Beveiliging in het Facebooktijdperk

Hoe bescherm je een netwerk?

De wereld wordt complexer, uw netwerkbeveiliging ook. De tijd dat u louter een virtuele slotgracht moest aanbrengen en vervolgens achteroverleunen, ligt al lang achter ons. Vandaag bestaan er nieuwe uitdagingen, zoals Web 2.0-beveiliging.

Samen met antimalware zijn firewalls voor een bedrijf zowat de meest gebruikte vorm van IT-beveiliging. Een firewall controleert het dataverkeer dat van buiten naar binnen gaat en omgekeerd. Maar intussen doen firewalls veel meer dan dat.

Van software naar hardware
Een firewall, in principe zowel software als hardware, wordt ook wel eens omschreven als een virtuele slotgracht. Of beter: een elektronische receptionist. Eentje die traditioneel het dataverkeer van buiten naar binnen controleert, en omgekeerd. Zoals de naam zelf zegt, is het een configuratie die een muur plaatst tussen het interne netwerk en de buitenwereld.

Hierdoor wordt de beveiliging herleid tot één punt binnen uw organisatie. Al behoeven ook de individuele computers of andere endpoints ook nog altijd hun eigen beveiliging.

Heel wat organisaties hebben traditioneel zelfs twee firewalls op hun netwerk. De eerste is dan bijvoorbeeld een hardwarematige firewall. Deze sluit dan bijvoorbeeld alle aansluitingspoorten op het netwerk af die we niet direct nodig hebben voor e-mail, internettoegang en bestandsuitwisseling.

Een andere vorm, zeg maar de tweede firewall, draait als software op de server en kan dan bijvoorbeeld geavanceerdere taken uitvoeren zoals het scannen van datastromen. Sommige bedrijven beperken zich dan weer tot één toepassing op netwerkniveau.

Van pakket naar applicatie
De firewall controleert dus de data. Traditioneel was dat op basis van het IP-adres van bron en bestemming, de richting van de connectie en de zogenaamde poorten, die de communicatieprocessen onderscheiden. Zo mocht een werknemer (IP-adres) bijvoorbeeld wel e-mail gebruiken, maar geen bestanden uploaden of downloaden aan de hand van het FTP-protocol (File Transfer Protocol).

Poort 25 (SMTP, protocol voor e-mail) blijft in dit voorbeeld open, terwijl de poorten voor FTP-verkeer (20 en 21) door die ene werknemer niet gebruikt konden worden. Regels voor wat gebruikers wel of niet mogen, worden geformuleerd in een zogenaamde access-list, die op voorhand uitvoerig moet worden besproken.

Deze aanpak was handig, maar qua beveiliging beperkt en steeds meer achterhaald. Recente firewalls filteren meer en meer op het niveau van de applicatie. Zo kan u dan bijvoorbeeld het gebruik van Skype toelaten, maar het delen van bestanden via P2P-toepassingen blokkeren.