Waarom een firewall gebruiken/installeren
Inleiding
Nu een vaste internet aansluiting gemeengoed is geworden, blijven computers veel langer aan en zijn ze daarom interessant voor bijvoorbeeld hackers. Hackers kunnen de computer misbruiken voor illegale praktijken zoals het versturen van spam, inbreken op een andere computer, de computer gebruiken voor een (D)DOS attack of het gaat daadwerkelijk om de gegevens die op de computer staan. Gegevens zoals creditcard nummers, wachtwoorden of gewoon de e-mail, dan wel spannende prive foto's.
Toen het TCP/IP protocol bedacht werd, ging men er vanuit dat alle mogelijke poorten standaard open moesten staan. Dit zijn er meer dan 65.000. Zo wordt poort 80 bijvoorbeeld gebruikt voor het websurfen. Naast poort 80 en 443 zijn er ook nog andere poorten die standaard gebruikt worden en een heleboel die eigenlijk standaard dicht zouden moeten zijn.
Nu zit er bij de meeste adsl/kabel modems een "firewall" functie ingebouwd. Deze vuurmuur, de term is afkomstig uit de middeleeuwen en is een onmogelijk doordringbare muur voor onbevoegden, moest ervoor zorgen dat kwaadwillende buiten blijven. Helaas staat deze functionaliteit sinds kort standaard aan. Zeg vanaf 2004. Alle modems van daarvoor moeten handmatig hiervoor worden ingesteld. Raadpleeg uw modem documentatie.
Is een firewall voldoende?
Het hebben van een hardware firewall is zeker niet voldoende om je veilig te wanen. Het is slechts een eerste stap van geen beveiliging naar iets van een beveiliging. Voor de duidelijkheid is het noodzakelijk om de verschillende soorten firewalls te bespreken.
Er zijn hardware firewalls en software firewalls. De eerste variant zit meestal in de adsl/kabel modems. De tweede variant is een programma en werkt op de computer zelf.
Een hardware firewall kan een hele reeks van poorten blokkeren, echter het houd niemand tegen die via een open poort misbruik wil maken. Het is daarom een schijn beveiliging. Ik geef toe dat de kans dat er via een goed geconfigureerde hardware firewall wordt ingebroken drastisch afneemt, maar het is zeker niet afdoende.
Wenselijker is om de firewall van een poortwachter te voorzien die de wacht houdt over wat er langs de poorten in en uit gaat. Wellicht worden de hardware firewalls binnenkort op dit punt intelligenter, maar op dit moment zijn hier de software firewalls er goed voor te gebruiken.
De meeste software firewalls kunnen per applicatie, computers en protocol aan een poort toegang toewijzen. Het is daarom verstandig om naast een hardware firewall ook op elke computer waarmee kan worden geinternet een software firewall te voorzien.
Software firewalls kosten geld
Net als met veel software produkten kosten ook firewalls geld is meestal de gedachte. Gelukkig valt dat wel mee en veel anti-virus produkten komen met een soort van firewall.
Drie heel bekende "gratis" firewalls zijn:
- Windows XP firewall (Zit standaard in Windows XP) ;
- Zone Alarm ;
- Kerio personal firewall ;
Ze hebben allemaal een leermodus en de eerste tien minuten na installatie, zal er heel veel gevraagd worden. Dat is tijdelijk en zou na verloop van tijd bijna niet meer gebeuren. Het is wel zaak om de documentatie goed door te nemen en goed te overdenken welke applicaties wel of niet naar binnen dan wel naar buiten mogen communiceren.
Software firewalls beperken virus infecties
Niet alleen beperken software firewalls mogelijke virus infecties, ze zorgen er ook voor dat ze sneller worden opgemerkt. Ten tijde van de eerste versie van het blaster worm, had ik enkele pc's op mijn werk voorzien van een software firewall. Op een bepaald moment begonnen deze allemaal dezelfde melding af te geven dat er probleem was. Het werd mij toen al vrij snel duidelijk dat iemand een worm had geactiveerd en ik kon toen redelijk op tijd actie ondernemen. Slechts drie machines waren geinfecteerd, terwijl het er vijftien hadden kunnen zijn. Wanneer alle pc's waren voorzien van een firewall dan was er slechts een infectie geweest.
Ik adviseer dan ook om software firewalls standaard op werkstations te installeren. Zowel thuis en zeker op het werk. Het kost bijna niks, en als het zover er is, scheelt het zoveel tijd, dat het zeker uit kan.