25 JUN 2019
security

Welk type firewall past het best bij mijn KMO?

firewalls-typesEr werden de voorbije jaren heel wat nieuwe technologieën ontwikkeld om efficiënter te kunnen samenwerken en resources beschikbaar te stellen voor medewerkers, onafhankelijk van hun locatie. Die technologieën stimuleren de productiviteit van uw medewerkers, maar zorgen er ook voor dat security een veel belangrijker onderwerp wordt. Een toestel of netwerk dat niet goed beveiligd is, nodigt hackers uit om aan de haal te gaan met (gevoelige) informatie en cryptoware of andere ransomware los te laten op bedrijfsdata.

Het is dus cruciaal om uw IT-infrastructuur goed te beveiligen. Dat kan onder andere door gebruik te maken van de meest geschikte firewall. Maar wat is een firewall en welke verschillende types bestaan er?

Wat doet een firewall?

Een firewall is een soort 'bewaker' die uw netwerk beschermt tegen ongewenste externe aanvallen. Hij moet ervoor zorgen dat alle verkeer dat schade zou kunnen aanrichten, geblokkeerd wordt. Een firewall screent alle inkomende en uitgaande gegevens zodat er geen kwaadaardige gegevens op uw netwerk geraken. Hij regelt als het ware het verkeer tussen het interne netwerk en het internet of een extern netwerk, en bepaalt zo welke gegevenspakketten al dan niet doorgelaten worden. Een firewall is onmisbaar bij het beveiligen van uw IT-infrastructuur.

Verschillende soorten firewalls

Dat een firewall onmisbaar is, staat vast. Maar hoe bepaalt u welke firewall het beste past in uw IT-infrastructuur? Wat zijn de verschillen tussen de verschillende firewalls en welke voordelen zijn eraan verbonden? We zetten de belangrijkste types even op een rijtje:

Unified Threat Management (UTM) Firewall

Een Unified Threat Management Firewall is een beveiligingsapparaat dat meerdere beveiligingsfuncties biedt. Deze functies omvatten onder meer anti-spam, content filtering, anti-virus, Intrusion Prevention en anti-spyware en kunnen tegelijk toegepast worden. Zo blijft de veiligheid van uw netwerk gewaarborgd.

De kracht van deze firewall zit in de eenvoud ervan. Bedrijven die aparte appliances of leveranciers hadden voor elke beveiligingsfunctie, kunnen die nu samenvoegen aan de hand van een Unified Threat Management firewall.

Hoewel deze firewall heel wat beveiligingsproblemen oplost, zijn er ook enkele nadelen. Het grootste nadeel is dat er maar één centraal beschermingspunt is, wat de kans op een uitval - en een beveiligingsrisico - groter maakt. Daarom voorzien heel wat bedrijven extra beveiliging om malware die toch door de UTM-firewall geraakt, tegen te gaan.

Next Generation Firewall

De meeste professionele firewalls zijn Next Generation Firewalls (NGFW) die instaan voor het beveiligen van het applicatieverkeer. Zo kunnen ze het gebruik van social network sites in bedrijven per user controleren, weigeren, beperken of filteren. Met andere woorden: een NGFW analyseert het gedrag van de gebruiker en de mogelijke risico’s ervan. Aan de hand van ingestelde filters wordt verdacht gedrag of verkeer herkend, waardoor de firewall de toegang tot het netwerk onmiddellijk zal verhinderen.

Next Generation firewalls voegen ook enkele andere zaken toe aan uw netwerkbeveiliging, bijvoorbeeld: het scannen van gecodeerd HTTPS-verkeer, het blokkeren van bepaalde inhoud van een website (zonder de site zelf te blokkeren), het detecteren van virussen die mogelijk niet zichtbaar zijn in HTTP en HTTPS, enzovoort.

Het grote nadeel van de Next Generation Firewall is dat hij geen full proxy aanbiedt en bijgevolg niet de mogelijkheid heeft om een groot aantal transacties en connecties per seconde af te handelen.

Sandboxing

Sandboxing is een term die sinds de komst van cryptoware heel wat aan populariteit gewonnen heeft. Met sandboxing worden verdachte bestanden in een aparte cloud-omgeving (of sandbox) gecontroleerd en getest. Enkel veilige bestanden worden naar de bestemmeling gestuurd. Op die manier krijgen virussen en malware niet de kans om de rest van uw digitale omgeving aan te tasten.

Deze methode kan ook gebruikt worden bij het testen van nieuwe software. De sandbox doet in dat geval dienst als veilige testomgeving. De veiligheid van uw digitale omgeving en IT-infrastructuur komt dan niet in het gedrang.

De verschillende types hebben elk hun voor- en nadelen. Welk type firewall het beste past bij uw KMO, is afhankelijk van uw huidige IT-infrastructuur en de noden van uw bedrijf. Wenst u meer informatie over de verschillende firewalls en welke optie het meest geschikt is? Neem gerust contact met ons op. We helpen u graag met het kiezen van een firewall.
 

Niet zeker of uw IT-infrastructuur optimaal beveiligd is?
Download onze gratis security checklist!
 

New Call-to-action