nieuws

Investeren in digitale veiligheid

bouwbreed

Een ‘firewall’ is een goede bescherming tegen aanvallen van buitenaf op een computernetwerk. De vermaledijde hackers maken een stuk minder kans als u een dergelijk systeem aanschaft. Vorige week stipte ik dit netwerkbeveiligingsproduct al even aan, deze keer ga ik er wat dieper op in.

Een firewall is een zeef, die met name het dataverkeer van buiten moet beoordelen en zo nodig blokkeren. Bedoeling is dat het interne computernetwerk niet kan worden bekeken of, nog erger, de gegevens worden gewijzigd of gewist door onbevoegde buitenstaanders. Maar: elke zeef werkt vertragend en is een aanslag op de capaciteit van de apparatuur. De kunst is dus een firewall te ontwerpen die zo snel werkt, dat de medewerkers die erachter zitten geen last hebben van die controles. Er bestaan in feite twee soorten firewalls: de hardware- oplossing en het softwarepakket. Een fysiek apparaat is duurder dan software. Van firewall softwarepakketten kun je grofweg stellen dat ze geschikt zijn voor mininetwerken van maximaal drie computers. Zodra dat meer wordt, moet je eigenlijk overstappen op een apart kastje. Vanzelfsprekend hebben tal van fabrikanten ingespeeld op deze relatief jonge behoefte bij bedrijven. Welke u zou moeten kiezen, hangt sterk af van uw wensen en de technische kennis van uw systeembeheerder. In een recente productvergelijking in het Amerikaanse PC Magazine, terug te vinden op de website van ZDNet, kwamen twee producten als beste uit de bus, elk met specifieke eigenschappen: Watch Guard’s LiveSecurity System 4.1 en SonicWall Pro. Als derde eindigde een duur en technisch superieure, maar vrij ingewikkelde oplossing; Cisco Secure Pix Firewall 515. De twee eerstgenoemde zijn uitermate geschikt voor kleinere en middelgrote kantoren met beperkte automatiseringskennis, omdat ze eenvoudig te installeren en te onderhouden zijn. LiveSecurity werd uiteindelijk de ‘beste koop’, omdat het ook uitstekend monitor- en waarschuwingsgereedschap bevat. Prijs: zo’n 5000 dollar. Cisco’s apparaat is de krachtigste van het geteste zestal en meer geschikt voor grotere netwerken, met veel kennis bij de systeembeheerder. Het kost eveneens rond 5000 dollar, maar als je wilt kunnen bijhouden wat er gebeurt met je systeem, moet je nog voor 7500 dollar extra software kopen van Cisco. Die Secure Policy Manager ‘suite’ is ook geschikt om tal van andere apparatuur van deze producent te configureren. Overigens heeft deze Californische fabrikant onlangs ook een firewall voor de kleinere netwerken: de Pix 506, die voor een kleine 2000 dollar te krijgen is.

Privé

Een software-oplossing is zoals gezegd een alternatief voor zeer kleine netwerken of losstaande computers met een permanent open Internetverbinding, zoals via de tv-kabel. Met BlackICE Defender van Network Ice zijn indringers eenvoudig buiten de deur te houden en zelfs tegenaanvallen mogelijk. Voor wraaklustige beveiligers is dit gereedschap on-line te koop voor veertig dollar. Een andere oplossing waar ik zelf erg over te spreken ben, is ZoneAlarm van de firma ZoneLabs. Het is bedoeld voor gebruik op één computer. Dit programma houdt je op de hoogte van alle communicatie naar buiten, en kan je heel goed wijzen op welke eigen programma’s er, zonder dat je het weet, gebruikmaken van de Internetconnectie. Voor privé-gebruik is het programma gratis beschikbaar, bedrijven krijgen gebruiksrecht voor bijna twintig dollar.

Blokkeren

Een tweede functie van een firewall kan het dataverkeer naar buiten betreffen: je kunt voorkomen dat collega’s of medewerkers bepaalde websites bezoeken. Er leeft overigens een grote misvatting bij werkgevers die weifelen over het beschikbaar stellen van Internettoegang aan het personeel. Vaak wordt gedacht dat hiervan massaal misbruik gemaakt gaat worden. Anders gezegd: dat er de hele dag sexwebsites worden bezocht. Vlak na invoering zal dit zeker gebeuren, met name bij beginnende gebruikers. In de praktijk blijkt echter dat die grap er na een maand of zes wel af is. Net als de telefoon en het kopieerapparaat niet te veel voor privé-genoegens worden gebruikt maar vooral voor zakelijke toepassing waar de baas ze voor bedoeld had. Te weinig reden, werkgevers, om uw medewerkers nog langer verstoken te laten van dit onmisbare medium.

PC Magazine: www.zdnet.com

SonicWall: www.sonicwall.com

LiveSecurity System: www.watchguard.com

Cisco Secure Pix Firewall: www.cisco.com

BlackICE Defender: www.networkice.com

ZoneAlarm: www.zonelabs.com

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels