Een firewall, in principe een combinatie van software en hardware, wordt ook wel eens omschreven als een elektronische receptionist. Deze toepassing controleert zowel het dataverkeer dat binnen komt als het verkeer dat buitengaat. Zoals de naam zelf zegt, is het een configuratie die een (virtuele) muur plaatst tussen het interne netwerk en de buitenwereld. Hierdoor […]

Advertentie

Een firewall, in principe een combinatie van software en hardware, wordt ook wel eens omschreven als een elektronische receptionist. Deze toepassing controleert zowel het dataverkeer dat binnen komt als het verkeer dat buitengaat. Zoals de naam zelf zegt, is het een configuratie die een (virtuele) muur plaatst tussen het interne netwerk en de buitenwereld. Hierdoor wordt de beveiliging herleid tot één punt binnen uw organisatie. Toch hebben ook de individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.

Wat is een next generation firewall?
De next generation firewall of application firewall is de jongste trend in netwerkbeveiliging. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaander inspectie van webapplicaties uit. Soms heeft men het ook wel eens over een Web 2.0-firewall, want deze toestellen moeten bijvoorbeeld het gebruik van sociale netwerksites in bedrijven monitoren, filteren, weigeren of doseren per gebruiker. Heel wat van de klassieke fabrikanten proberen hun producten dan ook zoveel mogelijk in de richting van deze nieuwe generatie te positioneren.

Wat is unified threat management (UTM)?
UTM of unified threat management is een ouder concept. In eerste instantie is het een sterk uitgebouwde hardware firewall, die net zoals de "gewone" firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig blokkeren.
Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals content filtering. Steeds meer houden ze naast spam ook wormen, spyware, Trojaanse paarden en ander schorriemorrie buiten. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Al die diensten zijn ook op elkaar afgestemd. Vooral voor kmo’s blijkt een UTM in de praktijk erg geschikt door zijn gebruiksgemak. Ook steeds meer grote bedrijven maken er gebruik van, met name voor lokale afdelingen.

 

Wat zijn de extra functionaliteiten?
Veel UTM"s integreren bijvoorbeeld VPN, virtual private network, waarbij onder andere mobiele werkers op een veilige manier op hun bedrijfsnetwerk kunnen aansluiten. UTM"s doen vandaag bovendien meer dan enkel beveiliging en doen bijvoorbeeld ook aan load balancing van dataverkeer. Sommige fabrikanten gebruiken een UTM als zogenaamde WLAN-controller voor hun eigen WiFi Access Points, waardoor ook het WiFi-netwerkverkeer wordt gecontroleerd en beveiligd.

Zijn alle UTM’s ook next generation firewalls?
De eerste next generation firewalls omschreven zich niet als UTM, maar hadden daar toch veel kenmerken van. Anderzijds zijn UTM’s zich ook meer en meer beginnen te richten op applicatieverkeer, al staat de ene fabrikant daar al verder in dan de andere. Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Of zoals het in het jargon klinkt: “http is the new TCP/IP”. Zo kan de huidige generatie UTM’s bijvoorbeeld webtoepassingen zoals Facebook, Hotmail of YouTube op gebruikersniveau opvolgen, waardoor de grens tussen een UTM en een next generation firewall wel heel dun wordt.

Hoeveel kost een UTM?
De prijzen voor een UTM voor een kmo van 50 à 60 gebruikers gaan van 6 à 700 euro tot 1.600 euro of meer. Daar is dan doorgaans één jaar dienst én btw inbegrepen. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld tegen een prijs lager dan 500 à 600 euro, voor een kleine kmo met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie. De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet u bijbetalen.

Advertentie