Een firewall op een computer is een softwaretoepassing of hardwareapparaat dat inkomend en uitgaand netwerkverkeer bewaakt en controleert op basis van vooraf gedefinieerde beveiligingsregels. Het fungeert als een barrière tussen de computer en externe netwerken (zoals internet) en filtert datapakketten om ongeoorloofde toegang te voorkomen en te beschermen tegen cyberdreigingen zoals hackers, malware en virussen. Firewalls kunnen worden geconfigureerd om specifieke soorten verkeer toe te staan of te blokkeren op basis van criteria zoals IP-adressen, poorten en protocollen, zodat alleen legitieme gegevens worden doorgelaten.
Het primaire doel van een firewall is het verbeteren van de beveiliging van een computer of netwerk door toegangscontrolebeleid af te dwingen en gevoelige informatie te beschermen tegen ongeoorloofde toegang en cyberaanvallen. Door netwerkverkeer te filteren helpen firewalls kwaadaardige activiteiten te voorkomen en de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens te garanderen. Ze zijn essentiële componenten van de netwerkbeveiligingsinfrastructuur en bieden een eerste verdedigingslinie tegen externe bedreigingen en helpen organisaties te voldoen aan wettelijke vereisten met betrekking tot gegevensbescherming.
Een voorbeeld van een firewall op een computer is de ingebouwde firewall die is opgenomen in moderne besturingssystemen zoals Windows Firewall op Microsoft Windows of iptables/firewalld op Linux-distributies. Deze firewalls monitoren inkomend en uitgaand verkeer, waardoor gebruikers regels kunnen configureren om te specificeren welke applicaties en services via het netwerk mogen communiceren.
Er zijn over het algemeen drie hoofdtypen firewalls:
- Packet Filtering Firewalls: Onderzoekt gegevenspakketten op basis van vooraf gedefinieerde criteria (bijvoorbeeld IP-adressen, poorten) en staat deze toe of blokkeert deze. Ze zijn efficiënt voor basisfiltering, maar bieden beperkte inspectiemogelijkheden die verder gaan dan pakketheaders.
- Stateful Inspection Firewalls: houdt de status van actieve verbindingen bij en inspecteert pakketten in de context van bestaande sessies. Deze aanpak biedt verbeterde beveiliging door zowel inkomend als uitgaand verkeer te evalueren op basis van de status van netwerkverbindingen.
- Proxy Firewalls: fungeert als tussenpersoon tussen een lokaal netwerk en internet en behandelt verzoeken namens klanten om verbeterde beveiliging en anonimiteit te bieden. Proxyfirewalls kunnen verkeer op de applicatielaag inspecteren en filteren, waardoor ze meer geavanceerde beveiligingsfuncties bieden, maar mogelijk latentie introduceren als gevolg van extra verwerking.
Elk type firewall heeft zijn sterke punten en wordt gekozen op basis van specifieke beveiligingsvereisten en netwerkarchitectuuroverwegingen.