Firewalls

Firewalls, noodzakelijke bescherming tegen elektronische netwerk inbraken

Hoewel er geen eenduidige categorisering bestaat, kunnen firewalls worden ingedeeld op basis van de volgende criteria: *

  • of het verkeer wordt gescreend in de netwerklaag (packet filtering firewall), of in de applicatielaag (application layer firewall)
  • of de firewall de status van een connectie bewaart (stateful firewall), of niet (stateless firewall).
  • of de firewall één computer moet beveiligen tegen een persoon (personal firewall), of een netwerk (network firewall)

Packet filtering firewall

Een packet filtering firewall grijpt in op de netwerklaag van de TCP/IPprotocol-stack. Aan de hand van een aantal regels bepaalt de firewall of een IP-pakket wordt doorgelaten of tegengehouden. De aspecten van een pakket die hierbij in beschouwing worden genomen zijn bijvoorbeeld de poort waarvoor het pakket bedoeld is (destination port) of het IP-adres waar het pakket vandaan komt. Deze regels worden opgesteld door de beheerder of de producent van de firewall.

Een packet filtering firewall houdt enkel rekening met de IP-header van het datapakket. Dit type firewall werkt eenvoudig en snel, maar biedt een minder goede bescherming tegen virussen, spam e.d.

Gebruikers van computers die zich achter packet filtering firewalls bevinden merken weinig of niets van hun aanwezigheid zolang de poortnummers van de protocollen die zij gebruiken niet door deze firewalls worden geblokkeerd.

Een packet filtering firewall kan bijvoorbeeld al het verkeer naar de telnetpoort verbieden. De firewall verbiedt echter niet dat het protocol van telnet op een andere poort gebruikt wordt.

Application layer firewall

Een application layer firewall grijpt in op de applicatielaag van de TCP/IP-protocolstack. Voor elk ondersteund protocol bepaalt een stukje software of pakketjes worden tegengehouden of doorgelaten. Dit stukje software kan uit veel meer bestaan dan een aantal simpele regels.

Een application layer firewall kan beter dan een packet filtering firewall beschermen tegen virussen e.d., maar is complexer, omdat elk protocol apart moet worden behandeld. Bovendien kost het bepalen of een pakketje door mag of niet meer resources.

Een voorbeeld van een application layer firewall is een mailserver die op de SMTP-poort luistert, en alle spam filtert.

Application layer firewalls worden meestal geïmplementeerd met behulp van proxy’s.

Stateless firewall

Een stateless firewall behandelt elk pakketje op zichzelf, de firewall slaat tussentijds geen informatie op van de connecties die over de firewall lopen. Aangezien dit vrij grote beperkingen met zich meebrengt, zijn de meeste firewalls tegenwoordig stateful.

Stateful firewall

Een stateful firewall houdt wel tussentijdse informatie bij van connecties die over de firewall lopen. Hierdoor is de firewall beter in staat onderscheid te maken tussen pakketjes die wel toegestaan en niet toegestaan mogen worden.

Een voorbeeld: het FTP-protocol is zo opgezet dat soms verbindingen op willekeurige poorten nodig zijn. Als een stateless firewall FTP moet toestaan, dan zal daartoe verkeer op alle poorten moeten worden toegestaan. Een stateful firewall kan volstaan met het tijdelijk openen van de poort waarover de FTP-sessie plaatsvindt.

Tegenwoordige packet filtering firewalls zijn stateful.

* Bron: Wikipedia