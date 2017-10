Zo'n tachtig procent van de grote Amerikaanse bedrijven heeft tegenwoordig een next-generation firewall, zo becijferde netwerktestbedrijf NSS Labs onlangs. De analisten van IDC denken dat het firewalls en Unified Threat Management een markt vormen die groeit naar 10,7 miljard euro in 2020, van 6,4 miljard euro in 2015.

Evolutie van de firewall

Even een stapje terug: in zijn simpele vorm is een firewall een tool om de netwerkperimeter te beveiligen door verkeer te blokkeren of toe te staan. In het verleden was dat vooral op basis van de poort, omdat malware in het verleden communiceerde over exotische poorten of via specifieke en voorspelbare protocollen en de daarmee geassocieerde poort.

De functionaliteit van de tool is gegroeid van het blokkeren van bekende dreigingen en ACL-policy's tot het inspecteren van pakketjes of het testen ervan om te zien of ze veilig zijn. De meeste zijn ingezet als appliances, netwerkhardware dus, dat de verkeersstroom verwerkt samen met clients op endpoints om bijvoorbeeld firewallregels af te stellen.

Je ziet in omgevingen die sterk zijn gevirtualiseerd meer softwarematige firewalls om policy's af te dwingen op gesegmenteerde netwerken of in de IaaS-cloud.

Soorten firewall

De vorderingen van de technologie gedurende de afgelopen tien jaar hebben nieuwe mogelijkheden opgeleverd, waardoor gebruikers die een firewall willen inzetten een aantal opties hebben. Waaronder:

Stateful firewalls. De eerste firewalls waren stateless, wat betekent dat de methode niets onthoudt van de staat van het systeem. Dat betekent dat de hardware elk pakketje dat door de firewall loopt individueel blokkeert of toegang verleent, onafhankelijk van elkaar en zonder context. In de jaren 90 werd state geïntroduceerd, waardoor het systeem dat inzicht wel krijgt.

Statful firewalls bekijken verkeer dus holistischer en vergelijken pakketjes met andere eigenschappen van het netwerk en met die van andere pakketjes om gevolgtrekkingen te maken of er sprake is van een malafide verbinding. Dat betekent bijvoorbeeld dat bepaald verkeer wordt doorgelaten naar sommige gebruikers , maar bij anderen wordt geblokkeerd - afhankelijk van de context.

Next-generation firewalls. Firewalls kregen steeds meer taken, onder meer met de toevoeging van Deep Packet Inspection (DPI), Intrusion Detection/Prevention en de inspectie van versleuteld verkeer. Next-generation firewalls (NGFW's) slaan op firewalls waarbij zulke geavanceerde features zijn geïntegreerd.

Proxygebaseerde firewalls. Deze firewalls dienen als gateway tussen de eindgebruiker die een aanvraag doet en de bron van de data die wordt aangevraagd. Verkeer wordt gefilterd door deze proxy voordat het naar de eindgebruiker wordt gestuurd. Dat zorgt ervoor dat de client niet vatbaar is voor dreigingen die de originele aanvrager na proberen te doen.

Webapplicatie-firewalls. Dit zijn firewalls die niet op een edge-netwerkpunt zitten, maar zich tussen specifieke applicaties en het netwerk bevinden. Je kunt het zo zien: proxygebaseerde firewalls beschermen in de regel clients van eindgebruikers, WAF's doorgaans de applicatieservers.

Hierna: Verschillen tussen hardwarematige en softwarematige firewalls en een blik op de features anno 2017.