Een goede it-beveiliging, deel 2: Firewall

Muur tussen het newerk en de buitenwereld

08 maart 2005 | Redactie Smart Business Strategies Smartbiz zet de zeven belangrijkste componenten van it-beveiliging op een rijtje en legt ze uit in mensentaal.

Gisteren kwamen virussen aan bod, vandaag is het de beurt aan de firewall.

1. Wat is een firewall?

Een firewall, in principe zowel soft- als hardware, plaatst een muur tussen het interne netwerk en de buitenwereld. Het apparaat controleert het dataverkeer van buiten naar binnen, en kan in principe ook van binnen naar buiten filteren.

In de late jaren negentig, met de opkomst van het internet, brak bij veel organisaties de firewall als beveiligingsinstrument door. Wie in een bedrijf bepaalde dingen wel of niet mag doen op het gebied van netwerkverkeer, hangt af van de security policy, waar een firewall zich op baseert.

2. Wat is een DMZ?

Bij het plaatsen van de firewall staat de scheiding tussen het publieke en het bedrijfsnetwerk centraal. De servers die wel bereikbaar zijn vanaf internet worden vaak in een speciale zone geplaatst: de DMZ of geDeMilitariseerde Zone.

De DMZ fungeert als een soort loopgracht tussen het interne - veilige - netwerk en de buitenwereld. In de praktijk staat de DMZ ook wel tussen twee firewalls. Al komt het ook vaak voor dat er aan de firewall drie segmenten gekoppeld zijn: intern, extern en en de DMZ.

3. Hoe werken firewalls?

Om de werking van een firewall te begrijpen, is een minimaal inzicht in netwerkprotocollen noodzakelijk. Het totaal aan protocollen wordt een protocolsuite of stack genoemd, op internet zijn dat TCP/IP-protocollen.

TCP/IP bestaat uit vier lagen: een fysieke netwerklaag, een IP-protocol, een laag met het TCP-protocol en een applicatielaag.

Het IP-protocol zorgt ervoor dat de route van de zender naar de ontvanger wordt gevonden en het zorgt voor adressering. Zo identificeert een IP-adres een computer.

Op de applicatielaag bevinden zich specifieke protocollen voor bepaalde toepassingen. Bij het zenden van e-mail maakt u bijvoorbeeld gebruik van het Simple Mail Transfer Protocol of SMTP, een applicatieprotocol.

4. Hoe filteren firewalls?

Traditioneel controleert de firewall de data via packet filtering en de application gateway. In het eerste concept wordt er onder de applicatielaag gefilterd.

De firewall screent de IP-pakketten onder meer op basis van het IP-adres van de bron en de bestemming, de richting van de connectie en de poorten. Deze poorten of nummers maken een onderscheid tussen de communicatieprocessen.

Zo mag een bepaalde werknemer (geselecteerd op IP-adres) bijvoorbeeld wel mailen, maar geen files up- of downloaden via FTP (File Transfer Protocol). Poort 25 (SMTP, protocol voor e-mail) blijft in dit voorbeeld open, terwijl de poorten voor FTP-verkeer (20 en 21) door hem niet gebruikt kunnen worden.