Wat zijn de verschillende soorten firewall-apparaten?

Een firewall-apparaat is een softwaretoepassing die is ontworpen om de toegang tussen twee netwerken te beperken om ongeautoriseerde toegang te voorkomen. Er zijn talloze soorten firewall-apparaten. Sommige functioneren als onderdeel van een besturingssysteem, terwijl andere speciale softwaretoepassingen zijn. De meest voorkomende typen zijn een pakketfilter, een stateful pakketfilter, een toepassingsgateway of proxy en een inbraakbeveiligingssysteem (IPS) of inbraakdetectiesysteem (IDS). Er zijn ook andere firewall-apparaten, maar deze zijn vaak niet zo effectief.

Pakketfilters onderzoeken elk informatiepakket dat een netwerk binnenkomt nauwgezet of weigert toegang op basis van eerder vastgestelde gebruikersregels. Deze regels kunnen factoren omvatten zoals het IP-adres (source Internet protocol), of het pakket al dan niet een verbinding tot stand probeert te brengen, en protocollen zoals het transmissiebesturingsprotocol (TCP), het gebruikersdatagramprotocol (UDP) en de Internet control message protocol (ICMP).

Een stateful pakketfilter, ook bekend als een dynamisch packerfilter, is in wezen een upgrade van het oorspronkelijke pakketfilter. Het kan regels beheren zoals zijn voorganger, maar het kan ook actieve verbindingen bewaken en deze aanvullende informatie vervolgens gebruiken om beter te bepalen of een inkomend pakket veilig of gevaarlijk is. Dit type firewall-apparaat is handiger omdat het een gebruiker binnen het intranet toestaat toegang te vragen tot inhoud die normaal niet door de firewall zou worden toegestaan.

Een applicatiegateway, ook wel gateway op applicatieniveau genoemd, is een nog intelligenter en geavanceerder firewall-apparaat. Het functioneert als tussenpersoon of proxy tussen een computer of server en het externe systeem dat toegang aanvraagt. Als een inkomend verzoek de authenticatie doorstaat, haalt de gateway de juiste informatie op en stuurt deze terug naar de externe server. Dit betekent dat er twee gelijktijdige verbindingen tegelijkertijd in actie zijn, die tussen de server en de gateway en die tussen de gateway en de externe server.

De laatste twee firewall-apparaten zijn IPS en IDS. IPS werkt inline door inkomende aanvallen te detecteren en te blokkeren, terwijl IDS alleen aanvallen detecteert en vervolgens de beheerder waarschuwt. Hoewel IPS een effectiever firewall-apparaat is, gebruikt het veel meer systeembronnen omdat het inline werkt. IDS verstopt het geheugen echter niet, maar biedt ook niet zoveel bescherming. Als zodanig wordt IDS typisch gecombineerd met een ander firewall-apparaat, zoals een stateful pakketfilter of applicatiegateway.