Waarom een Nextgen Firewall een logische keuze is

In een goed IT-veiligheidsbeleid is een Nextgen Firewall altijd aanwezig. Wij van DesktopToWork noemen het dan ook een logische keuze. Maar waarom volstaan de eerste generatie firewalls niet langer en hoe verschillen zij ten opzichte van een Nextgen Firewall?

Hieronder leggen we een en ander voor jou uit. Want ook informeren doen we bij DesktopToWork met alle plezier.

De problematiek van de eerste generatie firewalls

Een firewall fungeert eigenlijk net als een virtuele muur tussen de IT-omgeving en het internet. Zo moet het hackers en andere dreigingen afweren. En dat deden de eerste generatie firewalls die zich lieten baseren op port filtering, ook lange tijd goed. De keuze voor port filtering was logisch, want zelfs de stevigste muren hebben poorten nodig. Anders kan je niet communiceren.

Echter rekenen zij er nog steeds op dat de communicatie via enkele poorten verloopt die bovendien slechts voor een enkele functie worden gereserveerd. Tjah, toen waren ook vaste IP-adressen nog de norm. Vandaag is dat uiteraard anders.

Een dergelijke vorm van port filtering sluit eigenlijk niet meer aan bij hoe de communicatie tegenwoordig verloopt. Nieuwe applicaties maken immers gebruik van de open poorten en daar kunnen de vroegere firewalls helemaal niet mee om. Zo snappen ze het verschil niet tussen het gewone verkeer en niet-http-services zoals Skype en IM. Maar als de firewall dat al niet snapt, waarom zou je er dan op blijven vertrouwen om te bepalen welke netwerkapplicaties al dan niet toegang hebben?

Een goede firewall moet met andere woorden de data packets inspecteren en zo nagaan welke applicaties via welke poorten mogen communiceren. Enter: de Next Generation Firewalls.

Wat is een Nextgen Firewall?

Een Nextgen Firewall is een firewall dat zich niet enkel en alleen op port filtering laat baseren, maar ook meer gesofisticeerde aanvallen kan detecteren en blokkeren. De security policies situeren zich zowel op het niveau van de applicatie als op het protocol- en poortniveau. Vooral Deep Packet Inspection (DPI), een geavanceerde manier van packet filtering, hoort de nodige lof te krijgen.

Bovendien begrijpt een Nextgen Firewall het web-applicatieverkeer, waardoor het slimmere keuzes maakt. Die keuzes kunnen uiteenlopend zijn. Zo kan het bijvoorbeeld een waarschuwing genereren of kan het gewoon het netwerkverkeer blokkeren.

Het nut van een Nextgen Firewall

Een Nextgen Firewall helpt jou beter te beschermen tegen kwaadaardig netwerkverkeer. Het sluit ook gewoon beter aan bij de realiteit, omdat ze bijvoorbeeld de inhoud van SSL-traffic monitoren. Hierdoor helpen ze de gaten te dichten die de eerste generatie firewalls zo hard typeren. Dat maakt de keuze voor een Nextgen Firewall dan ook gewoon logisch: het zijn vaak de nieuwste dreigingen die de trends op vlak van IT-beveiliging introduceren. Zeker indien gekozen wordt voor een online werkplek, is zo'n Nextgen Firewall geen overbodige luxe.

Tot slot kan je de Nextgen Firewall ook inline gebruiken om de interne traffic te inspecteren. Kijk maar even naar de Nederlandse waterlinies die bewijzen dat niet alleen buitenmuren noodzakelijk zijn. Ook wanneer de hacker reeds binnen zit, kan een Nextgen Firewall nog steeds optreden. En dat maakt een Nextgen Firewall meer dan gewoon een nuttig instrument. Neem dat maar van ons aan.