Test Blog

Is de standaard firewall nog wel goed genoeg?

Geschreven door Mat | Jan 29, 2024 12:03:53 PM

Je IT-infrastructuur is het fundament van je organisatie. Daarom is de beveiliging ervan erg belangrijk. De eerste gedachte is dan vaak ‘ik moet beveiligen met een firewall’. Maar heb je dan genoeg aan een traditionele firewall of kun je beter beveiligen met een Next Generation Firewall? En wat is eigenlijk het verschil? Wij helpen je graag verder.

Internetverbinding: één kabel aansluiten, toch?

Voor veel mensen lijkt verbinding maken met het internet een kwestie van de internetkabel aansluiten of de wifi code invoeren. Maar op de achtergrond gebeurt er veel meer. Allereerst heb je een router nodig en een firewall die bescherming biedt. Als je naar www.https://www.bloemert.it.nl wilt, stuurt je computer een verzoek naar de server van het webadres. Dit verzoek gaat via jouw router en firewall naar de router die in verbinding staat met de webserver. De webserver beoordeelt het verzoek en stuurt via dezelfde route een pakket naar jouw computer, zodat jij de gevraagde website kunt bekijken. En dit gebeurt allemaal in een fractie van een seconde.

Poorten dichtzetten

Internetverkeer gaat altijd twee kanten op. Dat betekent dat mensen met kwade bedoelingen ook verzoeken kunnen doen om jouw IT-infrastructuur binnen te komen. Het is dan belangrijk om een goede bescherming te hebben. Met een traditionele firewall kun je de poorten waar een verzoek doorheen moet, dichtzetten voor de buitenwereld zodat deze niet bereikbaar is. Zo voorkom je dat ongewenste pakketten en bezoekers binnendringen.

Actieve beveiliging

Waar een traditionele firewall beoordeelt welk verkeer wel en niet binnen mag komen, gaat een Next Generation Firewall nog een stapje verder. Een NGFW is actiever bezig met het beveiligen van je netwerk. Na het passeren van de poorten checkt een NGFW nogmaals de pakketjes en afzenders op bijvoorbeeld integriteit. Hierdoor worden afzenders en pakketjes die toch door de poort zijn gekomen alsnog geweigerd. Deze manier van monitoren doet een NGFW door bijvoorbeeld deze twee opties:

  • Intrusion prevention system (IPS)
    Het Intrusion prevention system controleert actief alles wat binnenkomt op afzender. Gevaarlijke pakketjes van bepaalde afzenders worden geblokkeerd. Zo voorkom je ongewenste situaties.
  • Deep packet inspection (DPI)
    Met Deep packet inspection wordt de inhoud van een pakket gecontroleerd. De meeste pakketjes die over het internet gaan zijn versleuteld. DPI decodeert deze pakketjes, beoordeelt ze op hun inhoud en versleutelt ze weer om verder te gaan. Verdachte inhoud wordt geblokkeerd, zo zorg je ervoor dat je IT-infrastructuur schoon blijft.

Maar een Next Generation Firewall kan natuurlijk nog veel meer. Hieronder nog een aantal voorbeelden:

  • Automatisch blokkeren van hackers die bijvoorbeeld vaak proberen in te loggen.
  • Veel extra inzicht geven in wat er binnen je netwerk gaande is. Waar het verkeer vandaan komt en waar het naar toegaat.
  • Mogelijkheid geven tot het filteren op bepaalde categorieën websites binnen je bedrijf.
  • Sluit bepaalde landen uit om verbinding te maken.
  • Koppelt met een wereldwijde cloud om direct zero-days (nog niet eerder ontdekte virussen) te ontvangen.

Traditioneel of Next Gen?

Ondanks dat een NGFW actiever monitort op je IT-infrastructuur, betekent dit niet dat een traditionele firewall niet goed genoeg is om jouw systeem te beschermen. Per situatie zoeken we de juiste passende oplossing. We maken een Security scan om de extra toegevoegde waarde van een NGFW aan je voor te leggen. Hierbij houden we rekening met de beveiliging die jij wilt en het te besteden budget. Wil je meer informatie? Neem gerust contact met ons op en kom er achter of jouw bedrijf passend beschermd is.