Een goede IT-beveiliging (2): Firewall

Muur tussen het netwerk en de buitenwereld

09 maart 2005 | Redactie Smart Business Strategies Smart Business Strategies zet de zeven belangrijkste componenten van IT-beveiliging op een rijtje en legt ze uit in mensentaal. Gisteren kwamen virussen aan bod, vandaag is het de beurt aan de firewall.

In de late jaren negentig, met de opkomst van het internet, brak bij veel organisaties de firewall als beveiligingsinstrument door.

1. Wat is een firewall?

Een firewall, in principe zowel soft- als hardware, plaatst een muur tussen het interne netwerk en de buitenwereld. Hij controleert het dataverkeer van buiten naar binnen, en kan in principe ook van binnen naar buiten filteren.

Wie in een bedrijf bepaalde dingen wel of niet mag doen op het gebied van netwerkverkeer, hangt af van de security policy, waar een firewall zich op baseert.

2. Wat is een DMZ?

Bij het plaatsen van de firewall staat de scheiding tussen het publieke en het bedrijfsnetwerk centraal. De servers die wel bereikbaar zijn vanaf het internet worden vaak in een speciale zone geplaatst: de DMZ of geDeMilitariseerde Zone.

De DMZ fungeert als een soort loopgracht tussen het interne - veilige - netwerk en de buitenwereld. In de praktijk staat de DMZ ook wel tussen twee firewalls. Al komt het ook vaak voor dat er aan de firewall drie segmenten gekoppeld zijn: een intern, een extern en een DMZ.

3. Hoe werken firewalls?

Om de werking van een firewall te begrijpen, is een minimaal inzicht in netwerkprotocols noodzakelijk. Het totaal aan protocols wordt een protocolsuite of stack genoemd, op internet zijn dat TCP/IP-protocols.

TCP/IP bestaat in principe uit vier lagen: een fysische netwerklaag, een IP-protocol, een laag met het TCP-protocol en een applicatielaag.

Het IP-protocol zorgt dat de route van de zender naar de bestemmeling wordt gevonden en het zorgt voor adressering. Zo identificeert een IP-adres een computer.

Op de applicatielaag bevinden zich specifieke protocols voor bepaalde toepassingen. Bij het zenden van e-mails maakt u bijvoorbeeld gebruik van het Simple Mail Transfer Protocol of SMTP, een applicatieprotocol.

4. Hoe filteren firewalls?

Traditioneel controleert de firewall de data via packet filtering en de application gateway. In het eerste concept wordt er onder de applicatielaag gefilterd.

De firewall screent de IP-pakketten onder meer op basis van het IP-adres van de bron en de bestemming, de richting van de connectie en de poorten. Deze poorten of nummers maken een onderscheid tussen de communicatieprocessen.

Zo mag een werknemer (IP-adres) bijvoorbeeld, wel mailen, maar geen files up- of downloaden via FTP (File Transfer Protocol). Poort 25 (SMTP, protocol voor e-mail) blijft in dit voorbeeld open, terwijl de poorten voor FTP-verkeer (20 en 21) door hem niet gebruikt kunnen worden.