Op de vraag wat firewalls doen, zouden de meeste mensen antwoorden dat ze je veilig houden. Hoewel dit niet onnauwkeurig is, is het een overweldigende oversimplification van het grootse concept van de firewall zelf. Wat het doet om je veilig te houden en hoe het werkt, zijn veel belangrijker concepten bij het begrijpen van dit schijnbaar raadselachtige stuk software. U hebt misschien gemerkt dat de firewall die u gebruikt twee sets 'regels' heeft: inkomend en uitgaand. Wat betekenen deze dingen? Heb je ze echt nodig? We bespreken dit en ontdekken wat u moet weten over deze concepten in elk besturingssysteem, of u nu Windows, Linux of Mac OS gebruikt.

Wat betekenen de voorwaarden inkomend en uitgaand?

Deze voorwaarden worden gebruikt om te beschrijven wat zij regeren.

Inkomende regels bepalen welke pakketten vanaf internet naar uw computer worden verzonden. Wanneer een firewall wordt verteld om inkomende pakketten op een poort of toepassing te blokkeren, blokkeert deze alleen wat via een specifieke poort op uw computer wordt binnengebracht. Als u een inkomende regel hebt die een toepassing blokkeert, bepaalt de firewall eerst welke poort de toepassing open heeft voor pakkettransmissie en blokkeert alle binnenkomende verzendingen op die specifieke poort.

Uitgaande regels bepalen wat uw computer verlaat. Wanneer u een uitslagregel toepast, is dezelfde redenering van toepassing als bij een inkomende regel, met als enige verschil dat een uitgaand blok de firewall eenvoudig zou vertellen dat alle pakketten die uw computer verlaten via een bepaalde poort worden gedood.

Het is alleen logisch om inkomende bescherming te hebben, omdat u niet wilt dat er vervelende pakketten op uw computer terechtkomen. Maar heeft u uitgaande bescherming nodig?

Waarom uitgaande bescherming bestaat

Pakketten die uit uw computer komen, kunnen u schaden. Als een toepassing, zonder uw toestemming, een pakket met creditcardgegevens of wachtwoorden verzendt, hebt u uzelf blootgesteld zonder het te weten. Sommige virussen doen dit en kunnen echt schade toebrengen. Er zijn echter legitieme argumenten waarom u geen uitgaande bescherming nodig zou hebben.

Waarom uitgaande bescherming misschien niet nodig is

Wanneer Windows Firewall u vraagt ​​of u een toepassing wilt blokkeren of toegang tot internet wilt geven, wordt er een inkomende regel gemaakt op basis van uw invoer.

De standaardfirewall in de meeste Linux-distributies moet handmatig worden geconfigureerd en de inspanning kan nauwgezet zijn voor nieuwe gebruikers. Om dit artikel eenvoudig te houden, zal ik alleen Windows-firewalls gebruiken als voorbeelden. MTE heeft al een schat aan informatie over iptables, de standaard Linux-firewall voor de meeste distributies.

Dus, Windows-firewall blokkeert applicaties op een inkomende basis. Waarom is dit belangrijk?

Misschien omdat uitgaande blokkering in dit geval gewoon overbodig wordt. Staat u mij toe om uit te leggen: als u bent geïnfecteerd door een virus dat informatie verzendt, begint het zelden met het verzenden van die informatie zonder eerst een verbinding tot stand te brengen met zijn "master", die ook inkomende toegang vereist (het moet een bevestiging van de server ontvangen dat er is een verbinding tot stand gebracht). Ja, sommige virussen verzenden informatie naar hun respectieve servers via verbindingsloze protocollen zoals UDP. Anderen profiteren van veelvoorkomende fouten in uitgaande firewallsoftware om zichzelf los te maken van de regels die u configureert. De meest voorkomende manier waarop ze firewallregels omzeilen, is door zich te hechten aan andere toepassingen in uw systeem en informatie te verzenden via iets dat een Winsock wordt genoemd (een netwerkaansluiting gevonden in Windows waarmee zij verbinding kunnen maken met servers op het internet en met hen kunnen communiceren) .

Als u zich echter zorgen maakt over virussen, moet u een antivirus bekijken. Firewalls doen echt geen squat tenzij de schrijver van het virus erg saai en lui was. Bovendien hebben de meeste virussen geen goede internetverbinding nodig om schade aan te richten aan uw systeem. Slechts enkele virussen werken uitsluitend op het internet (zoals Trojaanse paarden).

Afgezien daarvan, als je echt gewoon wat extra's in je beveiliging wilt stoppen, heb je niet echt een externe firewall nodig om dit te doen. Windows Firewall werkt prima volgens de regels.

De conclusie?

Uitgaande firewalls hebben hun gebruik, ondanks wat ik kan zeggen. Ze voorkomen bijvoorbeeld dat applicaties naar huis bellen. Sommige meer technisch ervaren lezers van MTE kunnen zich verhouden tot het feit dat uitgaande regels in veel gevallen een gigantisch karakter hebben, waarbij we moeten voorkomen dat applicaties (geen malware) toegang krijgen tot internet. Normale thuisgebruikers hoeven zich echter geen zorgen te maken over de werking van uitgaande firewalls. Een inkomende regel is voldoende, gekoppeld aan een sterk antivirusprogramma.

Als je wat vragen wilt beantwoorden, laat dan een bericht achter en er zal iemand aanwezig zijn.