Is een firewall nog steeds nodig in de huidige stand van security? Het antwoord is simpel: ja. Sterker nog, een firewall is een onmisbaar onderdeel in het totale securitypakket. Om het onze klanten makkelijk te maken, bieden we nu een ‘Managed Firewall’ aan, voorbereid op nieuwe ontwikkelingen. Accountmanager Laurent Heres van IT Worxx vertelt er meer over.
Sinds de eerste personal computers ontstonden, zo rond de jaren 80, is er de vraag hoe je als gebruiker je privacy en veiligheid kunt waarborgen. Een belangrijk onderdeel daarvan is het toepassen van netwerk-segmentatie, dit was het moment waarop de firewall ontstond. Laurent Heres: “De firewall functioneert feitelijk als een poortwachter, die ervoor zorgt dat bepaalde delen van je eigen netwerk afgescheiden zijn van het ‘grote boze internet’. Particulieren, bedrijven en organisaties, hoe groot of klein je bedrijf ook is: alles en iedereen die in verbinding staat met het internet heeft deze beveiliging nodig.”
Verschillende generaties firewalls
Door de jaren heen heeft is de firewall doorontwikkeld. In de jaren 80 ontstond de eerste generatie firewalls, die werkten op basis van eenvoudige pakketfiltering. Aan de hand van een blacklist werd gekeken naar bron- en bestemmingsadressen, protocollen en poortnummers om vast te stellen of iets betrouwbaar was of niet. Dit principe werd al vrij snel door cybercriminelen omzeild.
“De tweede generatie was de statefull firewall”, vertelt Laurent. “Dit type firewall kijkt niet alleen naar enkele pakketjes, maar houdt de communicatie nu ook van begint tot eind in de gaten. Wanneer er verdachte delen voorbij komen in de communicatiestroom, dan worden deze eruit gefilterd. Maar ook dit hadden cybercriminelen snel overwonnen door het toepassen van verkapte pakketjes.
De derde generatie borduurde voort op de voorgaande principes, maar ging nu ook kijken wat er zich binnen de communicatie zélf afspeelt, namelijk op applicatieniveau. Hierdoor kan er onderscheid gemaakt worden tussen diverse protocollen zoals HTTP, FTP en DNS. Binnen deze stroom communicatie wordt gedetailleerd gekeken wat er allemaal aan kwaadaardige activiteit gebeurt.”
Next generation
De huidige generatie wordt de Next Generation Firewall genoemd: inmiddels is duidelijk dat firewalls voortdurend doorontwikkeld moeten worden. Ze moeten slimmer worden en geschikt zijn voor een diepgaande analyse van de verbindingen. Laurent: “Door de voortdurende updates zijn we firewalls aan gaan bieden als een dienst, een ‘Managed Firewall’. Je neemt de firewall af inclusief beheer. Dat is een prima oplossing voor bedrijven en organisaties die moeite hebben de ontwikkelingen bij te houden of daar de expertise niet voor in huis hebben.” Met een Managed Firewall ben je altijd voorzien van de laatste features en updates. Denk bijvoorbeeld aan het toepassen van AI (Artificial Intelligence) of een ‘sandbox-functionaliteit’. Dit laatste betekent dat een communicatiedeel als het ware in een virtuele zandbak wordt gezet en daar stukje voor stukje wordt ontleed. In zo’n sandbox is het geïsoleerd en kan het verder geen schade aanrichten. “Al dit uitpluizen vraagt veel rekenkracht van de firewall.”
Modules
Behalve communicatie van buiten het eigen netwerk, controleert een firewall tegenwoordig ook de communicatie binnen het interne netwerk. “En dat betekent een nauwe samenwerking tussen de accesspoints voor draadloze wifi, switches en andere slimme apparaten in je netwerk, ook dat is allemaal aan elkaar verbonden. Een firewall van nu is veel meer een allround apparaat, die allerlei functionaliteiten controleert. Het is een uiterst complexe applicatie”, aldus Laurent. De Managed Firewall van IT Worxx is van het merk Fortinet en rusten we standaard uit met een goede basisveiligheid in de vorm van een UTP-bundel (Unified Treath Protection). De sandbox-functionaliteit is daar een onderdeel van. Zo kan de Managed Firewall ingericht worden naar de wensen en eisen van de klant. “Met UTP kun je onder meer beter ongeautoriseerde toegang tot het netwerk monitoren. Daarnaast zit er een antimalware-module in, een IP-reputatiemodule en webfiltering. Daarnaast worden geconstateerde bedreigingen wereldwijd instant uitgewisseld tussen de firewalls.”
Meer weten?
De Managed Firewall wordt aangeboden met een volledig ontzorgde ondersteuning, monitoring van de firewall, updates en een prima service level agreement. Interesse of meer weten? Neem gerust contact met ons op voor meer informatie. We vertellen met plezier over alle mogelijkheden van een Managed Firewall.