Q&A: Wat is een firewall?

IT staat er om bekend de gebruiker om de oren te slagen met de meest hoog-dravende termen. In onze rubriek Q&A leggen we daarom in mensentaal uit wat er bedoeld wordt met de meest voorkomende begrippen; zo ben je altijd mee.

Wat is een firewall?

Een firewall, vaak een combinatie van soft- en hardware, controleert zowel het dataverkeer dat binnenkomt als het verkeer dat buitengaat. Deze toepassing wordt ook weleens omschreven als een elektronisch controlepunt. Zoals de naam zegt, plaats een firewall een (virtuele) muur tussen het interne netwerk en de buitenwereld en/of andere interne segmenten, zoals het datacenter. Hierdoor wordt de beveiliging toegepast op de juiste plaats binnen je organisatie, namelijk op het kruispunt van de datastromen. Toch hebben ook individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.

Wat is unified threat management?

UTM of unified threat management is in eerste instantie een sterk uitgebouwde hardware-firewall, die net zoals de gewone stateful firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig kan blokkeren. UTM is poort- en protocolgebaseerd en vooral bedoeld voor de kmo-markt.

 

Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals content filtering. Ze kunnen naast spam ook wormen, spyware, Trojaanse paarden en andere malware buitenhouden. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Toch is de doorvoersnelheid van een UTM met data-inspectie soms beperkt, waardoor die in de praktijk vooral voor kmo’s of kleinere filialen van grote bedrijven geschikt is.

[related_article id=”167568″]

Sommige UTM-oplossingen proberen zich te differentiëren door ook klassieke netwerkcomponenten te integreren, bijvoorbeeld load-balancing van dataverkeer. Bepaalde fabrikanten gebruiken bijvoorbeeld ook een UTM als zogenaamde WLAN-controller voor hun eigen WiFi access points, waardoor ook het WiFi-netwerkverkeer wordt gecontroleerd en beveiligd.

Wat is een next generation firewall?

De next generation firewall (of ook application aware firewall) is de jongste trend in netwerkbeveiliging en firewalls in het bijzonder. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaandere inspectie van webapplicaties uit.

 

Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Zo kan de huidige generatie firewalls bijvoorbeeld webtoepassingen zoals Facebook of YouTube op gebruikersniveau opvolgen. Een hedendaagse firewall, en de next generation firewall in het bijzonder, kan dit immers niet alleen voor http-applicaties op poort 80, maar ook voor andere applicaties, onafhankelijk van de poort of het gebruikte protocol.

[related_article id=”167631″]

Hoeveel kost een firewall?

Ook dat verschilt heel erg. De prijzen voor een firewall (UTM) voor een kmo van 50 à 60 gebruikers gaan van 6 à 700 euro tot 1.600 euro of meer. Daar is doorgaans één jaar dienst inbegrepen. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld tegen een prijs lager dan 500 à 600 euro, voor een kleine kmo met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie.

 

De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet je bijbetalen. Voor grotere organisaties met specifieke behoeften lopen de prijzen logischerwijs hoger op. Daar speelt ook het aspect dat het beveiligingsniveau hoger moet liggen. Ook mogen daar data-inspecties minder impact hebben op de doorvoersnelheid.

beveiligingbusinessfirewallqautm

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600