image

Hardware of software firewall?

dinsdag 22 februari 2005, 16:19 door Redactie, 9 reacties

Bij het kiezen van een firewall heeft de gebruiker verschillende opties. Het grootste verschil zit hem in de keuze tussen een softwarematige of hardwarematige firewall. Beide opties hebben hun voor- en nadelen. In dit artikel bekijken we kort wat de verschillen zijn en welke optie de meeste voorkeur geniet.

Een hardwarematige firewall is een apart apparaat dat als firewall fungeert, zoals een DSL/Kabel router. Een softwarematige firewall slaat op een programma dat op de PC draait. De definitie van een hardware firewall is niet helemaal juist, aangezien dit eigenlijk kleine doosjes zijn die intern een software firewall draaien.

Een hardware firewall bevindt zich meestal tussen de PC en het internet, en kan als een firewall voor meerdere machines dienen en beschermt het netwerk voor aanvallen vanaf het internet. Beschik je over meer dan één computer, dan laat een hardware firewall je met één firewall alle machines beschermen. Een ander voordeel is dat de meeste hardware firewalls zonder configuratie werk kunnen worden ingesteld en out of the box de gebruiker beschermen.

Hardware firewalls maken gebruik van packet filtering, waarin de header van een pakket wordt bekeken om te zien waar die vandaan komt en naar toe gaat. Deze informatie wordt vergeleken met een aantal voorop of door de gebruiker opgestelde regels. Afhankelijk van de uitkomst wordt het pakket doorgelaten of niet. Een betere methode is Stateful Packet Inspection, waarbij ook naar andere eigenschappen, zoals de echte afkomst (internet of netwerk) en of inkomend verkeer een respons op een uitgaande verbinding is, zoals een request voor een webpagina. De meeste routers die over een firewall functie beschikken zijn echter zo ingesteld dat ze het internet niet voor de gebruiker beschermen. Voor de hardware firewall is er geen verschil tussen de gebruiker die surft of spyware die informatie naar buiten stuurt. Beide lijken hetzelfde en krijgen dan ook toegang, wat meteen laat zien dat ook uitgaand verkeer gefilterd moet worden.

Nu kan uitgaand verkeer in de hardware firewall wel geblokkeerd worden, maar aangezien er meer dan 65.000 mogelijke poorten zijn, en er geen manier is om te weten welke poort een programma gebruikt, is dit een hels karwei. Zet de gebruiker teveel poorten dicht, dan kunnen er ook problemen met legitieme programma's ontstaan die niet meer naar buiten verbinding kunnen maken.

De software firewall
Een software firewall, zoals Zone Alarm, kent het verschil tussen een gebruiker en spyware die toegang tot het internet willen. De meeste software firewalls zullen standaard elke applicatie beletten om verbinding met het internet te maken. Gebruikers moeten dan voor elk programma aangeven of verbinding is toegestaan. Dit biedt meer bescherming tegen spyware en virussen, omdat nu bekeken wordt welk verkeer er in- en uitgaat. Een ander scenario waarbij een software firewall handig is, is in het geval van een e-mail worm met zijn eigen mailserver. De ingebouwde server van de worm probeert e-mail via het Simple Mail Transfer Protocol (SMTP) op poort 25 te versturen. Een hardware router zou deze mail doorlaten, aangezien het van het "vertrouwde" lokale netwerk afkomstig is. Een software firewall zou zo geconfigureerd kunnen zijn dat het alleen de e-mail client toestaat om via poort 25 e-mail te versturen. Andere programma's die met poort 25 verbinding proberen te maken worden dan geblokkeerd. Niet alle software firewalls bieden deze features, zoals de Windows Firewall, die alleen inkomend verkeer in de gaten houdt.

Een nadeel van de software firewall is dat het alleen de PC beschermt waarop het geinstalleerd is. Zijn er meerdere computers in het netwerk, dan moet voor al die machines de software gekocht, geinstalleerd en geconfigureerd worden.

Wat is nu het beste
In een standaard thuisomgeving is de ene firewall niet beter dan de ander. Mensen die hun computer rechtstreeks op het internet aansluiten doen er verstandig aan om een firewall te gebruiken. Heb je één computer, dan is een software firewall een handige keuze. Heb je meerdere computers, dan kom je al gauw uit bij een router die vaak al van een hardware firewall voorzien is. Gebruikers die echter het zekere voor het onzekere willen nemen kunnen het beste zowel een software als hardware firewall gebruiken.

Reacties (9)
22-02-2005, 17:11 door Anoniem
Als er in een netwerk een laptop gebruikt wordt, die soms
ook rechtsstreeks met internet verbonden wordt, of als er
gebruik gemaakt wordt van een draadloos netwerk (waarvan de
beveiliging vaak overschat wordt), is het aan te raden om,
naast een eventuele hardware firewall, op elke PC in het
netwerk een eenvoudige software firewall te gebruiken. Als
er bijvoorbeeld een worm via de laptop het interne netwerk
binnenkomt, zal deze niet eens langs de hardware firewall
komen en heel gemakkelijk een intern netwerk volledig kan
infecteren.
22-02-2005, 22:46 door GateHawk
Zie het verschil niet echt tussen een hard- en software
firewall. Een hardware firewall draaid ook op software
toch?... Neem bijvoorbeeld een Linuxdoos die je als firewall
gebruikt. Is het dan een hardware of een software firewall??
23-02-2005, 01:15 door Anoniem
Lijkt me beter om hier te spreken van "firewall" en "personal firewall". De
laatste begeeft zich op programmaniveau. De eerste beweegt zich op het
niveau van de poortjes die open of dicht staan. Zijn dus eigenlijk slechts
beperkt vergelijkbaar.
In alle gevallen verdient het de aanbeveling een combinatie van beiden te
gebruiken. Twee hordes zijn moeilijker te nemen dan één...
Alleen valt of staat de effectiviteit van de firewalls met de kennis van de
gebruiker en daarmee is het helaas nog steeds droevig gesteld. Weet die
gebruiker veel over poorten, executables, scripts, trojans, en andere
ellende... Overigens is dat niet aan die gebruiker toe te schrijven: de
ontwerpers van operating systems maken het steeds gemakkelijker voor
de gebruiker, maar scheppen daarbij wel een sfeer van schijnveiligheid.
23-02-2005, 11:50 door Anoniem
Door Anoniem
Lijkt me beter om hier te spreken van "firewall" en "personal firewall". De
laatste begeeft zich op programmaniveau. De eerste beweegt zich op het
niveau van de poortjes die open of dicht staan. Zijn dus eigenlijk slechts
beperkt vergelijkbaar.
In alle gevallen verdient het de aanbeveling een combinatie van beiden te
gebruiken. Twee hordes zijn moeilijker te nemen dan één...
Alleen valt of staat de effectiviteit van de firewalls met de kennis van de
gebruiker en daarmee is het helaas nog steeds droevig gesteld. Weet die
gebruiker veel over poorten, executables, scripts, trojans, en andere
ellende... Overigens is dat niet aan die gebruiker toe te schrijven: de
ontwerpers van operating systems maken het steeds gemakkelijker voor
de gebruiker, maar scheppen daarbij wel een sfeer van schijnveiligheid.
Een firewall moet natuurlijk zo interactief werken, dat kennis van poortjes
ed. van de gebruiker overbodig moet zijn. De meeste firewalls doen hun
werk gelukkig voldoende 'zelfstandig', zonder overmatige tussenkomst van
de gebruiker(s).
Schijnveiligheid?? Ik hoef toch niet te weten hoe het slot van mijn voordeur
werkt om te bepalen of ik veilig (genoeg) kan afsluiten: een vertrouwde(!)
fabrikant (lees hier softwareproducent) biedt een product aan dat ik van te
voren kan beoordelen op basis van specificaties. Aan de hand daarvan
kan ikzelf wel beoordelen of het product voldoet aan mijn eisen van
beveiliging.
23-02-2005, 13:52 door Anoniem
Laat een onderscheid maken tussen dedicated firewall's en firewall's op
een desktop pc.
Want een isa dedicated firewall is dat dan een software firewall of niet?
Security ligt volgens mij veel verder dan gewoon maar een firewall die
poorten opent, dicht, blokkeert etc... Daarom, neen geen sluikreclame voor
MS, ben ik supertevreden van MS ISA firewall, ligt qua prijs hetzelfde als
een ander entreprise firewall. En nu zullen er veel zeggen dat je de
software moet kopen en de hardwaren. Akkoord maar eens je die hebt heb
je geen beperkingen waar je op andere "hardware" firewalls wel hebt,
denk maar aan backup routes, vpn-verbindingen etc.. meestal als je Boven
de 5 vpn verbindingen wilt, moet je een licentie bijkopen, same voor
antivirus... Maar goed we spreken hier in mijn geval kleine- en middelgrote
bedrijven --> sbs met isa, grote ondernemingen gebruiken toch over het
algemeen over een dedicated firewall. Voor de thuisgebruiker, laptop's met
beperkte rechten geven als het om bedrijfsmateriaal gaat, via pvn laten
verbinden, dan zijn ze ook weer afhankelijk van de policies van de server.
Volgens mij gaat het gewoon erover hoe je je "algemeen beveiligingsplan"
ontwerpt, rekening houdend met een budget. Als je daarop je security
bouwt heb je nog genoeg opties die rekening houden met eventueele
uitbreidingen en benodigdheden.

Just my 2cents...
23-02-2005, 14:02 door SirDice
Door GateHawk
Zie het verschil niet echt tussen een hard- en software
firewall. Een hardware firewall draaid ook op software
toch?... Neem bijvoorbeeld een Linuxdoos die je als firewall
gebruikt. Is het dan een hardware of een software firewall??
Wat dat betreft heb je helemaal gelijk. Zelfs een PIX is software.

Het gaat hier eerder om de (personal) firewalls die op de PC zelf worden
geinstalleerd en een losse (hardware) firewall (aparte dedicated machine).
24-02-2005, 12:39 door spatieman
gaaap!!
mijn meening!, als je zo paranoide bent, gewoon internet op
zeggen.
ik ken iemand die heeft vanaf zijn kabel modem 3 firewalls
geinstaleerd!!
,en op iedere pc ook nog eens.

goed ,hij klaagt wel eens (9/10 keer)
en wat doet die met internet, nix!
wat chatten met spyware webcam chat programmas..

tja.

ik heb hier een freesco boxie staan, draait zoals het hoort.
24-02-2005, 14:58 door SirDice
Tsja, voor thuis zie ik ook het nut niet van zoveel firewalls. Dat levert alleen
maar een hoop ellende op als je wat zit te rommelen thuis. Gewoon de
voordeur dicht (1 firewall, apart freebsd machientje) en een beetje opletten
wat je aanklikt op Internet. Na bijna 10 jaar Internetten heb ik nog nooit een
virus/trojan of andere malware opgelopen.
15-06-2007, 12:00 door Anoniem
Door SirDice
Tsja, voor thuis zie ik ook het nut niet van zoveel firewalls. Dat levert alleen
maar een hoop ellende op als je wat zit te rommelen thuis. Gewoon de
voordeur dicht (1 firewall, apart freebsd machientje) en een beetje opletten
wat je aanklikt op Internet. Na bijna 10 jaar Internetten heb ik nog nooit een
virus/trojan of andere malware opgelopen.


Fijn voor u, ik had het al zitten met gewoon naar photobcuket te gaan
(trojan).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.