Wat is een firewall en hoe kan je die instellen?
Door het instellen van een firewall houd je precieze controle over het netwerkverkeer dat van en naar jouw apparaat leidt. Belangrijk, want cybercriminelen zoeken altijd naar manieren om via het internet ongezien binnen te komen. Een firewall is een belangrijk middel om je pc of netwerk hiertegen te beschermen.
Inhoudsopgave
Wat is een firewall?
Een firewall is een barrière die wordt opgeworpen om een computer of netwerk van computers te beschermen tegen mogelijke bedreigingen van buitenaf. Je kunt het prima vergelijken met een muur (dus ‘wall’) of hek in de echte wereld.
Het is niet onmogelijk om met de juiste tools alsnog door een firewall heen te komen, maar het kost veel moeite, en lang niet iedereen heeft er de middelen voor. Je maakt jezelf er een minder makkelijk doelwit door voor hackers.
Firewalls bestaan al even lang als computernetwerken. Die eerste netwerken waren nogal vatbaar voor bedreigingen van buitenaf, waardoor er behoefte was aan een ‘muur’ rond het netwerk. Dat werd de firewall zoals we die vandaag de dag nog steeds kennen en gebruiken.
Hoe kan je een firewall instellen?
Het instellen van een firewall voor je thuis-pc is gelukkig heel eenvoudig. Zowel Windows als Mac hebben een ingebouwde firewall die je apparaat beschermt tegen indringers. De Windows-firewall vind je in de Windows Defender-instellingen en op de Mac vind je hem in de macOS-systeeminstellingen. Beide firewalls kun je via de geavanceerde instellingen geheel naar wens aanpassen.
Een firewall voor een bedrijfsnetwerk is een ander paar mouwen. In eerste instantie moet je kiezen of je een hardwarematige of softwarematige firewall wil inbouwen. Hardware-firewalls koop je in de winkel, voor een software-firewall moet een systeembeheerder bepalen welke verbindingen gemaakt mogen worden, welk soort pakketten mogen worden doorgestuurd, en welke poorten mogen worden gebruikt.
Waarom heb je een firewall nodig?
Een firewall is nodig voor elk apparaat dat zich op een netwerk bevindt. Dat kan een intern netwerk of intranet zijn, maar in de praktijk is het meestal een verbinding met het internet, wat in de basis weinig meer is dan een enorm netwerk van miljoenen en miljoenen computers en andere apparaten.
Met al die apparaten is het niet ondenkbaar dat er eentje tussen zit waarvan de eigenaar minder goede bedoelingen heeft. Als zo’n computer eenmaal in een netwerk aanwezig is, kan er allerlei data van de andere netwerkgebruikers worden gestolen. Een firewall is er om dat tegen te gaan.
Welke features heeft een goede firewall?
Firewalls zijn er in allerlei soorten en maten. Voor je huis-, tuin- en keuken-firewall maakt dat niet zoveel uit, maar als je de boel zelf wil gaan beheren, is het wel belangrijk om goed naar de verschillende functies te kijken.
Dit zijn de belangrijkste firewall-functies op een rij:
Data-inzicht
Een van de belangrijkste features is de mogelijkheid tot het bekijken van wat er op het netwerk gebeurt. Uitgebreide gegevens helpen daarbij. Zo kun je precies in de gaten hebben hoeveel verkeer er op je netwerk plaatsvindt, waar het vandaan komt, en of er verdachte activiteiten plaatsvinden.
Sandboxing
Goede firewalls geven de mogelijkheid tot sandboxing. Een sandbox is een afgeschermd deel binnen je netwerk, waar je dingen kunt uitproberen zonder dat je daar de rest van het netwerk mee in gevaar brengt. In zo’n afgeschermd stukje kun je bijvoorbeeld bestanden openen waarvan je vermoedt dat ze virussen kunnen zijn, zonder dat de rest van het netwerk risico loopt ook besmet te raken.
Aanpasbare bandbreedte
Sommige firewalls geven de beheerder de mogelijkheid om de beschikbare bandbreedte van bepaalde applicaties binnen een netwerk aan te passen. Zo voorkom je dat een deel van je netwerk opeens zonder resources komt te zitten, omdat die simpelweg op zijn.
Extra veilige features
Firewalls kunnen ook goed gebruikt worden om externe beveiligingsfuncties in te bouwen. Daarbij kun je denken aan SSO (Single Sign On), waarmee je veilig meerdere diensten onder dezelfde inlog kunt plaatsen. Of bijvoorbeeld het automatisch filteren van malware en virussen, nog los van de virusscanners die je op de losse apparaten hebt staan.
VPN
Met een VPN bescherm je je privacy én je gegevens voor pottenkijkers van buitenaf, en precies daarom werken VPN’s en firewalls goed samen. Met een VPN kunnen anderen jouw netwerk bereiken zonder dat ze daarvoor fysiek verbinding hoeven te hebben met dat netwerk. Op die manier worden er geen openbare poorten gebruikt, wat de veiligheid van de apparaten in het netwerk zeer ten goede komt.
Een VPN is sowieso een goed idee, maar in combinatie met een firewall is het een extra krachtige tool om je gegevens en je privacy te beschermen.
Score | 9.75 | 9.31 | 8.63 | 8.81 | 8.68 |
Prijs premiumversie | Vanaf €2.99 per maand | Vanaf €1.99 per maand | Vanaf €1.59 per maand | Vanaf €2.03 per maand | Vanaf $6.67 per maand |
Korting | 63% | 84% | 85% | 82% | 35% |
Website | Bezoek | Bezoek | Bezoek | Bezoek | Bezoek |
Firewall checken? Doe een firewall test
Er zijn verschillende manieren om je firewall te checken. Een van de bekendste manieren is het gebruik van een online tool, en de bekendste daarvan is ShieldUP. Via ShieldUP kun je verschillende beveiligingsfeatures checken.
Klik op de website op de (niet al te goed zichtbare) knop Proceed, en kies vervolgens onder de blauwe balk op een van de opties. Zo kun je bij Fire Sharing checken of er mogelijk verbinding met je computer of netwerk gemaakt kan worden zonder dat je dat zelf weet, en kun je via Common ports zien welke poorten op je netwerk open staan, of überhaupt bestaan.
Onderstaande afbeelding is een voorbeeld:
Als je minder verstand van internetzaken hebt, is er nog een gemakkelijkere manier om te checken of de firewall op je computer aan staat:
- Op Windows gebruik je de zoekfunctie om de Windows Defender Firewall op te zoeken. Zorg dat de firewall op Ingeschakeld staat, zowel voor openbare netwerken als voor particuliere netwerken.
- Op een Mac open je de Systeeminstellingen via het Apple-logo linksbovenin je scherm. Ga naar Netwerk en klik daarna op Firewall. Zet de schakelaar op aan als hij dat niet al staat.
Firewall checken: stappenplan
Als je wilt kijken of je firewall goed werkt, kun je het volgende stappenplan aanhouden.
- Check of de firewall is ingeschakeld op alle beschikbare apparaten.
- Check of de zogeheten regels kloppen. Regels bepalen welke informatie wel en niet door de firewall mag passeren. Als de regels niet kloppen, kan het zijn dat belangrijke gegevens niet kunnen worden verstuurd, of dat er juist te veel wordt doorgelaten.
- Test de firewall via een tool als ShieldUP.
- Check de logboeken. Firewalls houden alles bij wat er op het netwerk gebeurt. Die logs kun je altijd inzien, zodat je precies weet wat er aan de hand is.
- Houd je software up-to-date. Niets is onveiliger dan gedateerde software, en dat geldt voor firewalls misschien nog wel meer dan voor andere programma’s.
Soorten firewalls
Net zoals er verschillende soorten muren, hekken en andere omheiningen zijn, zijn er ook verschillende soorten firewalls, die elk een eigen deel van het netwerk in de gaten houden. We onderscheiden grofweg twee soorten firewalls:
Software firewall
De bekendste variant van de firewall is de software firewall. Dat is een programma dat dienst doet als muur om een netwerk (of een apparaat in een netwerk) van een bedrijf of huishouden. Een software firewall werkt door het verkeer in het betreffende netwerk in de gaten te houden, en te screenen op onverwachte pakketjes data of andere verdachte gebeurtenissen.
Sommige firewalls werken netwerk-breed, andere focussen zich specifiek op één enkel apparaat.
Grofweg zijn er twee soorten software firewalls:
- Een packet filtering firewall houdt de inkomende datapakketjes in de gaten. Als een pakketje als verdacht wordt aangemerkt, wordt het niet het netwerk of het apparaat binnengelaten. Dit is de bekendste versie van de firewall. Het grote voordeel is dat een packet filtering firewall snel werkt, zonder dat je er iets van merkt.
- Een application layer firewall is de overtreffende trap. Hierbij wordt op protocolniveau bekeken of een pakket moet worden tegengehouden. Dat werkt beter, maar het kost ook beduidend meer rekenkracht.
Stateful of stateless?
Vroeger waren de meeste firewalls stateless firewalls. Dat houdt in dat er tussentijds geen informatie over de pakketjes en protocollen wordt opgeslagen. Een stateless firewall analyseert de losse pakketjes, maar dat is dan ook alles. Tegenwoordig zijn de meeste firewalls stateful: niet alleen worden de individuele pakketjes bekeken, er worden ook patronen gedetecteerd. Stateful firewalls zijn dus een stuk veiliger, en tegenwoordig zijn ze gelukkig ook gemeengoed.
Hardware firewall
Een hardware firewall werkt anders, en wel via een fysieke scheiding. Die scheiding bestaat vaak letterlijk uit een extra computer, server of ander apparaat, waarmee twee verschillende netwerken van elkaar worden gescheiden. Zelfs als een kwaadwillende toegang heeft tot het ene netwerk, is er nog de fysieke barrière die de toegang tot het tweede netwerk tegenhoudt.
Bij grotere bedrijven worden bijvoorbeeld vaak de webservers achter een hardwarematige firewall geplaatst, zodat die bij een onverhoopte hack toch nog bereikbaar blijven.
Maar hardware firewalls worden ook op kleinere schaal gebruikt. Meestal is dat dan in de vorm van een klein kastje dat je direct achter het modem plaatst, dus nog voor (of in plaats van) de router. Daarmee wordt ieder apparaat dat aan de router hangt beschermd.
Eigenlijk is een persoonlijke hardware firewall dus niet veel meer dan een extra beveiligde router. Voor het doorsnee huishouden is een hardware firewall niet per se nodig, maar kleine bedrijven of zzp’ers kunnen er wel veel aan hebben.
Conclusie
Een firewall is een onmisbaar deel van je online veiligheid. Met een firewall zorg je ervoor dat je eigen netwerk of computer wordt gescheiden van een ander netwerk, intern of extern. Zo ben je minder vatbaar voor aanvallen van buitenaf, en van kwaadwillenden die op je gegevens uit zijn.
Er bestaan hardwarematige firewalls, die je meteen achter je modem zet en die daarmee je gehele thuis- of bedrijfsnetwerk op een fysieke manier beschermen. Zo ook softwarematige firewalls, die hetzelfde doen, maar dan via de digitale route. Met een goede firewall ben je veel beter beschermd tegen aanvallen van buitenaf.
Wil je extra veilig zijn? Gebruik dan een firewall in combinatie met een VPN. Op die manier maak je je online activiteit minder zichtbaar, en voeg je een extra beveiligingslaag toe. Ook kunnen gebruikers via een VPN verbinding veiliger verbinding maken met jouw netwerk.
Veelgestelde vragen over firewalls
Een firewall is bijna letterlijk een muur om je netwerk of computer heen. Door die muur, die zowel fysiek als softwarematig kan zijn, scherm je je eigen netwerk af van de rest van het internet. Zo beveilig je op een relatief simpele manier alle gegevens binnen dat netwerk, en maak je het bijna onmogelijk voor hackers om het netwerk binnen te dringen. Een firewall is eigenlijk onmisbaar voor ieder thuis- of bedrijfsnetwerk.
Er zijn verschillende manieren om je firewall te checken. De meest voor de hand liggende manier is ShieldsUP, een online tool die je netwerkgegevens kan scannen en je precies kan vertellen wat er met je firewall aan de hand is – als je er een beetje verstand van hebt, tenminste.
Op Windows kun je simpel de firewall-instellingen checken door de Windows Defender Firewall te openen en te zorgen dat de status op ingeschakeld staat. Heb je een Mac? Ga dan via het Apple-logo naar Systeeminstellingen, klik op Netwerk, vervolgens op Firewall, en zet de schakelaar op aan.
Er zijn redenen te bedenken waarom je je firewall (tijdelijk) wil uitschakelen. Dat kan bijvoorbeeld zijn als een bepaalde verbinding niet tot stand kan worden gebracht, omdat hij wordt tegengehouden door de firewall. Als je zeker weet dat de verbinding veilig is, kan je de firewall tijdelijk uitschakelen om de gegevens alsnog te delen. Let er wel op dat je op dat moment minder beschermd bent, en zet de firewall zo snel mogelijk weer aan.
Een online port scanner is een programma waarmee je kunt zien welke poorten er openstaan binnen jouw netwerk. Netwerken gebruiken verschillende (digitale) poorten voor verschillende verbindingen, en poorten die per ongeluk open blijven staan, zijn een gevaar voor de veiligheid van je netwerk. Een online port scanner probeert verbinding te maken met alle mogelijke poorten, en ziet op die manier of een poort open staat. De netwerkbeheerder kan dan beslissen of dat de bedoeling is, of dat de poort gesloten moet worden.