Hoofdstuk 3.1 – Basisfirewall
Basisprincipes van firewalls
Een firewall is een netwerkbeveiligingsapparaat of -systeem waarmee (op basis van een reeks regels) het verkeer dat het netwerk binnenkomt en verlaat, kan worden gecontroleerd. Over het algemeen creëert een firewall een barrière tussen een netwerk dat als veilig wordt beschouwd (meestal het interne netwerk of LAN) en een ander netwerk waarvan wordt aangenomen dat het onveilig is (meestal een extern netwerk en/of internet). De firewall filtert verkeer tussen twee of meer netwerken.
Routers die het verkeer tussen netwerken beheren, bevatten firewallcomponenten, en sommige firewalls kunnen ook bepaalde routeringsfuncties uitvoeren en zelfs tunnelingservices (VPN), DHCP-adrestoewijzing en andere bieden.
- Tegenwoordig is een firewall een essentieel hulpmiddel om onze internetverbinding te beschermen. Het gebruik van een internetverbinding kan de oorzaak zijn van meerdere aanvallen op onze computerapparatuur van buitenaf. Hoe langer we online zijn, hoe groter de kans dat de veiligheid van ons systeem in gevaar wordt gebracht door een onbekende indringer. Daarom is het niet alleen noodzakelijk om antivirussoftware en antispywaresoftware geïnstalleerd en bijgewerkt te hebben, maar het wordt ook ten zeerste aanbevolen om firewallsoftware geïnstalleerd en bijgewerkt te hebben.
- Een firewall is een systeem dat is ontworpen om ongeoorloofde toegang of toegang vanaf een particulier netwerk te voorkomen. Firewalls kunnen worden geïmplementeerd in hardware, software of beide. Firewalls worden vaak gebruikt om te voorkomen dat ongeautoriseerde internetgebruikers toegang krijgen tot privénetwerken die met internet zijn verbonden.
- De MikroTik-firewall beschermt uw computer tegen internetaanvallen, gevaarlijke webinhoud, poortscans en ander verdacht gedrag.
- De Firewall implementeert pakketfiltering en biedt zo beveiligingsfuncties die worden gebruikt om de gegevens die naar, van en via de router stromen te beheren:
- Via NAT (Network Address Translation) wordt ongeautoriseerde toegang tot direct aangesloten netwerken en tot de router zelf voorkomen. En het dient ook als filter voor uitgaand verkeer.
- RouterOS werkt als een Stateful Firewall, wat betekent dat het pakketstatusinspectie uitvoert en de status volgt van netwerkverbindingen die door de router reizen.
- RouterOS ondersteunt ook:
- Bron- en doel-NAT
- NAT
- Helpers voor populaire toepassingen
- UPnP
- De firewall zorgt voor interne markering van verbindingen, routing en pakketten.
Hoe werkt een firewall?
De Firewall werkt met behulp van regels. Dit heeft 2 opties:
- De matchmaker : Alle voorwaarden moeten worden geverifieerd en moeten overeenkomen om van toepassing te zijn.
- De actie : Zodra alle parameters overeenkomen en de eerste verificatie is geslaagd, wordt de actie voortgezet.
De matchmaker analyseer en vergelijk deze volgende parameters:
- Bron MAC-adres
- IP-adressen (netwerk of lijst) en adrestypen (broadcast, lokaal, multicast, unicast)
- Poort of poortbereik
- Protocol
- Protocolopties (ICMP-type en codevelden, TCP-vlaggen, IP-opties)
- Interface waarlangs het pakket arriveert of vertrekt
- DSCP-byte
- Heel veel…
RouterOS kan filteren op:
- IP-adres, adresbereik, poort, poortbereik
- IP-protocol, DSCP en andere parameters
- Ondersteunt statische en dynamische adreslijsten
- U kunt pakketten matchen op basis van hun inhoud, gespecificeerd in reguliere expressies, bekend als Layer 7-matching
RouterOS Firewall ondersteunt ook IPv6
Een firewall vormt een soort barrière voor onze computer, deze barrière onderzoekt elk informatiepakket dat er doorheen probeert te gaan. Op basis van eerder vastgestelde regels beslist de firewall welke pakketten moeten worden doorgelaten en welke moeten worden geblokkeerd. Veel soorten firewalls zijn in staat dataverkeer te filteren dat ons netwerk buiten probeert te verlaten, waardoor wordt voorkomen dat verschillende soorten kwaadaardige code, zoals onder meer Trojaanse paarden, virussen en wormen, effectief zijn. De firewall fungeert als tussenpersoon tussen onze computer (of ons lokale netwerk) en internet en filtert het verkeer dat er doorheen gaat.
Een firewall onderschept, zoals al beschreven, elk pakket dat bestemd is voor en afkomstig is van onze computer, en doet dit voordat een andere dienst ze kan ontvangen. Uit het bovenstaande kunnen we concluderen dat een firewall alle communicatie van een systeem via internet kan controleren.
Er wordt gezegd dat een communicatiepoort open is als het systeem een antwoord retourneert wanneer een verzoekpakket voor het tot stand brengen van een verbinding arriveert. Anders wordt de poort als gesloten beschouwd en kan niemand er verbinding mee maken. De kracht van een firewall is dat hij, door elk pakket dat er doorheen stroomt, kan beslissen of hij het de ene of de andere kant op laat gaan, en kan beslissen of er op verbindingsverzoeken naar bepaalde poorten moet worden gereageerd of niet.
Firewalls worden ook gekenmerkt door hun vermogen om een gedetailleerd overzicht bij te houden van al het verkeer en de verbindingspogingen die plaatsvinden (een zogenaamde log). Door de logbestanden te bestuderen is het mogelijk om de oorsprong van mogelijke aanvallen te achterhalen en communicatiepatronen te ontdekken die bepaalde kwaadaardige programma’s identificeren. Alleen gebruikers met beheerdersrechten hebben toegang tot deze logbestanden, maar het is een functie die van deze toepassingen vereist kan zijn.
- Deel dit artikel
