en te voorkomen.

stapelt Java

Wat is Firewall?

Een firewall is een netwerkbeveiligingsapparaat, hardwarematig of softwarematig, dat al het inkomende en uitgaande verkeer controleert en op basis van een gedefinieerde reeks beveiligingsregels dat specifieke verkeer accepteert, afwijst of laat vallen.



  • Aanvaarden: laat het verkeer toe
  • Afwijzen: blokkeer het verkeer maar antwoord met een onbereikbare fout
  • Druppel : blokkeer het verkeer zonder antwoord

Een firewall is een type netwerkbeveiligingsapparaat dat inkomend en uitgaand netwerkverkeer filtert met beveiligingsbeleid dat eerder binnen een organisatie is ingesteld. Een firewall is in wezen de muur die een particulier intern netwerk op het basisniveau scheidt van het open internet.

Firewall

Geschiedenis en behoefte aan firewall

Vóór Firewalls werd netwerkbeveiliging uitgevoerd door Access Control Lists (ACL's) die zich op routers bevonden. ACL's zijn regels die bepalen of netwerktoegang moet worden verleend of geweigerd voor een specifiek IP-adres. Maar ACL's kunnen de aard van het pakket dat het blokkeert niet bepalen. Bovendien heeft ACL alleen niet het vermogen om bedreigingen buiten het netwerk te houden. Daarom werd de Firewall geïntroduceerd. Connectiviteit met internet is niet langer optioneel voor organisaties. Toegang tot internet biedt echter voordelen voor de organisatie; het stelt de buitenwereld ook in staat om te communiceren met het interne netwerk van de organisatie. Dit creëert een bedreiging voor de organisatie. Om het interne netwerk te beveiligen tegen ongeautoriseerd verkeer, hebben we een firewall nodig.



Werking van Firewall

Firewall vergelijkt het netwerkverkeer met de regelset die in de tabel is gedefinieerd. Zodra de regel overeenkomt, wordt er een associatieactie toegepast op het netwerkverkeer. Regels worden bijvoorbeeld gedefinieerd omdat elke medewerker van de afdeling Human Resources geen toegang heeft tot de gegevens van de codeserver en tegelijkertijd wordt er een andere regel gedefinieerd, zodat de systeembeheerder toegang heeft tot de gegevens van zowel de afdeling Human Resources als de technische afdeling. Op de firewall kunnen regels worden gedefinieerd op basis van de noodzaak en het beveiligingsbeleid van de organisatie. Vanuit het perspectief van een server kan netwerkverkeer uitgaand of inkomend zijn.

Firewall hanteert voor beide gevallen een aparte set regels. Meestal wordt het uitgaande verkeer, afkomstig van de server zelf, doorgelaten. Toch is het stellen van een regel voor uitgaand verkeer altijd beter om zo meer veiligheid te bereiken en ongewenste communicatie te voorkomen. Binnenkomend verkeer wordt anders behandeld. Het meeste verkeer dat de firewall bereikt, is een van deze drie belangrijke Transport Layer-protocollen: TCP, UDP of ICMP. Al deze typen hebben een bronadres en een bestemmingsadres. TCP en UDP hebben ook poortnummers. ICMP-gebruik typecode in plaats van het poortnummer dat het doel van dat pakket identificeert.

Standaardbeleid: Het is erg moeilijk om elke mogelijke regel op de firewall expliciet te behandelen. Om deze reden moet de firewall altijd een standaardbeleid hebben. Het standaardbeleid bestaat alleen uit actie (accepteren, afwijzen of laten vallen). Stel dat er geen regel is gedefinieerd over de SSH-verbinding met de server op de firewall. Het zal dus het standaardbeleid volgen. Als het standaardbeleid op de firewall is ingesteld op aanvaarden , dan kan elke computer buiten uw kantoor een SSH-verbinding met de server tot stand brengen. Stel daarom het standaardbeleid in als druppel (of afwijzen) is altijd een goede gewoonte.



Soorten firewalls

Firewalls kunnen worden gecategoriseerd op basis van hun generatie.

1. Firewall voor pakketfiltering

Pakketfilterende firewall wordt gebruikt om de netwerktoegang te controleren door uitgaande en inkomende pakketten te monitoren en deze door te laten of te stoppen op basis van bron- en bestemmings-IP-adres, protocollen en poorten. Het analyseert verkeer op de transportprotocollaag (maar gebruikt voornamelijk de eerste drie lagen). Pakketfirewalls behandelen elk pakket afzonderlijk. Ze kunnen niet bepalen of een pakket deel uitmaakt van een bestaande verkeersstroom. Alleen het kan de pakketten toestaan ​​of weigeren op basis van unieke pakketheaders. Pakketfilterende firewall onderhoudt een filtertabel die beslist of het pakket wordt doorgestuurd of verwijderd. Vanuit de gegeven filtertabel worden de pakketten gefilterd volgens de volgende regels:

Pakketfilterfirewall

  • Inkomende pakketten van netwerk 192.168.21.0 worden geblokkeerd.
  • Inkomende pakketten bestemd voor de interne TELNET-server (poort 23) worden geblokkeerd.
  • Inkomende pakketten bestemd voor host 192.168.21.3 worden geblokkeerd.
  • Alle bekende diensten op het netwerk 192.168.21.0 zijn toegestaan.

2. Stateful Inspection-firewall

Stateful firewalls (die Stateful Packet Inspection uitvoeren) kunnen de verbindingsstatus van pakketten bepalen, in tegenstelling tot pakketfilterende firewalls, die deze efficiënter maken. Het houdt de status bij van de netwerkverbindingen die eroverheen reizen, zoals TCP-streams. De filterbeslissingen zouden dus niet alleen gebaseerd zijn op gedefinieerde regels, maar ook op de geschiedenis van het pakket in de statustabel.

3. Softwarefirewall

Een softwarefirewall is elke firewall die lokaal of op een cloudserver is geïnstalleerd. Als het gaat om het beheersen van de in- en uitstroom van datapakketten en het beperken van het aantal netwerken dat aan één apparaat kan worden gekoppeld, zijn deze wellicht het meest voordelig. Maar het probleem met softwarefirewalls is dat ze tijdrovend zijn.

4. Hardware-firewall

Ze worden ook wel firewalls genoemd, gebaseerd op fysieke apparaten. Het garandeert dat de schadelijke gegevens worden tegengehouden voordat deze het bedreigde netwerkeindpunt bereiken.

5. Firewall voor applicatielaag

De applicatielaagfirewall kan de pakketten op elke OSI-laag inspecteren en filteren, tot aan de applicatielaag. Het heeft de mogelijkheid om specifieke inhoud te blokkeren en te herkennen wanneer bepaalde applicaties en protocollen (zoals HTTP, FTP) worden misbruikt. Met andere woorden: applicatielaagfirewalls zijn hosts die proxyservers uitvoeren. Een proxyfirewall voorkomt de directe verbinding tussen beide kanten van de firewall, elk pakket moet door de proxy gaan.

6. Firewalls van de volgende generatie (NGFW)

NGFW bestaat uit Deep Packet Inspection, Application Inspection, SSL/SSH-inspectie en vele functionaliteiten om het netwerk te beschermen tegen deze moderne bedreigingen.

7. Firewall voor proxyservices

Dit soort firewall filtert de communicatie op de applicatielaag en beschermt het netwerk. Een proxyfirewall fungeert als gateway tussen twee netwerken voor een bepaalde toepassing.

8. Gateway-firewall op circuitniveau

Dit werkt als de sessielaag van het OSI-model. Dit maakt de gelijktijdige installatie van twee Transmission Control Protocol (TCP)-verbindingen mogelijk. Het kan moeiteloos datapakketten laten stromen zonder veel rekenkracht te gebruiken. Deze firewalls zijn ineffectief omdat ze geen datapakketten inspecteren; Als er malware wordt aangetroffen in een datapakket, zullen ze dit toestaan, op voorwaarde dat de TCP-verbindingen correct tot stand zijn gebracht.

Functies van Firewall

  • Elk stukje data dat een computernetwerk binnenkomt of verlaat, moet via de firewall gaan.
  • Als de datapakketten veilig via de firewall worden gerouteerd, blijven alle belangrijke gegevens intact.
  • Een firewall registreert elk datapakket dat er doorheen gaat, waardoor de gebruiker alle netwerkactiviteiten kan volgen.
  • Omdat de gegevens veilig in de datapakketten worden opgeslagen, kunnen deze niet worden gewijzigd.
  • Elke poging om toegang te krijgen tot ons besturingssysteem wordt onderzocht door onze firewall, die ook verkeer van ongeïdentificeerde of ongewenste bronnen blokkeert.

Voordelen van het gebruik van Firewall

  • Bescherming tegen ongeautoriseerde toegang: Firewalls kunnen worden ingesteld om inkomend verkeer van bepaalde IP-adressen of netwerken te beperken, waardoor wordt voorkomen dat hackers of andere kwaadwillende actoren gemakkelijk toegang krijgen tot een netwerk of systeem. Bescherming tegen ongewenste toegang.
  • Preventie van malware en andere bedreigingen: Preventie van malware en andere bedreigingen: Firewalls kunnen worden ingesteld om verkeer te blokkeren dat verband houdt met bekende malware of andere beveiligingsproblemen, en zo te helpen bij de verdediging tegen dit soort aanvallen.
  • Controle van netwerktoegang: Door de toegang tot specifieke individuen of groepen voor bepaalde servers of applicaties te beperken, kunnen firewalls worden gebruikt om de toegang tot bepaalde netwerkbronnen of diensten te beperken.
  • Monitoring van netwerkactiviteit: Er kunnen firewalls worden ingesteld om alle netwerkactiviteiten vast te leggen en bij te houden.
  • Naleving van de regelgeving: Veel industrieën zijn gebonden aan regels die het gebruik van firewalls of andere beveiligingsmaatregelen vereisen.
  • Netwerksegmentatie: Door firewalls te gebruiken om een ​​groter netwerk op te splitsen in kleinere subnetten, wordt het aanvalsoppervlak verkleind en het beveiligingsniveau verhoogd.

Nadelen van het gebruik van Firewall

  • Complexiteit: Het opzetten en onderhouden van een firewall kan tijdrovend en moeilijk zijn, vooral voor grotere netwerken of bedrijven met een grote verscheidenheid aan gebruikers en apparaten.
  • Beperkt zicht: Firewalls zijn mogelijk niet in staat beveiligingsrisico's te identificeren of tegen te houden die zich op andere niveaus afspelen, zoals op applicatie- of eindpuntniveau, omdat ze alleen verkeer op netwerkniveau kunnen observeren en beheren.
  • Vals gevoel van veiligheid: Sommige bedrijven vertrouwen mogelijk te veel op hun firewall en negeren andere cruciale beveiligingsmaatregelen, zoals eindpuntbeveiliging of inbraakdetectiesystemen.
  • Beperkt aanpassingsvermogen: Omdat firewalls vaak op regels zijn gebaseerd, zijn ze mogelijk niet in staat te reageren op nieuwe beveiligingsbedreigingen.
  • Prestatie-impact: De netwerkprestaties kunnen aanzienlijk worden beïnvloed door firewalls, vooral als deze zijn ingesteld om veel verkeer te analyseren of te beheren.
  • Beperkte schaalbaarheid: Omdat firewalls slechts één netwerk kunnen beveiligen, moeten bedrijven met meerdere netwerken veel firewalls inzetten, wat duur kan zijn.
  • Beperkte VPN-ondersteuning: Sommige firewalls staan ​​mogelijk geen complexe VPN-functies toe, zoals split-tunneling, wat de ervaring van een externe medewerker zou kunnen beperken.
  • Kosten: Het kopen van veel apparaten of add-onfuncties voor een firewallsysteem kan duur zijn, vooral voor bedrijven.

Oefenvraag

Vraag: Een pakketfilterende firewall kan [ISRO CS 2013]

(A) Bepaalde gebruikers de toegang tot een dienst weigeren

(B) Voorkom dat wormen en virussen het netwerk binnendringen

(C) Sta niet toe dat sommige bestanden toegankelijk zijn via FTP

(D) Blokkeer dat sommige hosts toegang krijgen tot het netwerk

Antwoord: Optie (D)

Voor meer details kunt u verwijzen ISRO | ISRO CS 2013 | Vraag 44 gepubliceerde quiz.

Veelgestelde vragen over firewalls – Veelgestelde vragen

Kunnen netwerksnelheden worden vertraagd door een firewall?

Ja, netwerksnelheden kunnen worden vertraagd door een firewall.

Hoe stopt de firewall het verkeer?

De firewall fungeert als een constant filter, analyseert inkomende gegevens en blokkeert alles wat verdacht lijkt uw netwerk binnen te komen om het systeem te beschermen.

Kunnen firewalls wormen tegenhouden?

Ja, het installeren van een firewall helpt voorkomen dat wormen en kwaadaardige software een computer infecteren en blokkeert ongewenst verkeer.