Crash course security: wat je moet weten over de firewall
In de aanloop naar ons gratis seminarie over security op 20 juni (inschrijven kan nog), willen we alvast even je kennis bijspijkeren. Wat is een firewall, wat is een firewall van de volgende generatie en wat is unified threat management? Allemaal vragen die een antwoord verdienen.
1. Wat is een firewall?
Een firewall, in principe een combinatie van software en hardware, wordt ook wel eens omschreven als een elektronische receptionist. Deze toepassing controleert zowel het dataverkeer dat binnen komt als het verkeer dat buitengaat. Zoals de naam zelf zegt, is het een configuratie die een (virtuele) muur plaatst tussen het interne netwerk en de buitenwereld. Hierdoor wordt de beveiliging herleid tot één punt binnen uw organisatie. Toch hebben ook de individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.
2. Wat is een next generation firewall?
De next generation firewall of application firewall is de jongste trend in netwerkbeveiliging. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaander inspectie van webapplicaties uit. In het begin had men het ook wel eens over een Web 2.0-firewall, want deze toestellen moeten bijvoorbeeld het gebruik van sociale netwerksites in bedrijven monitoren, filteren, weigeren of doseren per gebruiker.
[related_article id=”161920″]
3. Wie zijn de spelers in deze markt?
Heel wat van de klassieke fabrikanten proberen hun producten dan ook zoveel mogelijk in de richting van deze nieuwe generatie te positioneren. Marktleiders in de markt van firewalls voor bedrijven zijn Check Point en Palo Alto Networks.
4. Wat is unified threat management (UTM)?
UTM of unified threat management is een ouder concept. In eerste instantie is het een sterk uitgebouwde hardware firewall, die net zoals de "gewone" firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig blokkeren.
Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals content filtering. Steeds meer houden ze naast spam ook wormen, spyware, Trojaanse paarden en ander schorriemorrie buiten. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Al die diensten zijn ook op elkaar afgestemd. Vooral voor kmo’s blijkt een UTM in de praktijk erg geschikt door zijn gebruiksgemak. Ook steeds meer grote bedrijven maken er gebruik van maken, met name voor lokale afdelingen.
5. Wat zijn de extra functionaliteiten van UTM?
Veel UTM"s integreren bijvoorbeeld VPN, virtual private network, waarbij onder andere mobiele werkers op een veilige manier op hun bedrijfsnetwerk kunnen aansluiten. UTM"s doen vandaag bovendien meer dan enkel beveiliging en doen bijvoorbeeld ook aan load balancing van dataverkeer. Sommige fabrikanten gebruiken een UTM als zogenaamde WLAN-controller voor hun eigen WiFi Access Points, waardoor ook het WiFi-netwerkverkeer wordt gecontroleerd en beveiligd.
6. Zijn alle UTM’s ook next generation firewalls?
De eerste next generation firewalls omschreven zich niet als UTM, maar hadden daar toch veel kenmerken van. Anderzijds zijn UTM’s zich ook meer en meer beginnen te richten op applicatieverkeer, al staat de ene fabrikant daar al verder in dan de andere. Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Of zoals het in het jargon klinkt: “http is the new TCP/IP”. Zo kan de huidige generatie UTM’s bijvoorbeeld webtoepassingen zoals Facebook, Hotmail of YouTube op gebruikersniveau opvolgen, waardoor de grens tussen een UTM en een next generation firewall een stuk dunner wordt.
7. Hoeveel kost een firewall?
De prijzen voor een firewall (UTM) voor een kmo van 50 à 60 gebruikers gaan van 6 à 700 euro tot 1.600 euro of meer. Daar is dan doorgaans één jaar dienst én btw inbegrepen. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld tegen een prijs lager dan 500 à 600 euro, voor een kleine kmo met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing.
Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie. De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet u bijbetalen. Voor grotere organisaties met specifieke behoeften lopen de prijzen logischerwijs hoger op.