Dit artikel bestaat uit 3 delen:

Deel 1: Stappen 1 t/m 6
Deel 2: Stappen 7 t/m 12
Deel 3: Stappen 13 t/m 18 (dit artikel)

13 De herkomst van een ip-adres

Als u in het logboek van uw firewall verbindingen met een bepaald ip-adres niet kunt thuisbrengen, dan kunt u dat adres invoeren op de erg praktische website http://network-tools.com om daarna op GO! te klikken. Standaard is de optie Express geactiveerd, waarmee via Whois en andere netwerkdiensten informatie wordt opgehaald over het betreffende ip-adres. Als het om een dynamisch toegewezen ip-adres gaat krijgt u in ieder geval informatie over de internetprovider die dit adres heeft uitgedeeld.
Als het ip-adres bij een website hoort, verschijnt ook de naam van de website, bijvoorbeeld www.computertotaal.nl. U krijgt informatie over de eigenaar van de website, en allerlei andere gegevens.



Op de website network-tools.com ziet u bij welke aanbieder een ip-adres hoort. Bij ip-adressen met een website ziet u zelfs wie de eigenaar is.

14 Negeren

Veel firewall-programma’s tonen een melding bij inkomende gegevens die niet eerst door een programma zijn opgevraagd. Deze meldingen zijn bijna altijd overbodig, u kunt ze uitschakelen. Doorgaans vindt u hiervoor een optie in de firewall.
De waarschuwingen zijn overbodig omdat de gegevens meestal een antwoord zijn op aanvragen van een programma – zoals uw browser – dat de firewall over het hoofd heeft gezien. Als u een dynamisch ip-adres krijgt toegewezen kan het ook gebeuren dat u gegevens ontvangt die bestemd zijn voor de vorige ‘eigenaar’ van het ip-adres.
Daarnaast zoeken hackers voortdurend geautomatiseerd internet af op zoek naar kwetsbare computers. Ze controleren welke computers inkomende verbindingen accepteren, door hele ip-adresbereiken te scannen. Ook malware wordt op deze manier verspreid. Een praatgrage firewall geeft bij dit soort scans een melding.

15 Aanvulling op uw router

De meeste routers blokkeren aanvallen vanaf internet. Maar ze informeren u niet over programma’s die vanaf uw pc verbinding met internet willen maken. Alles wat vanaf uw pc gegevens wil versturen via internet kan dat dus – ook trojans, bots en andere malware. Daarom is een firewall een goede aanvulling op de bescherming die uw router biedt.
Hardwarematige firewalls, zoals die in routers, bieden een goede extra bescherming tegen aanvallen vanaf internet. Omdat ze onafhankelijk van uw pc functioneren, worden ze zelf nauwelijks getroffen door aanvallen. Ze kunnen onbetrouwbare verbindingen vanaf internet dus op een betrouwbare manier tegenhouden.
Alleen: een router draait op een besturingssysteem, meestal Linux, dat niet immuun is voor aanvallen. Er zijn aanvallen via browsers en javascript en via geïnfecteerde firmware mogelijk. Er bestaat zelfs een worm genaamd Psyb0t, die sommige routers met Linux Mipsel in een botnet kan betrekken (zie www.security.nl/artikel/28121/1). Dergelijk aanvallen zijn tot dusver echter zeldzaam en ze zijn doorgaans alleen mogelijk bij routers met zwakke wachtwoorden.

16 NAT

Network Address Translation (NAT) is geen functie van uw firewall, maar van uw router. Die krijgt bij het opzetten van de internetverbinding een publiek ip-adres toegewezen van uw provider. Alle computers achter de router hebben een privé ip-adres. Als uw pc bijvoorbeeld een website opvraagt, wordt dit verzoek via NAT doorgestuurd naar de website.
Bij ontvangst van de website wordt die via NAT weer naar uw pc doorgestuurd. Bij het opvragen vervangt deze functie het ip-adres van uw pc door het publieke ip-adres van uw router – en bij ontvangst van de gegevens gaat het omgekeerd. Uw private ip-adres blijft daardoor verborgen voor internet en het is ook niet bereikbaar voor ip-aanvallen. NAT biedt daardoor afdoende bescherming tegen veel gangbare gevaren op internet.
Let op, er bestaat een aanval – al komt die eigenlijk niet in de praktijk voor – waarbij NAT wordt overrompeld. Als een ongevraagd gegevenspakket voor een beschikbaar privaat adres de router bereikt, bijvoorbeeld het vaak gebruikte adres 192.168.1.1, dan proberen eenvoudige modellen om de bijbehorende poort te raden en het pakket af te leveren.



Als u Windows Firewall gebruikt, worden misschien te veel uitzonderingen gemaakt. Controleer dit. Het is daarnaast verstandig uw firewall te controleren op geopende poorten.

17 Testprogramma’s

Gevorderde gebruikers kunnen de Security Software Testing Suite downloaden (gratis, via www.matousec.com/projects/security-software-testing-suite voor Windows XP en Vista). Dit is een verzameling van tientallen opdrachtprompt-programma’s die het voorzien hebben op firewall-software. Om met deze suite aan de slag te gaan moet u eerst het configuratiebestand ssts.conf aanpassen aan uw omstandigheden en aan de te testen firewall. U moet akkoord gaan met de gebruiksvoorschriften (door aanpassing van de laatste regel).
Let op: gebruik voor alle zekerheid deze verzameling programma’s niet op een pc die u nodig hebt, maar op een speciale pc voor testdoeleinden.



De dienst Shields Up controleert uw pc op geopende poorten en informeert u over gegevens die van buitenaf zichtbaar zijn.

18 Openstaande poorten

Een online controle van uw firewall toont aan of uw systeem van buitenaf helemaal is afgeschermd. Een goede test is bijvoorbeeld de service Shields Up (te vinden op www.grc.com). Hierbij kunt u kiezen uit zeven opties. Met een daarvan kunt u zelfs het poortnummer opgeven dat getest moet worden. De website is Engelstalig en geeft gesloten poorten aan als Closed, geopende als Open en onzichtbare poorten als
Stealth. Behalve testresultaten krijgt u ook nuttige informatie over uw systeem.
Een Nederlandstalige poortscan biedt Symantec (via http://ct.link.idg.nl/check). U kunt hierbij weliswaar niet zelf poorten opgeven, maar de standaardinstellingen zorgen toch voor een grondige controle. Eventuele waarschuwingen over beveiligingsrisico’s moet u wel goed bestuderen. Natuurlijk wil Symantec u vooral producten verkopen en worden zwakke punten van uw systeem misschien wat overdreven. Maar de test is doorgaans vrij betrouwbaar. Let op als u een hardwarematige firewall hebt, bijvoorbeeld in uw router. Een scan zal dan niet de poorten testen van uw computer maar die van de router. Die horen ook gesloten te zijn.

Sneltips voor uw firewall

• Bij eventuele problemen met een online programma, controleert u bij de instellingen van uw firewall of die het programma blokkeert.
• Installeer updates voor uw firewall-programma, om fouten en beveiligingsproblemen te verhelpen.
• Zorg ervoor dat uw virusscanner en de bijbehorende updatemodule toegang hebben tot internet, anders kunnen er geen definities worden opgehaald voor nieuwe virussen en is uw pc niet meer goed beschermd.
• Als u een adsl-modem hebt met ingebouwde router, moet u die ook echt als router inzetten en niet alleen als modem (zie handleiding). Alleen bij gebruik als router kan het apparaat u bescherming bieden.

Aanvallen op uw router tegengaan

De mogelijke kwetsbaarheid van een router kunt u met de volgende maatregelen helemaal verhelpen.
1. Installeer regelmatig updates voor uw router. Die bieden niet alleen nieuwe functies maar dichten ook beveiligingsgaten in uw router.
2. Als u Universal Plug and Play (UPnP) niet nodig hebt, kunt u deze functie het beste uitschakelen in uw router.
3. Wijzig in ieder geval het standaardwachtwoord, om te voorkomen dat onbevoegden via veiligheidsgaten van buitenaf kunnen inloggen op uw router. Dit punt is niet van toepassing als uw router standaard al geconfigureerd is met een uniek wachtwoord, zoals bij sommige modellen of providers gebeurt.
4. Voordat u het wachtwoord wijzigt voert u een volledige reset uit (zie handleiding). Als uw router al gemanipuleerd is, kunt u dat op deze manier verhelpen.