Heeft u een persoonlijke firewall nodig?

U weet waarschijnlijk dat Windows 10 een ingebouwde effectieve firewall heeft, maar besefte u dat de inbegrepen firewallbescherming helemaal teruggaat tot Windows XP? Een firewall van derden die poorten niet stealth en het netwerk beschermt, evenals Windows Firewall is geen squat waard, en alleen het matchen van de ingebouwde firewall is geen grote prestatie. De meeste firewalls van derden bepalen de manier waarop programma's uw netwerk en internet gebruiken, een functie die Windows Firewall niet echt blootlegt. Bovendien bevat uw beveiligingssuite waarschijnlijk een eigen firewallcomponent. Hebt u met deze beschikbare bronnen zelfs een persoonlijke firewall nodig?

Voordat ik begin, moet ik op iets wijzen. Tenzij je die zeldzame persoon bent die een enkele computer gebruikt die rechtstreeks is verbonden met internet, heb je nog een krachtige verdedigingslaag tegen online aanvallen. De draadloze router die verbindingen met al uw apparaten verbiedt, beschermt ze ook. Het maakt gebruik van Network Address Translation of NAT om elk apparaat een IP-adres toe te wijzen in een bereik dat alleen zichtbaar is binnen het lokale netwerk. Dat alleen is voldoende om veel directe aanvallen te blokkeren. Sommige routers hebben extra ingebouwde beveiligingslagen.

Als u onderweg bent, profiteert u natuurlijk niet van de router die thuis of op kantoor achterover leunt. In feite ben je kwetsbaar voor aanvallen van andere gebruikers op die onveilige draadloze luchthaven. Het café dat gratis wifi biedt? Een schaduwrijke café-eigenaar zou al het internetverkeer kunnen doorbladeren en handige items zoals creditcardnummers kunnen vastleggen. Als je onderweg bent, heb je echt een Virtual Private Network of VPN nodig.

De VPN codeert uw webverkeer helemaal naar een server die wordt beheerd door het VPN-bedrijf. Advertentiesites en andere trackers zien het IP-adres van de VPN, niet uw eigen. En u kunt ook een VPN gebruiken om uw geografische locatie te vervalsen, misschien om regio-vergrendelde inhoud te bekijken of om uzelf te beschermen wanneer u in een land reist met een restrictief internetbeleid. U hebt misschien geen firewall nodig, maar u hebt wel een VPN nodig.

Poort bescherming

De internetverbinding van uw computer geeft u toegang tot een onbeperkte verzameling vermakelijke en informatieve websites en video's. Het opent ook uw computer voor toegang door anderen via internet, hoewel verbinding via een router de mogelijkheden voor schade beperkt. Een belangrijke firewalltaak omvat het toestaan ​​van al het geldige netwerkverkeer en het blokkeren van verdacht of kwaadaardig verkeer.

De poorten van uw pc, de toegangspunten voor netwerkverbindingen, kunnen open, gesloten of verborgen zijn. Wanneer een poort wordt verborgen, is deze helemaal niet zichtbaar voor een externe aanvaller, wat ideaal is. Alleen Windows Firewall is volledig in staat alle poorten van uw pc te sluimeren en alle poorten achter een router lijken sluipend. Om firewalls te testen, moet ik zelfs een pc gebruiken die is aangesloten via de DMZ-poort van de router, wat betekent dat deze een directe internetverbinding lijkt te hebben.

De meeste firewalls laten meerdere configuratieprofielen toe, afhankelijk van uw netwerkverbinding. Verkeer binnen uw thuisnetwerk heeft minder beperkingen nodig dan verkeer van en naar internet. Als u verbonden bent met een openbaar netwerk, verhoogt de firewall het beveiligingsniveau.

Programmabesturing

Vroege persoonlijke firewalls waren berucht voor het bombarderen van gebruikers met een overvloed aan pop-upvragen. Ze merken op dat een programma via een bepaalde poort toegang probeerde te krijgen tot een bepaald IP-adres en vroegen de gebruiker om de verbinding toe te staan ​​of te blokkeren. Weinig gebruikers hebben de kennis om een ​​weloverwogen antwoord te geven op een dergelijke vraag. Meestal klikken gebruikers altijd op Blokkeren of altijd op Toestaan. Degenen die van Block de standaardreactie maken, eindigen uiteindelijk iets belangrijks, waarna ze overschakelen naar Toestaan. Degenen die altijd klikken op Risico toestaan ​​iets binnen te laten wat ze niet zouden moeten doen.

Geavanceerde firewalls zoals die zijn ingebouwd in Kaspersky en Symantec Norton Security Premium omzeilen dit probleem door de programmabesturing volledig te internaliseren. Ze configureren machtigingen voor bekende goede programma's, wissen bekende slechte programma's uit en controleren het gedrag van onbekenden.

Andere firewalls gebruiken hun eigen technieken om pop-upquery's te verminderen. Check Point ZoneAlarm Free Firewall controleert bijvoorbeeld een enorme online database genaamd SmartDefense Advisor en configureert automatisch machtigingen voor bekende programma's. In het zeldzame geval dat het een pop-upquery weergeeft, moet u goed opletten, omdat een programma dat niet in de database wordt gevonden, een zero-day malware-aanval kan zijn.

De meeste firewalls merken op wanneer een vertrouwd programma op enigerlei wijze verandert. De verandering kan een update zijn, het kan een virusinfectie zijn, of het kan een kwaadaardig programma zijn dat alleen de naam van een vertrouwd programma gebruikt.

Houd er rekening mee dat programmabesturing alleen relevant is voor programma's die voorbij uw antivirusbescherming zijn gekomen. Als een programma een bekende stinker is, zal het nooit onder de aandacht van de firewall komen.

Voorbij de firewall

Geavanceerde firewalls zoals Norton en Kaspersky Internet Security bieden extra bescherming tegen netwerkgebaseerde aanvallen, meestal in de vorm van een Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), of beide. Deze componenten dienen onder andere ter bescherming tegen aanvallen die misbruik maken van beveiligingsproblemen in het besturingssysteem of populaire programma's. Tussen het moment dat een kwetsbaarheid wordt ontdekt en het moment dat de verkoper dat beveiligingslek herstelt, kunnen malefactoren aanvallen uitvoeren die controle krijgen over de systemen van het slachtoffer.

De beste HIPS- en IDS-systemen vangen exploitaanvallen op netwerkniveau op, voordat ze zelfs het doelsysteem bereiken. Andere componenten van de beveiligingssuite, met name de antivirus, kunnen de schadelijke payload elimineren die door een exploitaanval is gevallen voordat deze schade kan aanrichten. Bij het testen gebruik ik het CORE Impact-penetratietool om een ​​idee te krijgen van de reactie van elke firewall op dergelijke exploitaanvallen.

Wie heeft een firewall nodig?

In de moderne wereld is er nauwelijks een reden om te overwegen een zelfstandige persoonlijke firewall te installeren. De ingebouwde Windows Firewall doet het halve werk en de firewall in uw beveiligingspakket zorgt voor de rest. Het tijdperk van de computerhobbyist die zorgvuldig en liefdevol elke afzonderlijke beveiligingscomponent selecteert, is al lang voorbij.

Natuurlijk kan er een specifieke situatie zijn waarin u het absolute minimum aan beveiliging wilt installeren. U kunt nog steeds zelfstandige firewallbescherming krijgen, hoewel het aantal beschikbare producten in de loop der jaren is afgenomen. En u hoeft niet te betalen voor een firewall. ZoneAlarm Free Firewall behoudt zijn titel als Editors 'Choice voor gratis persoonlijke firewallbescherming. Koppel het met een gratis antivirus, of installeer zijn eigen ingebouwde antiviruscomponent, en je hebt de kale botten van een beveiligingssysteem.