CyberSecurity Basistips – Tip #1 - De Next Generation Firewall

Verzekeringsmaatschappijen bieden organisaties de mogelijkheid om schade geleden door ‘cyber crime’ te verzekeren. Je bent als organisatie nooit 100% veilig. Een verzekering hiervoor nemen is dan ook een goede keuze. Om in aanmerking te komen voor een vergoeding is het wel van belang dat je als organisatie maatregelen hebt genomen om het risico op cyber crime te verlagen.

 

 

 

Ik ga in een aantal blogs advies geven welke maatregelen je als organisatie kunt nemen om dit risico zo laag mogelijk te houden. In deze blog staat de firewall centraal en met name de Next Generation Firewall.


 

Wat doet een firewall?

 

Veel organisaties hebben tegenwoordig een fysieke firewall om het verkeer tussen netwerken in de gaten te houden. Dit kan een eenvoudig firewall programma zijn die in een modem of router zit, maar het kan ook een state-of-the-art apparaat zijn. Waarom heb je nou een firewall nodig en wat doet dit apparaat? 

 

Een firewall kun je zien als een poort in een beschermend hek om je netwerk heen. De firewall staat buiten het bedrijfsnetwerk en bepaalt welk ‘verkeer’ (IP-pakketten) er veilig genoeg is om toegelaten te worden op het bedrijfsnetwerk. Of welk verkeer vanuit het bedrijfsnetwerk buiten de poort mag komen. Je kunt hierop verschillende regels toepassen om het verkeer te regelen. Een firewall is standaard uitgevoerd met de regel dat niets mag!

 

Dit houdt in dat alle pakketjes worden tegengehouden. Om ervoor te zorgen dat er wel veilig verkeer wordt toegelaten, moeten er regels worden opgesteld om aan te geven welke IP-pakketjes door de poort mogen komen. Onveilig verkeer, zoals in- of uitbraken van computervirussen, spyware, DDoS aanvallen en spam wil je natuurlijk buiten houden.

 

De traditionele firewall kan naast verkeer tegen houden of doorlaten ook worden gebruik om een veilige VPN-verbinding op te zetten voor bijvoorbeeld thuiswerkers. Maar een nieuwe generatie firewalls kan nog veel meer. En dus ook de risico’s verder verlagen.

 

 

Waarom een Next Generation firewall (NGFW)?

 

De complexiteit in het netwerkverkeer en de enorme snelle ontwikkelingen eisen meer van een firewall dan wat de traditionele firewall biedt. Het is alsof je een verdediging uit de tijd van Napoleon inzet voor een aanval van een hedendaags leger. Daarom is de traditionele firewall door ontwikkeld tot een ‘next generation’ firewall. Deze biedt veel meer extra’s om de complexiteit van de aanvallen te pareren, zoals:

 

  • Deep Packet Inspection (DPI)

Deep Packet Inspection, zoals de term suggereert, analyseert de inhoud van IP-pakketten op het netwerkverkeer. Het kijkt niet alleen naar het IP-adres, maar ook naar wat eromheen zit. Klopt hier iets niet, dan blokkeert de NGFW het verkeer.

 

  • Antivirus en anti-spam

Het scannen op antivirus en anti-spam op de firewall biedt een voordeel voor bedrijven waar veel gastgebruik is. Het netwerk is dan voor de veiligheid niet alleen afhankelijk van de antivirus en anti-spam software op de aangesloten apparaten.
 

  • Intrusion Prevention System (IPS)

Ook wel bekend als Intrusion Detection Prevention System (IDPS), is een technologie die het netwerk in de gaten houdt op ongewenste activiteiten en deze activiteiten, indien nodig, realtime blokkeert.

 

  • Content Filtering System (CFS)

Met dit systeem scant de firewall de content van de IP-pakketten. Stel dat er in zo’n IP-pakket een verdachte nummerreeks zit, zoals een creditcardnummer, dan kan de NGFW deze tegenhouden.

 

  • Application Intelligence & Control (AIC)

Met deze functionaliteit inspecteert de NGFW het verkeer op het netwerk en bepaalt of er verkeer geblokkeerd moet worden. Dit gebeurt op basis van applicatieprotocollen. Denk hierbij aan het blokkeren van social media of het gebruik van spelletjes tijdens werktijd. Dit kun je voor specifieke gebruikers afsluiten.

 

  • Anti-Malware Prevention (AMP)

Hiermee herkent de NGFW kwaadaardige software en kan het dergelijke software gelijk blokkeren.

 

Welke functies passen het beste bij jouw organisatie?

 

Tussen de merken en soorten Next Generation Firewalls zit veel verschil. Welke firewall met welke functies het meest geschikt is voor jouw organisatie hangt uiteraard af van jouw specifieke situatie. Ik neem ze graag in een vrijblijvend gesprek met je door.

 

Dat laat onverlet dat in deze tijd het beschermen van je netwerk met een firewall onontbeerlijk is voor een organisatie dat online veiligheid serieus neemt.



Gepost door Tim Kraan

Je reactie is welkom

Typ bovenstaande code over.
www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren