Binnen de ICT worden veel termen vaak gebruikt. Het is alleen niet altijd duidelijk wat nou wat is, of wat iets doet. Met de wekelijks terug kerende rubriek “Wat is:” ga ik daar verder op in. Elke week word er dus een onderwerp behandeld. In de reacties kunnen vervolgens vragen gesteld worden die worden beantwoord. De eerste week editie beginnen we met “De Firewall”.
Een firewall is een programma dat al het internet verkeer dat naar de computer gestuurd word controleert. De firewall is bedoeld om de data op je computer te beschermen. De term firewall verwijst naar de manier die de brandweer vroeger gebruikte. Doormiddel van een zelf aangestoken vuur muur werd er voorkomen dat een brand overstak van een locatie naar de andere.
Met een standaard firewall word bescherming geboden tegen spyware, spam en eventueel denail of service attacks. Er moet echter wel rekening gehouden worden dat een firewall niet beschermt tegen virussen, hiervoor is echt een virusscanner nodig.
De firewall controleert elk pakketje daat naar de computer gestuurd wordt. Als een pakketje verwacht word dan word deze geaccepteerd, zo niet? Dan word ie geblokkeerd. Dit gebeurd met een simpel systeem. Op het moment dat u een website bezoekt gebeurd het volgende:
- U opent uw browser en gaat naar bv google.nl
- De firewall ziet dat u de opdracht geeft om de webpagina te laden
- Uw computer stuurt nu een pakketje (dit pakketje zegt ik wil de website zien) naar de server van Google
- De server van Google stuurt u een pakketje terug (dit pakketje heeft de website) naar uw computer.
- De firewall herkent dit pakketje als een door u aangevraagd pakketje en laat het door.
- U krijgt de pagina die u heeft opgevraagd te zien.
In bovenstaande voorbeeld is dus zichtbaar hoe het werkt met normaal verkeer. Als u een foute site zou bezoeken die bijvoorbeeld is besmet met malware gebeurd het volgende:
- U opent uw browser en gaat naar bv hack.me
- De firewall ziet dat u de opdracht geeft om de website te laden
- Uw computer stuurt nu een pakketje (dit pakketje zegt ik wil de website zien) naar de server van Google
- De server van Google stuurt u een pakketje terug (dit pakketje heeft de website) naar uw computer.
- De firewall herkent dit pakketje als een door u aangevraagd pakketje en laat het door.
- U krijgt de pagina die u heeft opgevraagd te zien.
- De website besluit u nu nog een pakketje te sturen met bijvoorbeeld malware
- De firewall ziet dit pakketje, en ziet dat deze niet verwacht word en zal deze weigeren
- Een goede firewall zou u een melding geven dat een pakket geweigerd is.
Een firewall is dus een fysieke bescherming tussen uw computer en het internet. Er bestaan nog verschillende types firewall. Maar voor normaal gebruik zal elke firewall voldoende zijn. De andere opties die er zijn binnen de firewalls zullen later nog besproken worden.
Heb je nog vragen naar aanleiding van dit artikel? Laat een reactie achter.