Bescherm je internetverkeer
1. Wat is een firewall?
Een firewall, in principe een combinatie van software en hardware, wordt ook wel eens omschreven als een elektronische receptionist. Een toepassing die het dataverkeer van buiten naar binnen controleert, en omgekeerd. Zoals de naam zelf zegt, is het een configuratie die een (virtuele) muur plaatst tussen het interne netwerk en de buitenwereld.
Hierdoor wordt de beveiliging herleid tot één punt binnen uw organisatie. Al hebben ook de individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.
2. Wat is een nextgeneration-firewall?
De nextgeneration-firewall of application-firewall is de jongste trend in netwerkbeveiliging. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaandere inspectie van webapplicaties uit.
Soms heeft men het ook wel eens over web 2.0-firewall, want deze toestellen moeten bijvoorbeeld het gebruik van sociaalnetwerksites in bedrijven monitoren, filteren, weigeren of doseren per gebruiker. Heel wat van de klassieke fabrikanten proberen hun producten dan ook zo veel mogelijk in de richting van deze nieuwe generatie te positioneren.
3. Wat is een UTM?
UTM of unified threatmanagement is een ouder concept. In eerste instantie is het een sterk uitgebouwde hardwarefirewall, die net zoals de "gewone" firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig blokkeren.
Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals contentfiltering. Steeds meer houden ze naast spam ook wormen, spyware, Trojaanse paarden en ander schorriemorrie buiten.
Het aanbod rond inbraakpreventie houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Al die diensten zijn ook op elkaar afgestemd. Veel UTM"s integreren bijvoorbeeld ook VPN, virtual private network, waarbij onder andere mobiele werkers op een veilige manier op hun bedrijfsnetwerk kunnen aansluiten.
UTM"s doen vandaag bovendien meer dan enkel beveiliging en doen bijvoorbeeld ook aan loadbalancing van dataverkeer.
4. Zijn alle UTM’s ook nextgeneration-firewalls?
De eerste nextgeneration-firewalls omschreven zich niet als UTM, maar hadden daar toch veel kenmerken van. Anderzijds zijn UTM’s zich ook meer en meer beginnen te richten op applicatieverkeer, al staat de ene fabrikant daar al verder in dan de andere. Heel veel applicaties gaan vandaag namelijk over het zogenaamde HTTP-protocol.
Of zoals het in het jargon klinkt: “http is the new TCP/IP”. Zo kan de huidige generatie UTM’s bijvoorbeeld webtoepassingen zoals Facebook, Hotmail en YouTube op gebruikersniveau opvolgen. Waardoor in de praktijk de grens tussen een UTM en een nextgeneration-firewall wel heel dun wordt.
Vooral voor kmo’s blijkt een UTM in de praktijk erg geschikt door zijn gebruiksgemak. Al gaan ook steeds meer grote bedrijven er gebruik van maken, met name voor hun lokale vestiging.
5. Hoeveel kost een UTM?
De prijzen voor een UTM voor een kmo van 50 à 60 gebruikers gaan, zo blijkt uit een recente rondvraag van Smart Business Strategies, van 600 à 700 euro tot 1.600 euro. Daar is dan doorgaans één jaar dienst én btw bij inbegrepen.
Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld voor een prijs lager dan 500 à 600 euro, voor een kleine kmo met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie.
De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie. Voor andere moet u bijbetalen.