Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Hoofdstuk 7<br />
De firewall<br />
7.1 Inleiding<br />
Een firewall is een applicatie welke datagewijs de toegang regelt tot het netwerk. Een firewall<br />
is ontworpen om al het verkeer te weigeren, behalve het verkeer dat expliciet doorgelaten<br />
mag worden.<br />
Soms bestaat er verwarring tussen een router en een firewall alhoewel er een fundamenteel<br />
verschil is. Een router is een netwerk structuurelement bedoeld om het dataverkeer zo snel<br />
en efficiënt mogelijk door te sturen en dus zeker niet bedoel om dat te blokkeren.<br />
Het gebruik van firewalls moet zeker niet beperkt worden tot Internet verbindingen. Het kan<br />
ook interessant zijn om firewalls in te zetten binnenin internet netwerken om verschillende<br />
delen apart te beveiligen. Firewalls kunnen meestal ook geconfigureerd worden om al het<br />
verkeer in een logboek te registreren en kunnen gecentraliseerde managementfuncties uit<br />
voeren.<br />
7.2 Soorten firewalls<br />
Er zijn twee soorten firewals. Er zijn de software firewalls en de hardware firewalls. Een<br />
software firewall is een firewall die als een programma op een computer geïnstalleerd wordt.<br />
Een hardware firewall is een afzonderlijk apparaat zoals de router met geïntegreerde firewall.<br />
Beide soorten firewalls (sofware- en hardware firewalls) hebben een gelijkaardige werking.<br />
De gebruikte terminologie is op beiden van toepassing.<br />
Ook naar werking bestaan er verschillende soorten firewalls. Het onderscheid wordt gemaakt<br />
op basis van de manier waarop een beslissing genomen wordt om data al dan niet door te<br />
laten.<br />
• Pakket filter: aan de hand van een aantal regels bepaalt de firewall of een IP pakket<br />
wordt doorgelaten of tegengehouden. Dergelijke regels worden opgebouwd aan de<br />
hand van IP adressen, domeinnamen, protocollen (http, ftp, telnet, ...) en poortnummers.<br />
Dergelijke firewalls werken eenvoudig en snel. De pakket filter werkt eigenlijk<br />
als een portier: hij screent eerder oppervlakkig de voorbijkomende berichten. Zo wordt<br />
nagegaan of de berichten binnenkomend zijn (inbound), naar buiten gaan (outbound)