Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

In 13 stappen de ultieme firewall voor je pc

Door: Redactie Computer!Totaal Redactie | 29 april 2016 14:16

None
How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

Om ongewenste toegang tot je computer te voorkomen, is het essentieel dat je gebruikmaakt van een firewall. Standaard zijn er firewalls ingebouwd in de router die je thuis hebt staan. Deze beheren echter alleen inkomende verbindingen, terwijl uitgaande verbindingen ook belangrijk zijn.

In dit artikel nemen we je mee in de wereld van firewalls. We bespreken eerst wat een firewall precies doet en hoe deze werkt en vervolgens gaan we zelf aan de slag met een firewall, namelijk de Comodo Firewall voor Windows. We laten zien hoe je deze optimaal kunt configureren en wat voor handige functies het programma allemaal heeft. Lees ook: 12 tips om je bestanden te beveiligen.

01 Wat doet een firewall?

Er zijn verschillende typen firewalls, maar voordat we daarover beginnen, is het misschien beter om eerst te kijken wat een firewall precies doet. Een firewall is de scheidingslaag tussen een intern netwerk en het internet. Zoals je misschien wel weet, communiceren computers met kleine pakketjes. De te versturen data wordt opgesplitst in die pakketjes en aan elk pakket wordt onder andere een IP-adres toegevoegd, dat aangeeft waar het pakket naartoe moet. Vervolgens wordt het pakket steeds naar een computer op het netwerk doorgestuurd, de juiste richting op, totdat het aankomt bij de bestemmingscomputer. Zo communiceren computers kort door de bocht.

Een firewall filtert inkomend en uitgaand verkeer op basis van een set regels, die vooraf gedefinieerd zijn door de netwerkbeheerder. Laten we als voorbeeld ftp nemen. Stel dat we dat hebben draaien op een bepaalde server in het netwerk. Ftp werkt standaard op poort 21. Een poort is simpelweg een getal om de service mee te identificeren. Zonder een firewall zou iedereen op poort 21 verbinding kunnen maken met onze server. Dat is een risico. Hoewel het zo is dat de ftp ongetwijfeld beschermd zal zijn met een gebruikersnaam en wachtwoord, krijgt een aanvaller zonder firewall de tijd om heel veel wachtwoorden te proberen. Bovendien kunnen er misschien kwetsbaarheden zijn in ftp, waardoor een aanvaller op afstand verbinding kan maken. Een firewall kan al deze kopzorgen voorkomen door toegang tot poort 21 op die server te blokkeren voor de buitenwereld.

01 De meest gebruikte firewall is de Windows Firewall, maar deze biedt alleen bescherming voor inkomende verbindingen.

02 Inkomend of uitgaand

Standaardfirewalls beschermen alleen inkomende verbindingen. Als je voor optimale veiligheid gaat, wil je echter misschien overwegen ook uitgaande verbindingen te beschermen. Dat is bijvoorbeeld nuttig om bij malware-infectie, te voorkomen dat malware communiceert met de buitenwereld om bijvoorbeeld nog meer malware te downloaden. Ook heb je misschien software waarvan je helemaal niet wilt dat die verbinding maakt met de buitenwereld. Dan is het nuttig uitgaande verbindingen achter een firewall te zetten.

De definitie van de moderne firewall is een stuk opgerekt. Een firewall gaat allang niet meer alleen maar over netwerkverkeer, maar veel meer over applicaties. Zo bevatten firewalls ook 'HIPS', zogenoemde Host Intrusion Prevention. HIPS handhaaft aan de hand van een set van regels wat een applicatie wel en niet mag doen, bijvoorbeeld bestanden lezen, bepaalde Windows-services activeren en meer. Het is als het ware een firewall tussen de applicaties die je uitvoert en het besturingssysteem.

02 De HIPS van Comodo controleert belangrijke activiteiten van het besturingssysteem, zoals de installatie van een driver.

03 Packet filtering

Er zijn verschillende soorten firewalls. De oudste en meest bekende is genaamd packet filtering. Deze werkt op de net beschreven manier, door een set regels, zoals de volgende: "Voor de server met IP-adres 192.168.1.4: blokkeer verkeer op poort 21 met de buitenwereld."

De firewall analyseert vervolgens elk inkomend en uitgaand internetpakket. Op het moment dat het ziet dat er een pakketje bestemd is voor de server op poort 21, zal het dat pakketje weggooien zodat het nooit aankomt bij de bestemming. Dit soort firewalls werd al bedacht in 1988, en vandaag de dag zijn er dan ook betere manieren om netwerkverkeer te filteren.

03 Een voorbeeld van een firewallregel, waarbij we in dit geval verkeer op poort 21, ftp dus, expliciet toestaan.

04 Stateful firewall

Een betere firewall dan packet filtering is de tweede generatie firewalls, de zogenaamde stateful firewall. Netwerkverkeer vindt vaak plaats op een set van bekende poorten. Als voorbeeld: ftp is vaak poort 21, SSH is vaak poort 22 en IMAP-verkeer is van oudsher poort 25. Bovendien is het zo dat er niet één pakketje komt. Als er een verbinding wordt opgezet, komt er een hele reeks aan pakketten op dezelfde poort gericht voor dezelfde server. Een stateful firewall gebruikt die twee aannames om beter het verkeer te filteren: het verzamelt pakketjes die bij elkaar horen en wacht totdat het genoeg pakketjes heeft om een beslissing te maken of het verkeer door mag of niet.

Is die beslissing eenmaal gemaakt, dan houdt de firewall de verbinding in de gaten en laat het automatisch pakketjes binnen die onderdeel uitmaken van die verbinding. Het houdt dus de staat van de verbinding bij, vandaar de naam stateful firewall. Het voordeel is efficiëntie: als de verbinding is opgezet, hoeft de firewall alleen te controleren of de pakketjes uitmaken van een bestaande verbinding. Dat werkt nu eenmaal sneller dan voor elk pakketje een set regels door te nemen.

04 Verkeer over bijvoorbeeld FTP of SFTP wordt een keer aan het begin gecontroleerd en daarna doorgelaten door een stateful firewall.

9 Reacties op: In 13 stappen de ultieme firewall voor je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 1 jaar geleden
    yip Comodo is the way to go buiten dan een degelijke externe Firewall maar deze zijn zeer prijzig
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    doch ivm. anti-ARP staat in de handleiding: Enable anti-ARP spoofing - A gratuitous Address Resolution Protocol (ARP) frame is an ARP Reply that is broadcast to all machines in a network and is not in response to any ARP Request. When an ARP Reply is broadcast, all hosts are required to update their local ARP caches, whether or not the ARP Reply was in response to an ARP Request they had issued. Gratuitous ARP frames are important as they update your machine's ARP cache whenever there is a change to another machine on the network (for example, if a network card is replaced in a machine on the network, then a gratuitous ARP frame informs your machine of this change and requests to update your ARP cache so that data can be correctly routed). However, while ARP calls might be relevant to an ever shifting office network comprising many machines that need to keep each other updated , it is of far less relevance to, say, a single computer in your home network. Enabling this setting helps to block such requests - protecting the ARP cache from potentially malicious
    updates (Default = Disabled)…. dus voor een enkele computer zal het weinig nut hebben peins ik
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    In ieder geval goede review maar vergeet ook niet de power van Taken- bekijk activiteiten door middel van Comodo KillSwitch. Waarschijnlijk dien je deze ook even te installeren of anders komt het geloof ik niet voor in CF maar dit is ook een neusje van de zalm…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    O vergeten deze is te vinden onder taken- geavanceerde taken
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    Mooie review over deze uitstekende firewall. Maar wel erg zwaar op een wat ouder systeem.
    Ik gebruik daarom de Privatefirewall 7. Verbazingwekkend waartoe deze firewall in staat is (slechts 5,28 MB op de harde schijf).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    Zwaar.. ik merk er met mijn P4'ke van 3.4Mhz met 2GB geheugen niets van hoor…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    Kaspersky is pas zwaar
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    Omdat ik me eigenlijk nooit heb verdiept in de werking van een andere firewall dan de standaard firewall dacht ik… da' s weer iets nieuws laat ik dat eens proberen op mijn vrije vrijdag… dat heb ik geweten !
    Na het installeren van comodo ben ik een uur bezig geweest om mijn systeem weer te laten werken… uiteindelijk via systeemherstel de boel weer teruggezet naar de situatie voor de installatie van comodo.

    Na de installatie van comodo, het herstarten van mijn pc met de hand uitgevoerd. Comodo versie was inmiddels weer vernieuwd na het schrijven van de handleiding, dus dat ging allemaal weer nèt even anders, liep mijn pc na het bereiken van mijn bureaublad volledig vast; óók wanneer ik niets aanraakte na een herstart. Na diverse herstarts en allerlei pogingen van mijn kant opgegeven en via systeenherstel de boel teruggezet tot vóór de installatiedatum. Einde interesse dus….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    oppassen als je ook een antivirus hebt lopen hé want ik heb hier Eset en Eset heeft ook een HIPS functie en je wil liefst geen twee HIPS actief hebben. Comodo is ook niet voor een standaard gebruiker want je hebt toch wel een beetje afstelling nodig. Zelf heb ik HIPS en Automatische Zandbak uit en deze zet ik alleen aan tijdens online bankieren en dan is de pc opgestart enz. en dan kan het normaal gesproken geen problemen opleveren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.