Heb je een firewall nodig als je netjes je Windows update en een virusscanner gebruikt? En helpt de firewall bij het voorkomen van wormen en virussen? Wij vroegen het de experts Maarten Vink, consultant van Interstroom, Tom Welling CISSP, Technical Account Manager van Symantec en Leo Willems, Chief Security Officer van Tunix. Het interview dat we met deze epxerts hadden kunt u op deze pagina vinden.

"Voor installatie en beheer van firewall is (te)veel technische kennis benodigd"

Tom Welling - Symantec: De installatie valt vaak wel mee door het gebruik van pre-installed appliances. Het beheer zelf is vaak al wat lastiger. Maar het grote probleem ligt meestal in het feit dat men niet weet wát men aan het beveiligen is! Kennis van zaken is belangrijk, maar zorg er eerst alsjeblieft voor dat de managers en de ICT-beheerder weten wat belangrijk is voor het bedrijf en waar deze informatie en processen zich bevinden. Dan pas kan je nadenken over hoe je dit wilt gaan beveiligen. En dat kun je uiteindelijk gaan doen met bijvoorbeeld een firewall.

Maarten Vink - Interstroom: Het is waar dat er een zekere hoeveelheid technische kennis benodigd is; dit is echter niet *te* veel. Voor een goede beveiliging is het belangrijk dat er kennis is van zowel hetgene dat beveiligd moet worden als de mogelijke bedreigingen waarop gelet moet worden.

Net zoals er voor inbraakbeveiliging gelet moet worden op de plaatsen in het bedrijf waar waardevolle apparatuur en gegevens aanwezig zijn, zal ook bij netwerkbeveiliging eerst een analyse moeten worden gemaakt van iedere situatie. Er is geen oplossing die met een druk op de knop ieder willekeurig netwerk goed beveiligt, en als uw firewall dit beweert is het tijd om te onderzoeken waartegen u precies beschermd bent.

Leo Willems - Tunix: Voor de installatie niet. Maar voor het beheer wel als er ook naar de logging wordt gekeken en bepaald moet worden wat de impact van een incident is.

"Ik heb al anti-virus software geïnstalleerd en houd netjes mijn updates bij, een firewall heb ik niet nodig"

Leo Willems - Tunix: Dat is het vergelijken van appels met peren. Het gaat hier om verschillende soorten bescherming die in het hedendaagse Internet beide noodzakelijk zijn. Je hebt overigens ook nog anti-spyware nodig.....

Maarten Vink - Interstroom:
Helaas komen bedreigingen niet alleen via virussen binnen; anti-virus software vormt slechts een onderdeel van een complete beveiligingsoplossing. Via bugs in het door u gebruikte besturingssysteem en andere software kunnen kwaadwillende personen alsnog op uw computer(s) komen.

Dit is te vergelijken met een huis waarvan u de voor- en achterdeur netjes op slot doet, maar waarvan het kelderraam niet dichtkan. Als een inbreker hier achter komt zal hij alle huizen waarbij dit het geval is een bezoekje brengen.

Op het internet heeft de inbreker het nog makkelijker omdat hij niet zelf langs de huizen hoeft te gaan. Hij kan een programma gebruiken dat zelf kijkt welke computers een achterdeur open hebben staan, en een bericht geeft als er een gevonden is.

Tom Welling - Symantec:
Niet juist. Nog onbekende wormen kan je vaak afstoppen met een firewall, zowel de besmetting zelfs als eventuele verdere beschrijving.

"Firewalls helpen bij het voorkomen van worm- en virusbesmettingen"

Tom Welling - Symantec: Juist. Vele wormen maken misbruik van kwetsbaarheden in bepaalde systemen en services. Zelfs al kan men deze kwetsbaarheden nog niet verhelpen door het aanbrengen van patches, men kan in ieder geval wel voorkomen dat ze vanaf afstand te misbruiken zijn door kwaadwilligen. Ook kan een besmet systeem geïsoleerd worden door een firewall om zo verdere verspreiding te voorkomen.

Leo Willems - Tunix: Inderdaad. Op drie manieren: Wormen en virussen verspreiden zich ondermeer via aangeboden diensten (Netbios, HTTP e.d.). Een firewall kan die weg afsluiten. Een firewall kan voorkomen dat een geinfecteerd systeem de worm verspreidt. Tenslotte kan een firewall registeren en alarmeren.

Maarten Vink - Interstroom:
Dit is zeker waar; maar alleen als de firewall juist geconfigureerd is. Naast het reeds scannen van de binnenkomende e-mail op het moment dat deze het netwerk binnenkomt, kunnen de meeste firewalls zo ingericht worden dat ook ongeautoriseerd verkeer van uw netwerk naar het internet tegengehouden wordt. Op die manier wordt het een virus of worm vele malen moeilijker gemaakt zichzelf te verspreiden, en zal een besmetting sneller ontdekt worden.

Security.NL: "Firewall software zou standaard in het besturingssysteem aanwezig moeten zijn"

Maarten Vink - Interstroom: Ja, en gelukkig is dit bij alle moderne besturingssystemen ook het geval. Hoewel deze vanaf de computer uitgeschakeld kan worden op het moment dat een hacker of virus eenmaal binnen is, is dit altijd beter dan helemaal geen beveiliging.

Door het installeren van zowel een hardwarematige firewall op de koppeling(en) van uw bedrijf met het internet, als personal firewalls op de verschillende computers, wordt een beveiliging in meerdere lagen opgebouwd, wat u een extra zekerheid kan bieden.

Tom Welling - Symantec: Ik zou de beveiliging liever bij het ontwerp en ontwikkeling van het besturingssysteem neerleggen, firewalls zijn uiteindelijk reactieve maatregelen en voorkomen is natuurlijk beter dan genezen! Maar voordat het zover is kan een goed gemanagede personal firewall in een besturingssysteem zeker helpen.

Leo Willems - Tunix: Ja, maar als onderdeel van een samenwerkend geheel: er moet een gelaagd beveiligingsmodel ontstaan: perimeter-bescherming (firewall's) met desktop-beveiliging (personal firewall), switches en een Network Intrusion Detection systeem.