De firewall

Zwakke plek

Crimineel Vanwaar deze uitleg over IP-nummers? Omdat het IP-adres van een gebruiker een absolute must voor internetverkeer is, maar anderzijds juist een zwakke plek in de bescherming van je pc is voor mensen met minder goede bedoelingen. Zeker nu steeds meer mensen een vast IP-nummer hebben of via ADSL en kabel hun internetverbinding gewoon open laten staan, neemt het risico van ongewenste gasten toe. Omdat elk actief IP-nummer op het web gepubliceerd staat, kan in principe iedereen met een beetje geduld en wat speciale software pc’s die on line staan binnendringen. Nu zullen de meeste mensen geen staatsgeheimen op hun pc hebben staan, maar leuk is ongewenst bezoek natuurlijk nooit. Bovendien laten hackers vaak als dank voor hun bezoekje software achter die de pc-bestanden vreselijk kunnen verminken.
Voor alle duidelijkheid, de kans dat uw pc door onverlaten wordt bezocht is niet groot. Meestal richten hackers zich op het binnendringen van systemen van grote bedrijven of officiële instanties. Toch is het goed om er van doordrongen te zijn dat een open IP-verbinding in principe betekent dat je computer toegankelijk is voor anderen. Is daar niets tegen te doen? Jazeker wel. Met een firewall bescherm je je computer tegen invallen van buitenaf.

Wat is een firewall?

Een firewall (vrij vertaald branddeur) is feitelijk niets anders dan een lijst met instellingen aan de hand waarvan software controleert of binnenkomend en uitgaand internetverkeer is toegestaan. In basis bestaan er twee typen firewalls: een hardware- en een softwarematige. Eigenlijk is die typering niet helemaal juist, want de instelling van een firewall vindt altijd via software plaats. Met een hardwarematige firewall wil men aanduiden dat sommige modems of routers al speciale firewall voorzieningen aan boord hebben. De meeste privé-gebruikers met een firewall, gebruiken software.
Een firewall kan één PC beschermen, maar kan ook een heel netwerk beschermen tegen aanvallen van buitenaf.

Op het moment dat er over de IP-verbinding van een computer data bij een firewall aankomt, zal deze het IP-adres van de afzender, het IP-nummer van de geadresseerde en het poortnummer controleren. In de lijst met instellingen van een firewall, de zogeheten rules, kunnen de IP- en poortnummers waarvoor de toegang is toegestaan, worden vastgelegd. Als het datapakketje aan die regels voldoet, zal het worden doorgelaten. Bij een afwijking zal de data subiet worden geweigerd.

Wat doet een firewall precies?

sleutel Een firewall zorgt er zowel in- als uitgaand voor dat alleen informatie die de gebruiker wenst, wordt doorgelaten. De software zorgt er voor dat de poorten openstaan die op dat moment ook daadwerkelijk gebruikt worden. Voor het browsen op internet of chatten moeten verschillende poorten geopend worden. De firewall regelt en controleert dit en zorgt er ondertussen ook voor dat andere poorten hermetisch gesloten blijven. De meeste firewalls ondersteunen al standaard de bekende programma’s voor internet- en mailverkeer.
Meestal geeft de software van een firewall het in- en uitgaande verkeer op een pc grafisch weer. Zo kan de gebruiker precies volgen wat er op zijn pc gebeurt.
Bij sommige firewalls heb je bovendien de mogelijkheid om in te stellen wat gevoelige informatie is. Bijvoorbeeld bankrekeningnummer, gebruikersnaam, wachtwoord enz. De software zal deze gegevens dan nooit ongeautoriseerd naar buiten laten gaan. Nadeel van dit systeem is dat een zware hacker wellicht ook in staat is juist deze gegevens aan een firewall te ontrekken. Echter: wat niet op de computer staat, kan ook niet digitaal gestolen worden.