Een firewall is een bouwkundige term die gebruikt wordt
voor muren die het verspreiden van vuur tegen gaan. Gebouwen
hebben een stenen muur die delen van het gebouw van elkaar
afscheiden. Een auto heeft een metalen wand tussen het motorcompartiment
en het passagiers compartiment.
Internet firewalls zijn ontworpen om het vuur van de internet
hel buiten te houden of om gebruikers van je netwerk puur
en zuiver te houden door ze de toegang te ontzeggen tot
allerlei verleidingen van het Internet. ;-)
De allereerste firewall was een niet routerende Unix machine
die verbonden was met 2 verschillende netwerken. 1 verbinding
met het Internet en 1 verbinding met het interne netwerk.
Om naar het Internet te kunnen moest er worden ingelogd
op de betreffende computer en je gebruikte de mogelijkheden
van dat systeem om toegang tot het Internet te hebben. Alleen
dat systeem had verbinding met alletwee de netwerken.
Dit soort dual homed systemen zijn fantastisch als je al
je gebruikers op het netwerk kunt vertrouwen. Zet een systeem
op en geef iedereen een account op dat systeem. Met deze
opzet was de firewall de enige computer met alle informatie
over het netwerk buiten je eigen lan. Niemand die iets direct
kan downloaden naar hun systeem. Eerst moest er gedownload
worden naar de firewall en daarna van de firewall naar hun
eigen syteem.
Belangrijk om te weten: 99% van netwerk inbraken begint
bij het verkrijgen van toegang tot het systeem wat wordt
aangevallen. Om die reden alleen al is het niet verstandig
om dit soort firewalls te gebruiken en ik raad het dan ook
niemand aan om deze opzet te kliezen. Deze opzet is namelijk
te beperkt.
Het opzetten van een firewall alleen is niet goed genoeg.
Je moet gebruikersregels opstellen.
Wat wil je gaan doen achter je firewall bijvoorbeeld en
welke programmatuur wordt er gebruikt om het Internet op
te gaan? Denk bijvoorbeeld aan HTTP, FTP verkeer maar ook
aan Netmeeting, ICQ, Internet spellen en IRC etc..
Wil je externe gebruikers toegang geven tot gedeeltes van
je netwerk?. Heb je bijvoorbeeld een Webserver achter de
firewall staan of een FTP server.
Er zijn 2 verschillende categoriën firewalls.
- Filtering Firewalls - die een selectie maakt van de
pakketten die geblokeerd worden.
- Proxy Servers/firewalls - die de verbinding voor jou
maken.
Packet Filtering Firewalls
Packet Filtering is het soort firewall systeem wat FloppyT
is. Het filtert de stroom aan pakketten en verwijderd pakketjes
die niet zijn toegestaan om het netwerk op te gaan. Ieder
pakketje bevat namelijk de informatie die nodig is om op
het juiste adres te komen als IPnummer van de geadresseerde
en poortinformatie zodat het juiste software pakket de pakketjes
kan oppikken.
Proxy Servers/firewalls
Proxies worden over het algemeen gebruikt om het netwerkverkeer
te beheren en monitoren wat naar buiten gaat.Sommige cachen
daarbij de informatie. Daarnaast houdt het logbestanden
bij zodat bekeken kan worden wie, wat, waar en hoe bezig
is.
Er zijn verschillende types maar dit gaat te ver om in
die dit document te bespreken. Voor meer informatie wil
ik je graag wijzen op de Firewall
en Proxy HOWTO. Wij concentreren ons hier op FloppyT
welke behoort tot de eerste categorie.
Vorige Inhoud
Volgende
| 
