Firewallsoftware is in de eerste plaats een beveiligingsmaatregel en vormt een virtueel controlepunt om computers en andere netwerkapparaten tegen aanvallen te beschermen. Verhoogde netwerkbeveiliging is echter niet het enige voordeel dat firewallsoftware kan bieden. Firewalls kunnen ook worden gebruikt om regels af te dwingen met betrekking tot netwerkgebruik thuis of op kantoor, en om u te helpen de activiteit op uw netwerk te controleren.
Hoe firewalls werken
Firewalls gebruiken regels om netwerkpakketten te onderzoeken wanneer ze een bepaalde locatie op een netwerk passeren. Als een pakket niet in strijd is met de regels van de firewall, zal de firewall het pakket doorlaten naar zijn bestemming. Een pakket dat een firewallregel overtreedt, bijvoorbeeld door afkomstig te zijn van een host die is geblokkeerd voor het verzenden van verkeer naar het netwerk, wordt echter verwijderd.
Beveiligingsvoordelen
Firewalls bieden een duidelijk verhoogde beveiliging voor computers en andere apparaten, vooral op netwerken die met internet zijn verbonden. Zonder firewallsoftware zou het voor aanvallers heel gemakkelijk zijn om schadelijke programma's via een netwerk naar uw computer te sturen, waardoor de antivirus- en antimalwareprogramma's van uw computer drastisch toenemen. Met een firewall kunt u echter precies dicteren wat de computers in uw netwerk van de buitenwereld kunnen verzenden en ontvangen, zodat u bedreigingen bij de bron kunt afsnijden.
Bewaken met firewalls
Firewall-logboekregistratie is het proces van het bewaken van netwerkverkeer via een firewall. Per definitie moeten firewalls netwerkpakketten nauwkeurig onderzoeken als die pakketten passeren. Sommige firewalls kunnen logs samenstellen met behulp van de informatie die ze uit deze pakketten halen, waarbij ze rekening houden met parameters zoals de bestemming, de bron en de grootte van het pakket. Deze logboeken kunnen vervolgens worden gebruikt om de netwerkomstandigheden te bepalen, inclusief welke delen van het netwerk het drukst zijn en welke netwerktoepassingen de meeste gegevens verbruiken.
Beleid afdwingen
Veel netwerken hebben beleid met betrekking tot welke gebruikers toegang hebben tot gegevens. Een school zou bijvoorbeeld waarschijnlijk voorkomen dat al zijn computers toegang hebben tot inhoud voor volwassenen, terwijl een thuisgebruiker de hoeveelheid tijd zou beperken dat haar kinderen internet konden gebruiken. Met firewalls kunnen gebruikers dit beleid actief afdwingen door specifieke regels te maken. Als zodanig kan de school een firewallregel maken die alle inhoud met bepaalde trefwoorden blokkeert, terwijl de thuisgebruiker een regel kan maken die al het internetverkeer van de computergebruikersaccounts van haar kinderen blokkeert, behalve op specifieke tijden.
