This website is not maintained anymore.
Some good links:
Firewalls
Beschrijving van het probleem
Bedrijfsnetwerken worden best beveiligd met een firewall, dit is een techniek
om bepaalde delen van een intern netwerk af te schermen van de
gevaarlijke buitenwereld, en enkel de netwerktrafiek die nodig is
voor de communicatie met de buitenwereld door te laten.
Firewalls vervangen andere beveiligingstechnieken niet, ze bieden enkel
een extra beveiliging door het afschermen van internetmogelijkheden tussen
de buitenwereld en een intern netwerk. De meeste beveiligingsproblemen
doen zich intern binnen een bedrijf/instelling/universiteit voor, een
firewall biedt hier geen bescherming
tegen
(behalve wanneer er ook interne firewalls geplaatst worden)
. Naast het plaatsen van een
firewall moet men dus ook aandacht blijven besteden aan
interne netwerkbeveiliging
en aan de beveiliging van
individuele werkposten .
Firewalls kunnen op verschillende niveau's geplaatst worden, bv.
- Een instelling wenst enkel DNS, E-mail en web trafiek met de buitenwereld
uit te wisselen, de firewall geplaatst tussen het Internet en het lokale
intranet van de instelling laat enkel DNS, mail en web trafiek toe.
Op het intranet van de instelling kan men alle andere web diensten zoals
telnet, ftp, X, enz. gebruiken.
- De computers van de instelling waarop bv.
het personeelsbeheer en de loonadministratie
gebeuren kunnen extra beschermd worden door een tweede firewall, zodat
bv. enkel:
- geëncrypteerde ssh sessies vanaf de machines
van de systeembeheerders
- toegang tot de IP poort van het databanksysteem vanaf de computers
van de personeelsdienst
mogelijk zijn.
Deze maatregelen zijn zeker nodig, maar op zich alleen niet voldoende. Zo
zou iemand bv. in een mail attachment een virus kunnen sturen naar iemand van
de personeelsdienst, en dat virus laat toe om de controle van de PC over te
nemen; op die manier raakt een inbreker toch in het personeelssysteem.
Naast het beschermen van netwerktrafiek met een firewall, moet men hier
dus ook bijkomende maatregelen nemen ter bescherming van individuele
werkposten.
Bij het opzetten van firewalls kan met op twee manieren redeneren:
- Alle trafiek tegenhouden, behalve wat absoluut noodzakelijk is.
- Alle trafiek toelaten, behalve wat men expliciet wil afschermen.
In beide gevallen, maar vooral in het tweede geval, moet men op de hoogte
zijn en blijven van mogelijke gevaren omtrent de
beveiliging van netwerken en computers.
Alhoewel de primaire doelstelling van een firewall het afschermen van een
netwerk is, kunnen firewalls nog voor andere doeleinden gebruikt worden:
- Toegang (van interne gebruikers) blokkeren tot bepaalde
(externe) sites: een ISP kan bijvoorbeeld toegang
tot externe websites met illegale inhoud blokkeren door TCP
trafiek naar de web poort (meestal poort 80) tegen te houden in de
firewall.
- Audit van lokaal Internet gebruik, bv. welke websites worden bezocht
door lokale gebruikers?
(Voor zover dat toegelaten is, zie
privacy ).
- Loggen van alle of verdachte inkomende
Internet trafiek, bij voorkeur
met een koppeling naar een systeem dat verantwoordelijken
verwittigt bij pogingen tot misbruik.
Dit verwittigingssysteem kan heel eenvoudig zijn (bv. een verwittiging
wanneer er een telnet sessie geprobeerd wordt naar een host waar
dit niet toegelaten is), of het kan heel complex zijn
(bv. met
patroonherkenningstechnieken ), in dat
geval spreekt men van
(Network) Intrusion
Detection Systems .
- Encrypteren van gegevens, bv. tussen verschillende vestigingen van
een bedrijf wanneer die vestigingen via het publieke Internet met
elkaar verbonden zijn
(men spreekt dan ook van VPN
(Virtual Private Network)).
- NAT (Network Address Translator), voor het opvangen van een gebrek aan
officiële IP adressen ter ondersteuning van het volledige interne
netwerk.
- Sommige firewalls laten Content filtering toe op applicatie-niveau,
bijvoorbeeld het nazicht van inkomende E-mail op spam of virussen.
-
Sterke authenticatie voor bv. dial-in gebruikers
Andere soorten firewalls
(apllication-level proxy firewalls)
laten helemaal geen rechtstreekse trafiek toe tussen
een Intranet en het wereldwijde Internet: Internet toepassingen vanuit het Intranet
zijn dan enkel mogelijk door gebruik te maken van speciale clients, waarbij
er een soort tussenstap in de firewall gebeurt (aanvragen voor FTP, telnet, web, ...
worden onderschept in de firewall en dan doorgestuurd naar de buitenwereld; voor de
buitenwereld komen de aanvragen dan van de firewall zodat voor de buitenwereld
het intern netwerk niet zichtbaar is).
Firewall technieken kunnen op verschillende manieren opgezet worden:
- In routers
- Op zelfgebouwde machines (Unix, NT, ...)
- Via 'echte' firewall machines
Aanvallen op netwerk niveau zoals IP spoofing, source routing, TCP SYN Flood,
Ping of Death en aanverwanten kan men niet stoppen via routers omdat men hiervoor
de status van de verbindingen moet bijhouden. Dit soort aanvallen kan men
dus enkel stoppen met echte firewalls (stateful packet filtering firewalls).
Belangrijk is ook dat alle trafiek die men wil beschermen via de firewall gaat;
naast de hoofdtoegang tot het Internet kunnen er immers nog andere toegangen
zijn voor Internetverkeer (dial-up lijnen (zowel inkomend als uitgaand),
afzonderlijke lijnen van bepaalde
afdelingen, ...). Deze trafiek moet men dan ook via de firewall sturen,
ofwel zet men op deze toegangspoorten andere firewall systemen.
Voor meer informatie over de mogelijkheden van firewalls en de juiste
opzet ervan verwijzen we naar de volgende referenties:
- Boeken
- Websites
- Firewalls en port-watchers voor persoonlijke PC's
- Search for new pages (max 3 months old) about this subject with google!
Juridisch deel over ISP's
PISA Home Page
