Hoe nieuwste generatie firewalls het netwerk beschermt
De ontwikkeling van de firewall heeft sinds 1985, toen het Amerikaanse ministerie van defensie experimenteerde met packet filtering technologieen, niet stilgestaan. De basis van een firewall bestaat uit het beschermen van een netwerk door pakketjes, gebaseerd op afkomst, bestemming, applicatie type (FTP/telnet) en packet type (TCP/UDP), te filteren. Sommige firewalls bieden tevens proxy server technologie. Door de continue stroom van virussen en wormen is de firewall behoefte van de meeste bedrijven veranderd. Dit artikel kijkt naar de nieuwste generatie firewalls die de onderneming beschermen en van anti-spam, anti-virus en anti-worm "deep packet inspection" features voorzien zijn.
Update: titel aangepast
is natuurlijk niet waar. Hoe groter het netwerk, hoe groter de potentie dat er
meer toegangsmogelijkheden tot het netwerk zijn. Denk aan wireless,
laptops, VPN-verbindingen, etc. E.e.a. vergt wel wat meer dan alleen een
hele goede bewaker aan de poort.
één uitgemeten element uit het hele arrangement.
Vendors zoals bvb Symantec hebben dergelijke firewalls al meer dan 3 jaar
op de markt.
Door de toenemende bedreigingen van wormen en blended threats wordt
dergelijke filtering aan de voordeur echt een must.
ontvankelijk is voor die rommel, voordat het kozijn de
voordeur niet meer houdt.
tof, maar dit is echt oud nieuws....
Je zou ook een betere fundering kunnen nemen dat minder
ontvankelijk is voor die rommel, voordat het kozijn de
voordeur niet meer houdt.
Het boeit niet op wat voor systeem je draait. Voor elk OS zijn exploits te
vinden. De echte goeie hackers kunnen vast wel een manier vinden om
binnen te komen, maar je moet er juist voor zorgen dat de kiddies dit niet
kunnen, en de goeie het zo moeilijk mogelijk maken. Hopen dat t
ontmoedigd...
Je zou ook een betere fundering kunnen nemen dat minder
ontvankelijk is voor die rommel, voordat het kozijn de
voordeur niet meer houdt.
Het boeit niet op wat voor systeem je draait. Voor elk OS
zijn exploits te
vinden. De echte goeie hackers kunnen vast wel een manier
vinden om
binnen te komen, maar je moet er juist voor zorgen dat de
kiddies dit niet
kunnen, en de goeie het zo moeilijk mogelijk maken. Hopen dat t
ontmoedigd...
Ik lees meer dat je beter een goede network infrastructuur
moet hebben. Bepaalde zones scheiden en meer restricties
opleggen. Verschillende componenten op je netwerk zetten ipv
alles te centraliseren in je firewall. Firewalls hebben
niets te zoeken op applicatie layers en dat zou zo moeten
blijven. Als je wormen e.a wil voorkomen kun je ook NAV
installeren waar bij de poorten dichtgesmeten worden ingeval
van infectie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
