Heb ik een Firewall nodig als ik een Router heb?
- Chris Hoffman
@chrisbhoffman
- bijgewerkt op 14 juli 2017, 10:59pm EDT
Er zijn twee soorten firewalls: hardware firewalls en software firewalls. Uw router functioneert als een hardware firewall, terwijl Windows een software firewall bevat. Er zijn ook andere firewalls van derden die u kunt installeren.
in augustus 2003, als u een ongepatchte Windows XP-systeem zonder firewall op het Internet hebt aangesloten, kan het binnen enkele minuten worden geïnfecteerd door de Blaster-worm, die kwetsbaarheden uitbuit in netwerkdiensten die Windows XP aan het Internet heeft blootgesteld.
naast het aantonen van het belang van het installeren van beveiligingspatches, toont dit het belang aan van het gebruik van een firewall, die voorkomt dat binnenkomend netwerkverkeer uw computer bereikt. Maar als uw computer achter een router staat, heeft u dan echt een software-firewall nodig?
hoe Routers functioneren als Hardware Firewalls
thuisrouters gebruiken nat (network address translation) om één IP-adres van uw internetdienst te delen tussen de meerdere computers in uw huishouden. Wanneer inkomend verkeer van het Internet uw router bereikt, Weet uw router niet naar welke computer hij moet doorsturen, zodat het verkeer wordt weggegooid. In feite fungeert de NAT als een firewall die voorkomt dat inkomende verzoeken uw computer bereiken. Afhankelijk van uw router kunt u mogelijk ook specifieke typen uitgaand verkeer blokkeren door de instellingen van uw router te wijzigen.
u kunt de router een aantal verkeer laten doorsturen door port-forwarding in te stellen of een computer in een DMZ (gedemilitariseerde zone) te plaatsen, waar al het inkomende verkeer naar wordt doorgestuurd. Een DMZ, in feite, stuurt al het verkeer naar een specifieke computer – de computer zal niet langer profiteren van de router fungeert als een firewall.
beeld: webhamster op Flickr
hoe software Firewalls werken
een Software firewall draait op uw computer. Het fungeert als een poortwachter, waardoor sommige verkeer door en weggooien van inkomend verkeer. Windows zelf bevat een ingebouwde software-firewall, die voor het eerst standaard werd ingeschakeld in Windows XP Service Pack 2 (SP2). Omdat software firewalls op uw computer draaien, kunnen ze controleren welke toepassingen het Internet willen gebruiken en verkeer per toepassing blokkeren en toestaan.
als u uw computer rechtstreeks met het Internet verbindt, is het belangrijk om een software – firewall te gebruiken-U hoeft zich hier geen zorgen over te maken nu een firewall standaard met Windows wordt geleverd.
Hardware Firewall vs.Software Firewall
Hardware en software firewalls overlappen elkaar op een aantal belangrijke manieren:
- beide blokkeren standaard ongevraagd inkomend verkeer en beschermen potentieel kwetsbare netwerkdiensten tegen het wild Internet.
- beide kunnen bepaalde soorten uitgaand verkeer blokkeren. (Hoewel deze functie mogelijk niet aanwezig is op sommige routers.)
voordelen van een software firewall:
- een hardware-firewall bevindt zich tussen uw computer en het Internet, terwijl een software-firewall zich bevindt tussen uw computer en het netwerk. Als andere computers in uw netwerk besmet raken, kan de software-firewall uw computer tegen hen beschermen.
- met Software firewalls kunt u eenvoudig de toegang tot het netwerk beheren per toepassing. Naast het controleren van inkomend verkeer, kan een software firewall u vragen wanneer een toepassing op uw computer verbinding met het Internet wil maken en kunt u voorkomen dat de toepassing verbinding maakt met het netwerk. Deze functie is eenvoudig te gebruiken met een firewall van derden, maar u kunt ook voorkomen dat toepassingen verbinding maken met het Internet met de Windows firewall.
voordelen van een hardware firewall:
- een hardware firewall staat los van uw computer – als uw computer geïnfecteerd raakt met een worm, kan die worm uw software firewall uitschakelen. Echter, die worm kon uw hardware firewall niet uitschakelen.
- Hardware firewalls kunnen gecentraliseerd netwerkbeheer bieden. Als u een groot netwerk uitvoert, kunt u eenvoudig de instellingen van de firewall configureren vanaf één apparaat. Dit voorkomt ook dat gebruikers deze op hun computers kunnen wijzigen.
heeft u beide nodig?
Het is belangrijk om ten minste één type firewall te gebruiken – een hardware firewall (zoals een router) of een software firewall. Routers en software firewalls overlappen elkaar op sommige manieren, maar elk biedt unieke voordelen.
Als u al een router hebt, biedt het inschakelen van de Windows firewall u beveiligingsvoordelen zonder echte prestatiekosten. Daarom is het een goed idee om beide te draaien.
u hoeft niet per se een software firewall van derden te installeren die de ingebouwde Windows firewall vervangt-maar u kunt het wel, als u meer functies wilt.