Wat is een firewall en heb jij er eentje nodig?

muur

Firewalls komen in veel verschillende maten en gewichten. Tijd om te vertellen hoe het in elkaar zit!

Wat is een firewall eigenlijk?

Letterlijk vertaald: een vuurmuur, een muur die het vuur buiten houdt. Dus een muur tussen de stoute buitenwereld (met al zijn hackers) en jouw website (die je veilig wil houden).

Laten we iets technischer worden. Als jij een website bezoekt, maak je in feite een connectie naar een webserver bij ons. Een firewall is een extra laag (een fysiek toestel of een stuk software) die we plaatsen tussen jou en de webserver. De firewall beschermt zo de webserver, niet tegen jou maar tegen kwaadaardige bezoekers.

Een firewall moet dus veilige connecties en onveilige connecties van elkaar kunnen onderscheiden. Beschouw het als een soort filter die al het binnenkomende verkeer analyseert en dan een beslissing neemt: doorlaten of blokkeren.

In den beginne (toen de dieren nog spraken) waren firewalls erg eenvoudig. Je moest op voorhand een aantal regels opstellen waaraan legitiem verkeer moest voldoen. Maar die regeltjes waren erg minimaal en dus eenvoudig te omzeilen door hackers. Het spreekt dus voor zich dat firewalls in de loop der jaren steeds geavanceerder zijn geworden.

Heb ik een firewall nodig?

In feite moet elk apparaat dat je op internet zet een firewall hebben. Ook je PC. Ook je telefoon, je IoT-device, je domotica, je audiosysteem, ... Onbeveiligde apparaten op internet zijn vogels voor de kat. Erg vervelend als een hacker erin slaagt jouw audiosysteem over te nemen en de hele dag K3 opzet.

In het geval van een webserver, de dingen die wij voor jou beheren, kan de impact nog veel groter zijn. Je website kan vol met virussen gezet worden of je database met al je klantengegevens kan publiek gemaakt worden. Of je website kan gewoon onbereikbaar worden door een DDoS-attack. Daarom is het van het grootste belang om je website goed te beveiligen.

Een website beveiligen gebeurt op heel veel verschillende niveaus: je CMS, je instellingen, ons besturingssysteem en ja: ook onze firewalls. Een firewall is dus niet meer, maar ook zeker niet minder, dan 1 van de beveiligingslagen die jij nodig hebt op je website.

Nu zijn er wel verschillende soorten firewalls, laten we daar eens wat dieper op ingaan.

Types van firewalls

Op je PC

Misschien weet je dit niet eens, maar jouw PC heeft wellicht ook een firewall. In Windows en Mac zijn firewalls standaard geïnstalleerd en blokkeren ze al het inkomende verkeer. Wat logisch is, je wil niet dat eender wie op Internet toegang krijgt tot je PC.

Lokale firewalls zijn erg simpel en toch erg belangrijk. Check zeker of die van jou aanstaat:

  • Mac: Systeemvoorkeuren, Beveiliging en Privacy, Firewall
  • Windows: Configuratiescherm, Systeem en Beveiliging, Windows Defender Firewall

Pakketfilters

Het volgende type firewall is de firewall die wij in onze datacenters installeren om jouw webservers te beveiligen. Dit kunnen echte fysieke machines zijn (hardware) of kan virtueel zijn (software). Er is geen verschil in de werking.

Een pakketfilter is de meest eenvoudige versie van firewall, die ook al het langst bestaat. We noemen ze pakketfilters (packet filtering firewalls) omdat ze elk binnenkomend pakket analyseren. Een pakket is gewoon de uitwisseling van data of bestanden tussen jouw website en de bezoekers. Op basis van een standaard set van regels beslist de pakketfilter of het pakket doorgelaten wordt of niet.

Het voordeel van pakketfilters is de eenvoud. Omdat ze zo eenvoudig zijn, hebben ze geen impact op de performantie of de werking van jouw website.

Het nadeel van pakketfilters is de eenvoud. Omdat ze zo eenvoudig zijn, zijn de regels enigszins te omzeilen. Ze kunnen slecht patronen herkennen, b.v. als iemand duizenden pakketten tegelijk verstuurt om je server het moeilijk te maken.

De betere pakketfilters kunnen ook aan 'state tracking' doen. Hierbij wordt niet elk pakket apart geanalyseerd maar gaat de firewall meerdere pakketten aan elkaar linken. Zo kunnen patronen herkend worden en kunnen beslissingen intelligenter gemaakt worden.

Web Application Firewalls

Waar een pakketfilter op alle mogelijke poorten naar pakketten luistert, analyseert en blokkeert, is er nog een apart type firewall dat het vernoemen waard is: een Web Application Firewall (kortweg WAF).

Een WAF is een specifiek type firewall dat enkel gebouwd is voor HTTP-verkeer, dus verkeer tussen webservers en bezoekers. Het gaat niet alleen het pakket van de buitenkant analyseren, maar in zijn geheel ontcijferen. Dit noemen we 'deep packet inspection'.

Vergelijk het met de douane op de luchthaven. Een pakketfilter zal jouw koffer goed bekijken aan de buitenkant of het aan alle kenmerken van een goed pakket voldoet. De betere pakketfilter zal ook een drugshond laten snuffelen aan je pakket. De WAF gaat echter veel verder: die gaat je koffer gewoonweg openen en kijken wat erin zit.

Een Web Application Firewall opent elk pakket en gaat de inhoud bekijken.

Er zijn heel wat voordelen aan een WAF:

  • Doordat elk pakket tot in het detail bekeken wordt, kan de firewall echt heel gericht kwaadaardige pakketten herkennen en blokkeren.
  • Het is mogelijk om alle data te capteren en te loggen, wat interessant kan zijn voor audit-doeleinden (b.v. als je applicatie ISO-gecertificeerd moet zijn).
  • De WAF of toch zeker de Next Generation Firewall is intelligent en kan zelf leren. Het kan patronen herkennen en acties nemen gebaseerd op die gebeurtenissen.

Nadeel - je kan niet zomaar een WAF voor je applicatie zetten. Je WAF moet zich bewust zijn van je applicatie, hoe deze werkt en wat legitiem trafiek is en wat niet.

Hoe zit dat bij Level27?

Afhankelijk van de opstelling en vereisten van jouw website, zullen wij het beste advies opmaken. Standaard is ons volledige platform beveiligd door een combinatie van geavanceerde pakketfilters en een WAF met veilige instellingen. Ons platform evolueert bovendien constant en leert van de ervaringen die wij tegenkomen.

Op maat gaan we verder kijken. Zo kan de WAF voorzien worden van specifieke, strengere instellingen. Of kan er voor een cloud-based of hardware WAF geopteerd worden.

We kunnen dus stellen dat een firewall één van de belangrijkste lagen is (maar niet de enige!) die jouw website beveiligt voor kwaadaardige bezoekers!

Vragen of opmerkingen?

Laat het ons zeker weten via onze chatbox!
We helpen je graag verder.

Deel deze blog via