Nieuws

Q&A: Wat u moet weten over het gebruik van een firewall

In deze Q&A gaan we dieper in op het belang van een firewall voor de bescherming van het inkomende en uitgaande dataverkeer binnen uw bedrijf.

1. Wat is een firewall?

Een firewall, vaak een combinatie van soft- en hardware, controleert zowel het dataverkeer dat binnen komt als het verkeer dat buiten gaat. Deze toepassing wordt ook wel eens omschreven als een elektronisch controlepunt. Zoals de naam zegt, plaatst een firewall een (virtuele) muur tussen het interne netwerk en de buitenwereld en/of andere interne segmenten, zoals het datacenter. Hierdoor wordt de beveiliging toegepast op de juiste plaats binnen uw organisatie, namelijk op het kruispunt van de datastromen. Toch hebben ook individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig.

2. Wat is Unified Threat Management?

UTM of Unified Threat Management is in eerste instantie een sterk uitgebouwde hardware-firewall, die net zoals de "gewone" statefull firewall onder meer het dataverkeer van en naar het netwerk kan filteren en indien nodig kan blokkeren. UTM is poort- en protocolgebaseerd (ISO laag 4) en vooral bedoeld voor de KMO-markt.

Daarbovenop ondersteunen UTM’s als alles-in-één-oplossing een groot aantal extra diensten, zoals content filtering. Ze kunnen naast spam ook wormen, spyware, Trojaanse paarden en andere malware buitenhouden. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Toch is de doorvoersnelheid van een UTM met data-inspectie soms beperkt, waardoor die in de praktijk vooral voor KMO"s of kleinere filialen van grote bedrijven geschikt is.

Sommige UTM-oplossingen proberen zich te differentiëren door ook klassieke netwerkcomponenten te integreren, bijvoorbeeld load balancing van dataverkeer. Bepaalde fabrikanten gebruiken bijvoorbeeld ook een UTM als zogenaamde WLAN-controller voor hun eigen WiFi Access Points, waardoor ook het WiFi-netwerkverkeer wordt gecontroleerd en beveiligd.

3. Wat is een next generation firewall?

De Next Generation Firewall of Application Aware Firewall is de jongste trend in netwerkbeveiliging en firewalls in het bijzonder. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaandere inspectie van webapplicaties uit.

Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Of zoals het in het jargon klinkt: “http is the new TCP/IP”. Zo kan de huidige generatie firewalls bijvoorbeeld webtoepassingen zoals Facebook of YouTube op gebruikersniveau opvolgen. Een hedendaagse firewall, en de next generation firewall in het bijzonder, kan dit immers niet alleen voor ‘http-applicaties’ op poort 80, maar ook voor andere applicaties, onafhankelijk van de poort of het gebruikte protocol.

4. Wie zijn de spelers in de firewall-markt?

Een heleboel. Marktleiders in de markt van enterprise firewalls voor bedrijven zijn Check Point en Palo Alto Networks, waarbij deze laatste het concept van de Next Generation Firewall uitvond. Vooraanstaande analisten als IDC en Gartner zien ook Unified Threat Management als aparte categorie in de firewallwereld met de klemtoon op de convergentie van beveiligingsoplossingen. Daar duiken partijen als Fortinet, WatchGuard en Dell (voorheen SonicWall) op.

De laatste jaren groeien de UTM en de next generation firewall inzake functionaliteit (stilaan) naar mekaar toe. Volgens sommige specialisten gaat het intussen al om hetzelfde product. Toch blijken het in praktijk nog aparte markten (en dus ook zogenaamde "magic quadrants") en wordt de UTM vaak vooral met kleinere bedrijven geassocieerd.

5. Hoeveel kost een firewall?

Ook dat verschilt heel erg. De prijzen voor een firewall (UTM) voor een KMO van 50 à 60 gebruikers gaan van 6 à 700 euro tot 1.600 euro of meer. Daar is doorgaans één jaar dienst én btw inbegrepen. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld tegen een prijs lager dan 500 à 600 euro, voor een kleine KMO met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antimalware of intrusiepreventie.

De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet u bijbetalen. Voor grotere organisaties met specifieke behoeften lopen de prijzen logischerwijs hoger op. Daar speelt ook het aspect dat het beveiligingsniveau hoger moet liggen. Ook mogen data-inspecties minder impact hebben op de doorvoersnelheid.

beveiligingbusinessfirewallhelpjaarboek 2014jaarboek14qaunified threat managementutm

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600