Een Firewall is een programma dat het verkeer tussen computers in een netwerken en tussen computers en het internet bewaakt en regelt. Een personal Firewall is een firewall op uw eigen computer, die uiteindelijk ingeregeld wordt naar uw wensen.
Hoe werkt een firewall
Een firewall filtert het binnenkomende gegevensverkeer op basis van het bron- of bestemmingsadres (waar komt het vandaan, waar gaat het heen). In het algemeen gesproken wordt alleen gegevensverkeer toegestaan dat door de computer waarop de firewall draait is geïnitieerd. Dus verkeer ‘van binnenuit’.
Tenzij er specifieke regels zijn opgesteld door de gebruiker zal de firewall alle verkeer dat niet op initiatief van de computer van de gebruiker plaatsvindt (verkeer van buitenaf dus) blokkeren.
Uiteraard zijn er ook legitieme redenen waarom een computer gegevensverkeer dat niet direct door de computer van de gebruiker is geïnitieerd moet toestaan. Bijvoorbeeld als de gebruiker een eigen server of bepaalde P2P-software draait. Dan moet de firewall ook verbindingen van buitenaf toestaan.
Waarom een firewall
Communicatie tussen computers en internet vindt plaats via zogenaamde poorten. Bepaalde applicaties maken gebruik van specifieke poorten:
- Browsers zoals IE, Opera of Firefox maken voornamelijk gebruik van poort 80
- IRC-cliënts (chat) van de poorten 6660-6669
- POP-mail van poort 110 enzovoort
De voornaamste functie van een firewall is om deze poorten af te schermen van ongewenst binnenkomend netwerkverkeer. Met de opkomst van breedbandinternet zijn computers 24/7 online en dus een gemakkelijk doelwit voor lieden die er een dagtaak van maken om het internet af te zoeken naar onbeschermde computers (waarvan de poorten dus openstaan).
Als een kwaadwillend persoon eenmaal toegang heeft tot een onbeschermde computer kan deze onder andere ongemerkt bestanden stelen en/of vernietigen. Ook kan een kwaadwillende software plaatsen die uw privégegevens ‘bespioneert’, of de computer onderdeel maken van een zogenaamd botnet.
Op een gecompromitteerde computer kan software worden geplaatst die informatie die zich op de computer bevindt naar een andere computer stuurt. De meeste software-firewalls die tegenwoordig verkrijgbaar zijn filteren daarom niet alleen het binnenkomende netwerkverkeer maar ook het uitgaande verkeer.