Een firewall wordt gebruikt als netwerkbeveiligingsapparaat om inkomend en uitgaand verkeer te controleren en te controleren op basis van vooraf bepaalde beveiligingsregels. Het primaire doel ervan is om als barrière te fungeren tussen vertrouwde interne netwerken en niet-vertrouwde externe netwerken (zoals het internet), door datapakketten te inspecteren en op basis van gespecificeerde criteria te beslissen of deze moeten worden toegestaan of geblokkeerd. In wezen dient een firewall om netwerken en apparaten te beschermen tegen ongeoorloofde toegang, malware en andere potentiële bedreigingen door de verkeersstroom in en uit het netwerk te reguleren.
Het belangrijkste doel van een firewall is het verbeteren van de netwerkbeveiliging door toegangscontrolebeleid af te dwingen en ongeautoriseerde toegang tot gevoelige gegevens en bronnen te voorkomen. Door netwerkverkeer te filteren en kwaadaardige of verdachte activiteiten te blokkeren, helpen firewalls de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een netwerk te behouden. Deze proactieve aanpak helpt organisaties risico’s te beperken en hun netwerkinfrastructuur te beschermen tegen cyberdreigingen en -aanvallen.
Firewalls vervullen drie primaire functies om netwerkverkeer te beveiligen:
- Pakketfiltering: Firewalls inspecteren datapakketten die tussen netwerken reizen en nemen beslissingen op basis van vooraf bepaalde regels, zoals bron- en bestemmings-IP-adressen, poortnummers en protocoltypen. Met pakketfiltering kunnen firewalls pakketten selectief toestaan of blokkeren op basis van gedefinieerde criteria, waardoor de verkeersstroom wordt gecontroleerd en het netwerkbeveiligingsbeleid wordt afgedwongen.
- Stateful Inspection: Stateful Inspection-firewalls bewaken de status van actieve netwerkverbindingen door informatie bij te houden met betrekking tot lopende sessies. Ze analyseren de context van het netwerkverkeer en zorgen ervoor dat alleen legitieme pakketten die tot bestaande verbindingen behoren, door de firewall worden toegelaten. Deze aanpak verbetert de veiligheid door inzicht te krijgen in de relatie tussen inkomende en uitgaande pakketten.
- Proxyservice: Sommige firewalls bieden proxyservices voor specifieke toepassingen of protocollen en fungeren als tussenpersoon tussen interne clients en externe servers. Proxyfirewalls onderscheppen en sturen verkeer tussen clients en servers door en inspecteren en filteren de inhoud om veiligheidsbedreigingen te voorkomen voordat deze het interne netwerk bereiken. Deze extra inspectielaag helpt organisaties de controle over het applicatieverkeer te behouden en zich te beschermen tegen geavanceerde bedreigingen.
Simpel gezegd is een firewall een bewaker van computernetwerken. Het fungeert als een barrière tussen een vertrouwd intern netwerk (zoals een kantoornetwerk) en een niet-vertrouwd extern netwerk (zoals internet). De firewall inspecteert alle inkomende en uitgaande datapakketten en beslist op basis van vooraf gedefinieerde regels welke pakketten erdoor mogen. Door potentiële bedreigingen en ongeautoriseerde toegangspogingen uit te filteren, helpt een firewall netwerken te beschermen tegen cyberaanvallen, virussen en andere schadelijke activiteiten die de netwerkbeveiliging en -activiteiten in gevaar kunnen brengen.