Er zijn twee soorten firewalls: hardware-firewalls en software-firewalls. Uw router werkt als een hardware-firewall, terwijl Windows een software-firewall bevat. Er zijn ook andere firewalls van derden die u kunt installeren.
In augustus 2003, als u een niet-gepatchte hebt aangeslotenWindows XP-systeem zonder firewall op internet, kan het binnen enkele minuten worden geïnfecteerd door de Blaster-worm, die misbruik maakt van kwetsbaarheden in netwerkdiensten die Windows XP heeft blootgesteld aan internet.
Naast het aantonen van het belang vanhet installeren van beveiligingspatches, dit toont het belang aan van het gebruik van een firewall, die voorkomt dat binnenkomend netwerkverkeer uw computer bereikt. Maar als uw computer zich achter een router bevindt, heeft u dan echt een softwarefirewall nodig?
Hoe routers functioneren als hardware-firewalls
Thuisrouters gebruiken netwerkadresvertaling(NAT) om een enkel IP-adres van uw internetservice te delen met de meerdere computers in uw huishouden. Wanneer inkomend verkeer van internet uw router bereikt, weet uw router niet naar welke computer deze moet worden doorgestuurd, dus wordt het verkeer weggegooid. In feite fungeert de NAT als een firewall die voorkomt dat inkomende verzoeken uw computer bereiken. Afhankelijk van uw router kunt u mogelijk ook specifieke soorten uitgaand verkeer blokkeren door de instellingen van uw router te wijzigen.
U kunt de router wat verkeer laten doorsturenhet opzetten van port-forwarding of het plaatsen van een computer in een DMZ (gedemilitariseerde zone), waar al het inkomende verkeer naar wordt doorgestuurd. Een DMZ stuurt in feite al het verkeer door naar een specifieke computer - de computer zal niet langer profiteren van de router die als firewall fungeert.
Image Credit: webhamster op Flickr
Hoe software-firewalls werken
Op uw computer draait een softwarefirewall. Het fungeert als poortwachter, laat wat verkeer door en verwijdert inkomend verkeer. Windows zelf heeft een ingebouwde softwarefirewall, die voor het eerst standaard was ingeschakeld in Windows XP Service Pack 2 (SP2). Omdat softwarefirewalls op uw computer worden uitgevoerd, kunnen ze controleren welke applicaties internet willen gebruiken en verkeer per applicatie blokkeren en toestaan.
Als u uw computer rechtstreeks met internet verbindt, is het belangrijk om een softwarefirewall te gebruiken - u hoeft zich hier geen zorgen over te maken nu een firewall standaard met Windows wordt geleverd.
Hardwarefirewall versus softwarefirewall
Hardware- en softwarefirewalls overlappen elkaar op een aantal belangrijke manieren:
- Beide blokkeren standaard ongevraagd inkomend verkeer en beschermen potentieel kwetsbare netwerkdiensten tegen het wilde internet.
- Beide kunnen bepaalde soorten uitgaand verkeer blokkeren. (Hoewel deze functie mogelijk niet aanwezig is op sommige routers.)
Voordelen van een softwarefirewall:
- Er zit een hardwarefirewall tussen uw computeren internet, terwijl er een softwarefirewall tussen uw computer en het netwerk zit. Als andere computers in uw netwerk geïnfecteerd raken, kan de softwarefirewall uw computer ertegen beschermen.
- Softwarefirewalls zorgen ervoor dat u deze gemakkelijk kunt bedienennetwerktoegang per applicatie. Naast het beheersen van inkomend verkeer, kan een softwarefirewall u waarschuwen wanneer een toepassing op uw computer verbinding met internet wil maken en u voorkomen dat de toepassing verbinding maakt met het netwerk. Deze functie is eenvoudig te gebruiken met een firewall van derden, maar u kunt ook voorkomen dat applicaties verbinding maken met internet met de Windows-firewall.
Voordelen van een hardware-firewall:
- Een hardware-firewall staat los van uw computer- als uw computer wordt geïnfecteerd met een worm, kan die worm uw softwarefirewall uitschakelen. Die worm kon uw hardwarefirewall echter niet uitschakelen.
- Hardware-firewalls kunnen gecentraliseerd biedennetwerkbeheer. Als u een groot netwerk heeft, kunt u de instellingen van de firewall eenvoudig vanaf één apparaat configureren. Dit voorkomt ook dat gebruikers ze op hun computers kunnen wijzigen.
Heb je beide nodig?
Het is belangrijk om ten minste één type a te gebruikenfirewall - een hardwarefirewall (zoals een router) of een softwarefirewall. Routers en softwarefirewalls overlappen elkaar op sommige manieren, maar elk biedt unieke voordelen.
Als u al een router heeft, biedt het inschakelen van de Windows-firewall u beveiligingsvoordelen zonder echte prestatiekosten. Daarom is het een goed idee om beide uit te voeren.
U hoeft niet per se een softwarefirewall van derden te installeren die de ingebouwde Windows-firewall vervangt, maar u kunt wel, als u meer functies wilt.
