Wat is een firewall en hoe werkt het precies?
Een firewall is een systeem dat een netwerk of computer beschermt tegen misbruik van buitenaf. Wanneer deze niet goed werkt, kan dat grote (nadelige) gevolgen hebben voor uw bedrijf.
Denk daarbij aan beschadigde gegevens, bedrijfsvoering die niet kan worden voortgezet en beschermde gegevens die onbedoeld zichtbaar zijn voor derden. Maar hoe werkt zo’n firewall nu precies?
De functies van een firewall
- Een firewall is een Intrusion Detecting System. Wanneer hackers proberen toegang tot het netwerk te krijgen, moet de firewall deze aanval herkennen.
- Bij een DDos-aanval proberen hackers de internetverbinding stil te leggen. Ze sturen dan zoveel aanvragen vanaf het internet dat een website of webshop niet meer te bereiken is. Een firewall onderschept deze aanvragen.
- Piggybacking is een minder bekende techniek om een netwerk binnen te dringen. Het laat ongewenste data meeliften op goede data. Bijvoorbeeld in de vorm van een mailtje dat een virus bevat. Een firewall houdt dat niet in alle gevallen tegen.
Wat wordt niet gesignaleerd?
Een firewall voert een aantal zaken niet standaard uit. Wanneer u vanuit uw eigen netwerk of computer een bericht naar het internet stuurt, laat de firewall in veel gevallen het antwoord daarop door. Verkeer vanaf het internet naar uw computer wordt dus gecontroleerd, maar omgekeerd niet of nauwelijks. Is een werkplek bijvoorbeeld besmet met een Trojan-virus die een signaal uitzendt dat de computer op afstand kan worden overgenomen, dan zal de reactie daarop lang niet altijd geblokkeerd worden.
Wie is verantwoordelijk en aansprakelijk voor schade?
De ICT-dienstverlener is verantwoordelijk voor het technisch inrichten van de beveiliging van een bedrijf. Een slechte firewall of fouten in de geleverde software (denk aan datalekken) kunnen een rechtstreeks gevolg zijn van het handelen of nalaten van deze dienstverlener. In dat geval is de ICT-dienstverlener dus aansprakelijk voor de schade die hieruit voortvloeit.
Alert zijn op verdachte situaties blijft belangrijk
Opletten blijft noodzakelijk, ook al heeft u een goede firewall. Denk bijvoorbeeld aan de gevaren van social engineering: het lijkt dan of een vertrouwde partij om gegevens vraagt. Onthoud echter dat het nooit normaal is dat er naar gebruikersnamen en wachtwoorden wordt gevraagd. Twijfelt u over de werking van de firewall? Laat dit dan door een onafhankelijke partij controleren. Hiermee voorkomt u de spreekwoordelijke situatie waarbij ‘de slager zijn eigen vlees gaat keuren’.
ICT-tips van Peter
- Vanuit huis werken betekent vaak een verbinding met kantoor, maar ook tegelijkertijd toegang tot het internet. Dit wordt split tunneling genoemd. Wanneer de computer thuis niet beveiligd is, heeft de firewall van het kantoor weinig tot geen nut meer. Zorg in dat geval voor aanvullende maatregelen.
- Een firewall heeft net als een virusscanner onderhoud nodig. Hij bevat software en die moet u regelmatig onderhouden en up-to-date houden.
Meer handige ICT tips?
Download dan gratis mijn e-book met ruim 100 waardevolle ICT tips voor Mkb-ondernemers. Onafhankelijk advies nodig? Ik denk graag vrijblijvend met u mee over passende applicaties voor uw bedrijf, zodat u meer rendement kunt halen uit uw ICT. Vraag hiervoor een gratis adviesgesprek aan.