Iedereen begrijpt de basisfunctie van een firewall - om uw netwerk te beschermen tegen malware en ongeoorloofde toegang. Maar de exacte details van hoe firewalls werken, zijn minder bekend.

Wat is een firewall^(firewall) precies ? Hoe werken de verschillende soorten firewalls? En misschien wel het belangrijkste: welk type firewall is het beste?

Firewall 101

Simpel^(Simply) gezegd, een firewall is gewoon een ander netwerkeindpunt. Wat het speciaal maakt, is het vermogen om inkomend verkeer te onderscheppen en te scannen voordat het het interne netwerk binnenkomt, waardoor kwaadwillende actoren geen toegang krijgen.

De authenticatie van elke verbinding verifiëren, het bestemmings-IP verbergen voor hackers en zelfs de inhoud van elk datapakket scannen - firewalls doen het allemaal. Een firewall dient als een soort controlepunt en controleert zorgvuldig het type communicatie dat wordt binnengelaten.

Pakketfilterende firewalls

Pakketfilterende firewalls zijn de eenvoudigste en minst resource-intensieve firewalltechnologie die er is. Hoewel het tegenwoordig uit de gratie is, waren ze het hoofdbestanddeel van netwerkbeveiliging op oude computers.

Een pakketfilterende firewall werkt op pakketniveau en scant elk binnenkomend pakket van de netwerkrouter. Maar het scant niet echt de inhoud van de datapakketten - alleen hun headers. Hierdoor kan de firewall metadata verifiëren, zoals de bron- en bestemmingsadressen, poortnummers , enz.

Zoals je misschien al vermoedt, is dit type firewall niet erg effectief. Het enige dat een firewall voor pakketfiltering kan doen, is onnodig netwerkverkeer verminderen volgens de toegangscontrolelijst. Omdat de inhoud van het pakket zelf niet wordt gecontroleerd, kan malware er toch doorheen komen.

Gateways op circuitniveau

Een andere resource-efficiënte manier om de legitimiteit van netwerkverbindingen te verifiëren, is een gateway op circuitniveau. In plaats van de headers van individuele datapakketten te controleren, verifieert een gateway op circuitniveau de sessie zelf.

Nogmaals, een firewall als deze gaat niet door de inhoud van de transmissie zelf, waardoor deze kwetsbaar is voor een groot aantal kwaadaardige aanvallen. Dat gezegd hebbende, het verifiëren van Transmission Control Protocol ( TCP )-verbindingen vanuit de sessielaag van het OSI -model kost zeer weinig middelen en kan ongewenste netwerkverbindingen effectief afsluiten.

Dit is de reden waarom gateways op circuitniveau vaak worden ingebouwd in de meeste netwerkbeveiligingsoplossingen, met name softwarefirewalls. Deze gateways helpen ook om het IP-adres van de gebruiker te maskeren door voor elke sessie virtuele verbindingen te maken.

Stateful Inspectie Firewalls

Zowel Packet-Filtering Firewall als Circuit Level Gateway zijn stateless firewall-implementaties. Dit betekent dat ze werken met een statische regelset, waardoor hun effectiviteit wordt beperkt. Elk pakket (of sessie) wordt afzonderlijk behandeld, waardoor slechts zeer elementaire controles kunnen worden uitgevoerd.

Een Stateful Inspection Firewall houdt daarentegen de status van de verbinding bij, samen met de details van elk pakket dat er doorheen wordt verzonden. Door de TCP -handshake tijdens de duur van de verbinding te bewaken, kan een stateful-inspectiefirewall een tabel samenstellen met de IP-adressen en poortnummers van de bron en de bestemming en inkomende pakketten afstemmen op deze dynamische regelset.

Hierdoor is het moeilijk om kwaadaardige datapakketten langs een stateful inspectie-firewall te sluipen. Aan de andere kant heeft dit soort firewall hogere resourcekosten, waardoor de prestaties worden vertraagd en hackers de mogelijkheid krijgen om Distributed Denial-of-Service ( DDoS )-aanvallen tegen het systeem te gebruiken.

Proxy-firewalls

^(Better)Proxy Firewalls , beter bekend als Application Level Gateways , werken op de front-facing laag van het OSI - model - de applicatielaag. Als laatste laag die de gebruiker van het netwerk scheidt, maakt deze laag de meest grondige en dure controle van datapakketten mogelijk, ten koste van de prestaties.

Net als bij gateways op circuitniveau werken proxy-^{(Circuit-Level Gateways)} firewalls door^{(Proxy Firewalls)} tussenkomst tussen de host en de client, waardoor interne IP-adressen van de bestemmingspoorten worden verdoezeld. Bovendien voeren gateways op applicatieniveau een diepgaande pakketinspectie uit om ervoor te zorgen dat er geen kwaadaardig verkeer kan binnendringen.

En hoewel al deze maatregelen de veiligheid van het netwerk aanzienlijk verhogen, vertraagt het ook het inkomende verkeer. De netwerkprestaties^(Network) krijgen een klap vanwege de resource-intensieve controles die worden uitgevoerd door een stateful firewall als deze, waardoor het niet geschikt is voor prestatiegevoelige toepassingen.

NAT-firewalls

In veel computerconfiguraties is de belangrijkste spil van cyberbeveiliging het zorgen voor een privénetwerk, waarbij de individuele IP-adressen van clientapparaten worden verborgen voor zowel hackers als serviceproviders. Zoals we al hebben gezien, kan dit worden bereikt met behulp van een proxy -firewall of een gateway op circuitniveau.

Een veel eenvoudigere methode om IP-adressen te verbergen is het gebruik van een Network Address Translation ( NAT ) firewall . NAT -firewalls hebben niet veel systeembronnen nodig om te functioneren, waardoor ze de ideale schakel zijn tussen servers en het interne netwerk.

Webtoepassingsfirewalls

Alleen netwerkfirewalls^{(Network Firewalls)} die op de applicatielaag werken, kunnen datapakketten diepgaand scannen, zoals een Proxy Firewall , of beter nog, een Web Application Firewall ( WAF ).

Een WAF^(WAF) werkt vanuit het netwerk of de host en doorloopt alle gegevens die door verschillende webapplicaties worden verzonden en zorgt ervoor dat er geen schadelijke code doorkomt. Dit type firewallarchitectuur is gespecialiseerd in pakketinspectie en biedt een betere beveiliging dan firewalls op het oppervlak.

Cloud-firewalls

Traditionele firewalls, zowel hardware-firewalls als software, schalen niet goed. Ze moeten worden geïnstalleerd met de behoeften van het systeem in gedachten, ofwel gericht op prestaties met veel verkeer of op beveiliging van laag netwerkverkeer.

Maar Cloud Firewalls zijn veel flexibeler. Dit type firewall wordt vanuit de cloud ingezet als proxyserver en onderschept netwerkverkeer voordat het het interne netwerk binnenkomt, autoriseert elke sessie en verifieert elk datapakket voordat het wordt binnengelaten.

Het beste is dat dergelijke firewalls naar behoefte in capaciteit kunnen worden opgeschaald en verlaagd, waarbij ze kunnen worden aangepast aan verschillende niveaus van inkomend verkeer. Het wordt aangeboden als een cloudgebaseerde service, vereist geen hardware en wordt onderhouden door de serviceprovider zelf.

Firewalls van de volgende generatie

Volgende generatie kan een misleidende term zijn. Alle op technologie gebaseerde industrieën houden ervan om dit soort modewoorden rond te gooien, maar wat betekent het echt? Welk type functies kwalificeert een firewall om als next-gen te worden beschouwd?

In werkelijkheid is er geen strikte definitie. Over het algemeen kunt u oplossingen die verschillende soorten firewalls combineren in één efficiënt beveiligingssysteem beschouwen als een Next-Generation Firewall ( NGFW ). Zo'n firewall is in staat tot diepe pakketinspectie, terwijl het ook DDoS - aanvallen afweert, waardoor een meerlaagse verdediging tegen hackers wordt geboden.

De meeste firewalls van de volgende generatie combineren vaak meerdere netwerkoplossingen, zoals VPN's , Intrusion Prevention Systems ( IPS ) en zelfs een antivirusprogramma in één krachtig pakket. Het idee is om een complete oplossing te bieden die alle soorten netwerkkwetsbaarheden aanpakt, waardoor absolute netwerkbeveiliging wordt geboden. Daartoe kunnen sommige NGFW 's ook ^(NGFWs)SSL -communicatie ( Secure Socket Layer ) ontsleutelen , waardoor ze ook versleutelde aanvallen kunnen opmerken.

Welk type firewall is het beste om uw netwerk^{(Your Network)} te beschermen ?

Het ding met firewalls is dat verschillende soorten firewalls verschillende benaderingen gebruiken om een netwerk^{(protect a network)} te beschermen .

De eenvoudigste firewalls authenticeren alleen de sessies en pakketten en doen niets met de inhoud. Gateway -firewalls hebben alles te maken met het creëren van virtuele verbindingen en het voorkomen van toegang tot privé-IP-adressen. Stateful firewalls houden verbindingen bij via hun TCP -handshakes en bouwen een statustabel met de informatie.

Dan zijn er Next-Generation firewalls, die alle bovenstaande processen combineren met deep packet-inspectie en een hele reeks andere netwerkbeveiligingsfuncties. Het ligt voor de hand om te zeggen dat een NGFW uw systeem de best mogelijke beveiliging zou bieden, maar dat is niet altijd het juiste antwoord.

Afhankelijk van de complexiteit van uw netwerk en het type applicaties dat wordt uitgevoerd, zijn uw systemen mogelijk beter af met een eenvoudigere oplossing die bescherming biedt tegen de meest voorkomende aanvallen. Het beste idee zou kunnen zijn om gewoon een cloud-firewallservice van derden^{(third-party Cloud firewall)} te gebruiken , waarbij de afstemming en het onderhoud van de firewall aan de serviceprovider wordt overgelaten.

8 Types of Firewalls Explained

Everyone understands the basic function of a firewall – to prоtect your network from malware and unauthorized access. But thе exact spеcifics of how firewalls work are leѕser-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications.

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Joël Evers

About the author

Ik heb meer dan 10 jaar ervaring in de app-ontwikkelingsindustrie voor iOS en Windows Phone. Mijn vaardigheden omvatten het ontwikkelen van mobiele applicaties voor zowel de App Store van Apple als het Windows 7-platform van Microsoft. Ik ben een expert in het creëren van gebruikersinterfaces die eenvoudig, responsief en gebruiksvriendelijk zijn. Ook heb ik ervaring met het werken met front-end frameworks zoals React Native en HTML5.

8 soorten firewalls uitgelegd

Firewall 101

Pakketfilterende firewalls

Gateways op circuitniveau

Stateful Inspectie Firewalls

Proxy-firewalls

NAT-firewalls

Webtoepassingsfirewalls

Cloud-firewalls

Firewalls van de volgende generatie

Welk type firewall is het beste om uw netwerk(Your Network) te beschermen ?

8 Types of Firewalls Explained

Firewall 101

Packet-Filtering Firewalls

Circuit Level Gateways

Stateful Inspection Firewalls

Proxy Firewalls

NAT Firewalls

Web Application Firewalls

Cloud Firewalls

Next-Generation Firewalls

Which Type of Firewall is the Best to Protect Your Network?

Joël Evers

About the author

Related posts

Verslaving aan internet en sociale netwerksites

Kan geen verbinding maken met Xbox Live; Xbox Live-netwerkprobleem oplossen in Windows 10

Gratis draadloze netwerktools voor Windows 10

Cisco Packet Tracer Networking Simulation Tool en zijn gratis alternatieven

Netwerken uitschakelen in Windows Sandbox in Windows 10

Boekbespreking - Head First Networking

Kan verbinding maken met draadloze router, maar niet met internet?

Toegangspunt versus router: wat zijn de verschillen?

Wat te doen met een oude router: 8 geweldige ideeën

Een Windows-pc bedienen met Remote Desktop voor Mac

Het beste wifi-kanaal vinden op Windows, Mac en Linux

Hoe de verbeterde trackingbeveiliging van Firefox voorkomt dat websites u bespioneren

Windows 10 starten in de veilige modus met netwerkmogelijkheden

Verbinding maken met een extern register in Windows 7 en 10

De 8 beste sociale netwerksites voor grafisch ontwerpers om hun portfolio's te laten zien

Wat is DHCP-leasetijd en hoe u dit kunt wijzigen?

Hoe automatisch schakelen tussen HDMI werkt

Beste wifi-codering voor snelheid en waarom

Hoe bandbreedtevereisten voor een zakelijke site of netwerk te schatten?

Wat is een CDN en waarom is er een essentieel als u een domein bezit?

Welk type firewall is het beste om uw netwerk^{(Your Network)} te beschermen ?