Een firewall beschermt je apparaat en/of netwerk tegen aanvallen van buitenaf. Maak echter niet de fout om alle sleutels van je beveiliging toe te vertrouwen aan de firewall.
Het gevaar van cyberaanvallen loert constant om de hoek. Om te voorkomen dat jij het volgende slachtoffer wordt van cybercriminelen, is het van belang om je apparaten van voldoende verdedigingsmechanismen te voorzien. Een beveiligingsmiddel dat vandaag de dag in zowat elke organisatie geïnstalleerd staat, is een firewall.
Veel mensen denken dat ze na het installeren van een firewall er meteen ook vanaf zijn. Die firewall zal alle gevaren van buitenaf wel tegenhouden. Maar een firewall is niet meer dan een stukje van de complexe securitypuzzel. Blind vertrouwen op een firewall om een apparaat of netwerk te beveiligen is dan ook een veelgemaakte denkfout.
Verschillende soorten firewalls
Firewalloplossingen komen in verschillende vormen en maten, die elks een eigen specialiteit hebben. Het onderscheid wordt meestal gemaakt op basis van het niveau waarop de firewall opereert. Een pakketfilter kijkt naar de UDP- of IP-gegevens om te bepalen of een datapakket betrouwbaar is. Dit type firewall levert je niet de beste bescherming tegen virussen. Een applicatiefilter is uitgebreider omdat die op meerdere protocollen controleert, maar vraagt meer middelen.
Vervolgens heb je nog fysieke en virtuele firewalls. Onder de eerste categorie valt een proxyserver. Dit is een aparte computer met eigen IP-adres die tussen jouw apparaat en het netwerk staat. Alle informatie die vanuit het netwerk naar jouw apparaat wordt verzonden, zal eerst langs de proxyserver moeten passeren.
Wat doet een firewall (niet)?
Een firewall doet eigenlijk letterlijk wat het zegt: het trekt een muur op tussen twee systemen. Een firewall kan tussen een netwerk en een aangesloten pc worden opgetrokken, maar ook tussen twee netwerken. De firewall acteert dan als verkeerspolitie om het ingaande en uitgaande dataverkeer te regelen. Dat moet voorkomen dat hackers malware vanaf het internet kunnen verzenden naar je pc, of dat verdachte pakketten zich ongestoord verspreiden over verschillende netwerken heen.
Firewalls hebben echter tal van beperkingen. Zo blijken firewalls bijvoorbeeld niet zo krachtig te zijn tegen virussen in e-mails, want op het moment dat de e-mail in je mailbox belandt, is die vaak al langs de firewall gepasseerd. Ook tegen een fysieke inbraak kan een firewall weinig beginnen. En eens een virus voorbij de firewall geraakt, staat die helemaal machteloos.
Eens een aanvaller voorbij de firewal is geraakt, staat die machteloos.
Tenslotte kan een firewall ook maar weinig betekenen wanneer de aanvaller met gestolen inloggegevens weet binnen te geraken. Dat is problematisch, want laat phishing nu net één van de belangrijkste vectoren zijn voor cyberaanvallen vandaag.
Investeer in detectie en respons
Een firewall is dus hoogstens nuttig om in de vuurlinie van de cyberbeveiliging te plaatsen en het grove werk te doen, maar het is minstens even belangrijk om een stok achter de deur te houden. Dat begint met het voorkomen dat hackers toegang krijgen tot je belangrijkste bestanden en accounts. Die beveilig je met een sterk wachtwoord; het inschakelen van MFA is ook altijd aan te raden.
Daarbovenop loont het ook de moeite om te investeren in middelen die je de kans geven nog in te grijpen wanneer de firewall tekortschiet. Hier moet je de focus leggen op zowel detectie als respons. Om verdachte activiteit tijdig op te sporen, den je voldoende detectiemiddelen doorheen alle lagen van je IT-infrastructuur te hebben. Denk daarbij niet alleen aan de klassieke antivirus op een endpoint (EDR), maar ook aan detectie binnen je netwerk (NDR).
Geen ondoordringbare muur
Een firewall is dus niet meer dan een muur; vroeg of laat zullen aanvallers hier wel voorbij geraken. Wie dan geen extra wapens heeft, is een vogel voor de kat. Gemiddeld duurt het volgens onderzoek van IBM 277 dagen voordat een organisatie beseft dat er een hacker actief is in het netwerk, met dank aan het valse gevoel van veiligheid dat een firewall biedt. Beveilig dus meer dan alleen de perimeter.
Wie onvoldoende investeert in detectie en respons, is een vogel voor de kat.
Geen beveiligingsaanpak biedt honderd procent garantie tegen aanvallen. Wie een goede respons-strategie heeft, kan zelfs na een inbraak schade voorkomen. Een effectieve cyberbeveiligingsstrategie schept dus een totaalbeveiliging die niets aan het toeval over laat. Al je eieren in één mand leggen, getuigt van een tunnelvisie die je vroeg of laat cash zal betalen.
Deze redactionele bijdrage is een onderdeel van ons dossier beveiliging naar aanleiding van de securitymaand oktober 2022. Ze wordt mede mogelijk gemaakt dankzij onze partners waaronder Telenet.