Het beveiligen van jouw netwerk wordt geregeld door een firewall. Dit apparaat bevindt zich tussen jouw interne netwerk en het verbindingspunt met het internet. De functie van de firewall is o.a. het controleren van welk verkeer verder mag komen en welk verkeer als gevaarlijk wordt beschouwd, en dus niet toegelaten mag worden. Maar wat is van belang bij de keuze van een firewall, aan welke functionaliteiten moet het voldoen?
Bij het bepalen van welke firewall je voor jouw netwerk moet kiezen, is het van belang om te weten wat de firewall aan functionaliteit moet gaan bieden. Wil je dat de firewall slechts bescherming aan gebruikers biedt die vanaf het interne netwerk naar het internet verbinding maken? Of dient de firewall ook interne servers beschikbaar te maken vanaf het internet, bijvoorbeeld webmail.
Wat we ook veel zien is dat de firewall via een zogenaamde VPN (Virtual Private Network) toegang moet bieden vanaf het internet naar het interne netwerk. Je kunt met een firewall ook site to site VPN’s maken. Denk bijvoorbeeld aan het veilig uitwisselen van netwerkverkeer over het internet tussen twee locaties van jouw organisatie. De basis taak van een firewall is het reguleren van het verkeer tussen het interne netwerk en het Internet.
Moderne firewalls zijn stateful: dat wil zeggen dat de firewall ‘ziet’ dat er iets op het internet door een gebruiker op het interne netwerk wordt opgevraagd. Wanneer dit het geval is dan weet de firewall dat de datastroom vanaf het internet naar de gebruiker is toegestaan. De datastroom naar binnen wordt gerelateerd aan de datastroom naar buiten.
De firewall herkent dit door de combinatie van het IP adres van de gebruiker, het IP adres van de server op het internet en de gebruikte poorten. Dit stateful zijn zegt alleen iets over de gebruikte poorten en IP adressen. Als je dit vergelijkt met een snelweg dan moet je denken aan afslagen en locaties. Het zegt niets over de data die door de firewall gaat. Daar komen we verder in dit verhaal op terug.
2. Inkomend toegangNaast het toegang geven tot het internet, regelt de firewall ook de toegang vanaf het internet naar de interne servers. In feite is dit hetzelfde, er wordt voor gezorgd dat een poort aan de buitenzijde van de firewall wordt doorgezet naar de bijbehorende poort aan de binnenzijde van de firewall.
3. VPNJe kan, middels regels, ervoor zorgen dat niet het hele internet bij jouw interne servers kan komen maar slechts aan een reeks ‘bekende’ adressen de toegang wordt verleend. Om jouw mobiele gebruikers een veilige toegang tot het interne netwerk te verlenen (remote access), wordt een VPN oplossing gebruikt. Hierin is de keuze te over!
Bij de keuze van een VPN oplossing dien je rekening te houden met bijvoorbeeld het kunnen koppelen van de firewall met de Active Directory. Hiermee regel je dat de VPN toegang met dezelfde credentials plaatsvindt als de toegang tot de werkplekken op het interne netwerk. Een extra beveiliging die je kan toevoegen is two factor authentication.
Heb je een organisatie met verschillende locaties dan wordt er veelal gebruik gemaakt van site to site VPN’s. Een technologie waarbij de interne netwerken van de verschillende locaties veilig aan elkaar worden gekoppeld.
4. EncryptieVoor zowel de VPN’s voor remote access als de site to site VPN’s is het zaak te kijken naar de gebruikte encryptie methoden. Rond het jaar 2000 werden DES (Data Encryption Standard) en 3DES veel gebruikt. Op dit moment zien we deze encryptie methoden niet meer als veilig. De standaard is nu AES (Advanced Encryption Standard) in zijn verschillende versies.
5. DoorvoerZorg er ook voor dat de performance van de firewall past bij jouw behoefte. Het heeft weinig zin om een Gigabit internetverbinding aan te schaffen als de doorvoer van de firewall maar 500 Megabit is.
Bij het beoordelen van de performance dien je te kijken naar de platte doorvoer, denk hierbij aan internet toegang door de gebruikers maar ook de diverse vormen van VPN’s. VPN’s zijn geëncrypt en encrypten vraagt rekenkracht. In de specificaties van de firewall zie je dan ook verschillende getallen voor doorvoer als het gaat om internet toegang. En lagere getallen als het gaat om VPN toegang. Kijk ook naar de aantallen gelijktijdige gebruikers.
Heb je 50 remote medewerkers, denk dan na over hoeveel er tegelijkertijd toegang tot het interne netwerk moeten krijgen.
De belangrijkste functionaliteit in een firewall is, wat ROOT betreft, de IPS functionaliteit. IPS staat voor Intrusion Prevention System. Deze technologie in de firewall analyseert de datastroom. Zitten daar onveilige dingen in dan worden deze gestopt. In een tijd waar ransomware één van de belangrijkste dreigingen is, is dit een functionaliteit die je niet mag missen.
Vaak biedt de firewall leverancier een support contract aan bij de firewall. Onderdeel van dit contract is het recht op updates, niet alleen van de firmware maar ook van de database waarin bekende dreigingen zitten. De firewall wordt op deze manier continu gevoed met informatie over nieuwe dreigingen. Zorg ervoor dat de support tijdig wordt verlengd anders leert de firewall niet meer over nieuwe dreigingen.
De moderne firewall is een multifunctioneel device dat zorgt voor een veilige toegang tot het internet en tot de intern gekoppelde servers. Een device dat vestigingen en gebruikers aan elkaar koppelt. Daarbij kijkt het niet alleen welke datastromen zijn toegestaan maar kijkt ook in de datastromen om te zien of daar iets in zit wat ongewenst is. Een goede firewall is een multifunctioneel slot op de deur!
Hoewel er zeer goedkope firewalls op de markt verkrijgbaar zijn, moet je je afvragen of deze voldoende functionaliteit bieden om jouw organisatie optimaal te beveiligen. Je wilt immers geen risico lopen toch?
Heb je vragen over welke firewall het beste bij jou past of wil je meer weten over dit onderwerp? Neem dan vrijblijvend contact met ons op. We denken graag mee over hoe jouw organisatie goed te beveiligen.
Neem contact op