web analytics

Firewall – een inleiding

Print Friendly, PDF & Email

Voor velen zijn firewalls één van de kleine mysteries bij het werken met computers. Vraag aan honderd gebruikers wat een firewall is en je krijgt wellicht 150 verschillende antwoorden. Als je rekening houdt met het feit dat velen onder ons enkel het programma ZoneAlarm onder Windows 98 herinneren als firewall dan is zo’n resultaat helemaal niet vreemd.

Het principe van een Firewall

Ik ga aan de hand van een kleine vergelijking proberen uit te leggen wat het principe is van een firewall.

Hieronder zie je een kaartje van het 17de-eeuwse Brugge.

This file is licensed under the Creative Commons Attribution 3.0 Unported license.

Hoe functioneerde zo’n stad?

De huizen stonden met elkaar in verbinding via een netwerk van straten. Om de huizen en de bewoners te beschermen werd een wal aangebracht rond de stad. In die wal werden poorten voorzien om toegang tot de stad toe te laten en bij iedere poort stonden wachters met duidelijke richtlijnen wie wel en niet binnen mocht.

Nu effe een sprong van 400 jaar naar onze computer infrastructuur

  • Ieder huisje stelt een PC voor
  • De straten zijn je netwerkkabels of wifi verbinding
  • Het geheel van straten en huisjes zijn ons Local Area Network (LAN)
  • De wallen zijn onze Firewall
  • De toegangspoorten tot de stad zijn de poorten van onze PC, waarmee we met de ‘buitenwereld’ – het Internet dus – in contact komen.
  • Poorten kunnen Open of Gesloten zijn
  • De regels die de stadswachten meekregen zijn de Rules die door IP-tables worden bijgehouden

Als je dat principe begrijpt, dan zal je de uitleg hieronder gemakkelijker snappen.

Wat zegt Wikipedia over het begrip Firewall?

Een firewall is een systeem dat de middelen van een netwerk of computer kan beschermen tegen misbruik van buitenaf.
Het beschermde netwerk is vaak een intranet of intern netwerk en dit wordt beschermd tegen het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en computerkrakers, inbraken en/of uitbraken van computervirussen, spyware, spam en denial of service attacks.

 Netwerktopologie met firewall

Netwerktopologie met firewall

Merk op dat die beschrijving veel gelijkenissen vertoond met mijn voorbeeld met het 17de-eeuwse Brugge.

Wat betekent het concreet voor een thuisgebruiker?

Om met diensten op het Internet te communiceren moet je poorten openzetten. Iedere poort heeft een specifiek nummer en kan enkel gebruikt worden voor een specifieke dienst. Enkele voorbeelden:

  • Poort 80: HyperText Transfer Protocol (HTTP) om te Internetten
  • Poort 21: FileTransfer Protocol (FTP)
  • Poort 110 : Post Office Protocol (POP) om je mails te downloaden

Maar open poorten zijn een veiligheidsrisico. Daarom zijn onder Linux standaard alle poorten gesloten en worden enkel maar opengezet voor de duur van de verbinding.
Enkel wie een server draait of een speciale reden daartoe heeft moet zelf bepaalde poorten openzetten.

Router van de Internet Provider

We verkrijgen toegang tot het Internet via een Router. Deze wordt ons aangeleverd door de provider en aan de ene kant is die verbonden met het WAN (het Internet) en aan de andere kant kunnen wij onze machines inpluggen of via Wifi aankoppelen. In die router bevindt zich een Firewall die standaard alle poorten dicht heeft staan.

Als je dus niks aan de geleverde router verandert noch aan je Linux distro kan je veilig het Internet op.

Opgelet: Ubuntu/Mint is wel uitgerust met de Uncomplicated Firewall (ufw), maar de firewall is niet standaard ingeschakeld. Omdat Ubuntu/Mint in de standaard installatie geen open netwerkdiensten heeft (met uitzondering van basis netwerkinfrastructuur), is er geen firewall nodig om pogingen van kwaadwillige verbindingen te blokkeren.

Als je wil weten of er van buitenaf open poorten te zien zijn in je systeem kun je ‘ Shields-Up’ draaien op https://www.grc.com/

De test bij mij levert volgend resultaat af.

Ik heb één open poort, namelijk poort 21.

Deze open poort heb ik nodig om via het Internet een back-up te laten doen naar mijn NAS toe vanaf een andere PC. Ik heb die poort via MijnTelenet opengezet.

Probleem: Publieke Wifi

Er stelt zich wel een probleem als je met je laptop online gaat via een Publieke Wifi (bv. Brussels Airport, NMBS stations, bepaalde horecazaken, …). Bij sommigen moet je wel een gebruikersnaam/wachtwoord ingeven, bij andere gewoon niks. Hoe zeker ben je dat er een firewall actief is op hun wifi-router?

Alhoewel al de poorten dicht zijn, en je met je Linux in theorie veilig bent, moet je toch het zekere voor het onzekere nemen en is het toch aan te raden je firewall aan te zetten.

Uncomplicated Firewall (ufw)

Ufw is een tooltje om IP-tables te beheren. IP-tables is een firewall die bij de Ubuntu-familie van distro’s automatisch wordt geïnstalleerd. Voor zij die meer willen weten over IP-tables : https://help.ubuntu.com/community/IptablesHowTo

Via enkele commando’s kan je de status van je firewall opvragen:

Om te weten of je firewall draait, kun je de status opvragen.

Hier is de firewall nog niet actief.

De huidige regels van de firewall kun je opvragen via:

Hmmmmm…..wordt het voor jullie ook wat te complex? En toch noemt het programma Uncomplicated Firewall. 😛

Grafische Front-End voor UFW

Geen nood want voor de gewone gebruikers bestaat er gelukkig een grafische front-end die bijna alles van ons overneemt. Het tooltje heet gufw en kan je installeren via:

sudo apt install gufw

Het programma ziet er zo uit:

Je kan makkelijk je firewall aanzetten via de Status schuiver.

Daarnaast zie je ook een combobox met profielen. Er zijn drie profielen voorzien:

  • Thuis
  • Openbaar
  • Kantoor

Per profiel is er al op voorhand bepaald hoe de firewall moet reageren op inkomende en uitgaande pakketten. Aangezien we weten dat we thuis achter een firewall zitten moeten we gufw niet gebruiken thuis, maar we kunnen die wel gebruiken in ‘kantoor mode‘ op kantoor of op een plaats waar je je laptop aan een netwerk koppelt (bv. een school of bedrijf) en natuurlijk bij Publieke Wifi, waar je de optie ‘Openbaar‘ selecteert

Instellingen Thuismode Instellingen Kantoormode Instelling Openbaarmode

Je merkt dat uitgaande gegevenstrafiek altijd toegestaan wordt.
Inkomende trafiek daarentegen wordt 2 x geweigerd en 1 x verworpen.

Betekenis:

  • Toestaan / Accept – Laat de verbinding toe
  • Weigeren / Drop – Laat de verbinding vallen. Doe alsof ze nooit bestond. Dat is het best als je wenst dat de zender van het pakket niet realiseert dat je systeem bestaat.
  • Verwerpen / Reject – Laat geen verbinding toe, maar stuur een fout terug. Dat is het best als je niet wenst dat een bepaalde bron een verbinding legt met je systeem, maar je die toch wil laten weten dat je firewall hem geblokkeerd heeft.

Conclusie:

Als je braafjes thuis achter je Telenet/Belgacom router zit, moet je geen firewall draaien.
Neem je je laptopje mee naar buiten, dan kun je best gufw draaien en het gepast profiel instellen.

1,021 totaal aantal vertoningen, 2 aantal vertoningen vandaag

Beoordeling

Geef een reactie

%d bloggers liken dit: