De eerbiedwaardige ZoneAlarm-firewall, een van de eerste persoonlijke firewalls van derden, is meer dan 20 jaar oud. Toen het nieuw was, moest het bedrijf hard werken om consumenten voor te lichten over de noodzaak van firewallbescherming. Windows 98 bood ze niet veel op het gebied van firewallbescherming, het is waar. Maar slechts een paar jaar later verscheen Windows XP met het begin van een goede firewall, en sindsdien is het alleen maar beter geworden. Firewalls van derden doen doorgaans niet meer dan de ingebouwde als het gaat om het afweren van aanvallen van buitenaf; zij onderscheiden zich op gebieden als programmabeheer en exploitdefensie. Maar bijna alle beveiligingssuites en zelfs een paar nominaal zelfstandige antivirusprogramma’s worden geleverd met een ingebouwde firewall. Veel tijdgenoten van de vroege ZoneAlarm zijn uit de boot gevallen. Is de persoonlijke firewall van een derde partij dood?

Hier is nog een spijker in de kist van de persoonlijke firewall. Het tijdperk van het rechtstreeks aansluiten van uw enkele computer op internet is lang voorbij. Iedereen heeft nu een thuisnetwerk, dat zelf dient ter verdediging tegen online aanvallen. De draadloze router die verbindingen naar al uw apparaten uitzendt, beschermt ze ook. Het gebruikt Network Address Translation, of NAT, om aan elk apparaat een zogenaamd lokaal IP-adres toe te wijzen. Dit type adres is alleen zichtbaar binnen uw lokale netwerk, niet ergens anders. Dat alleen is voldoende om veel directe aanvallen te blokkeren. Sommige routers hebben extra beveiligingslagen ingebakken.

Natuurlijk, als je niet thuis bent, heb je geen enkel voordeel van de router die achterover in je huis of kantoor zit. Je bent zelfs kwetsbaar voor aanvallen door andere gebruikers op dat onveilige draadloze vliegveld. Het café dat gratis wifi biedt? Een louche café-eigenaar kan al het internetverkeer doorzoeken en handige items zoals creditcardnummers vastleggen. als u onderweg bent, heeft u echt een Virtual Private Network of VPN nodig.

De VPN versleutelt uw webverkeer helemaal naar een server die wordt beheerd door het VPN-bedrijf. Advertentiesites en andere trackers zien het IP-adres van de VPN, niet dat van jou. En je kunt ook een VPN gebruiken om je geografische locatie te vervalsen, misschien om regio-vergrendelde inhoud te bekijken, of om jezelf te beschermen wanneer je reist in een land met beperkt internet. beleid. Je hebt misschien geen firewall nodig, maar je hebt wel een VPN nodig.

Poortbescherming

De internetverbinding van je computer geeft je toegang tot een grenzeloze verzameling kattenvideo’s, sociale mediaposts en streaming entertainment. Het stelt uw computer ook open voor toegang door anderen via internet, hoewel verbinding via een router de kans op schade beperkt. Een belangrijke firewall-taak is het toestaan van al het geldige netwerkverkeer en het blokkeren van verdacht of kwaadaardig verkeer.

De poorten van uw pc, de toegangspunten voor netwerkverbindingen, kunnen open, gesloten of verborgen zijn. Als een poort is gesloten, aanvallende hackers kunnen manieren zoeken om deze open te jimmy. Wanneer een poort wordt verborgen, is deze zelfs niet zichtbaar voor een aanvaller van buitenaf, wat ideaal is. Windows Firewall alleen is volledig in staat om alle poorten van uw pc te verbergen, en alle poorten achter een router lijken verborgen. De enige manier waarop we kunnen testen of een firewall de poorten onzichtbaar maakt, is door een pc te gebruiken die is aangesloten via de router. DMZ-poort. Dat geeft het in feite een directe verbinding met internet.

De meeste firewalls staan meerdere configuratieprofielen toe, afhankelijk van uw netwerkverbinding. Verkeer binnen uw thuisnetwerk heeft minder beperkingen nodig dan verkeer van en naar internet . Als u verbonden bent met een openbaar netwerk, verhoogt de firewall het beveiligingsniveau tot het maximum.

Programmabeheer

Vroege persoonlijke firewalls waren berucht omdat ze gebruikers bombardeerden met een overvloed aan raadselachtige pop-upvragen. CARDX2048.exe probeert verbinding te maken met 216.58.217.46 op poort 8080. Toestaan of blokkeren? Een keer of altijd? Er zijn maar weinig gebruikers die de kennis hebben om een weloverwogen antwoord te geven op een dergelijke vraag. Meestal klikken gebruikers altijd op Blokkeren of altijd op Toestaan. Degenen die Blokkeren hun standaardantwoord maken, eindigen uiteindelijk met het uitschakelen van iets belangrijks, waarna ze overschakelen op Toestaan. Degenen die altijd op Toestaan klikken, lopen het risico iets binnen te laten wat ze niet zouden moeten doen.

Hoogwaardige firewalls zoals die in Kaspersky en Norton 360 Deluxe zijn ingebouwd, omzeilen dit probleem door het programmabeheer volledig te internaliseren. Ze configureren machtigingen voor bekende goede programma’s, wis bekende slechte programma’s uit en bewaak het gedrag van onbekenden. Als een onbekend proces zijn netwerkverbinding begint te misbruiken, slaat de firewall het neer.

Andere firewalls gebruiken hun eigen technieken om pop-upvragen De firewall in Check Point ZoneAlarm Free Antivirus + controleert bijvoorbeeld een enorme online database genaamd SmartDefense Advisor en configureert automatisch de machtigingen voor bekende programma’s.In het zeldzame geval dat er een pop-upquery wordt weergegeven, moet u goed opletten, aangezien een programma dat niet in de database wordt gevonden, een zero-day malware-aanval kan zijn.

De meeste firewalls merken op wanneer een vertrouwde programmawijzigingen op enigerlei wijze. De wijziging kan een update zijn, het kan een virusinfectie zijn, of het kan een kwaadaardig programma zijn dat alleen de naam van een vertrouwd programma gebruikt.

Houd er rekening mee dat programmabeheer alleen relevant is voor programma’s die voorbij zijn uw antivirusbescherming. Als een programma bekend staat als een stinker, of als het zijn kwaadaardige bedoelingen onthult door gevaarlijk gedrag, zal het “nooit onder de aandacht van de firewall komen”.

De firewall uitbreiden

Hoog- einde-firewalls zoals u die krijgt met Norton en Kaspersky Security Cloud bieden extra bescherming tegen netwerkaanvallen, meestal in de vorm van een Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) of beide. Deze componenten dienen onder meer ter bescherming tegen aanvallen die misbruik maken van beveiligingsproblemen in het besturingssysteem of populaire programma’s. Tussen de tijd dat een kwetsbaarheid wordt ontdekt en de tijd dat de leverancier dat beveiligingslek repareert, kunnen kwaadwillenden aanvallen lanceren die controle krijgen over de systemen van het slachtoffer.

De beste HIPS- en IDS-systemen vangen exploit-aanvallen op netwerkniveau op, voordat ze zelfs het doelsysteem bereiken. Andere componenten van de beveiligingssuite, met name de antivirus, kunnen de schadelijke lading die door een exploit-aanval wordt achtergelaten, elimineren voordat deze enige schade kan aanrichten. Bij het testen gebruiken we de CORE Impact penetratietesttool om een idee te krijgen van de reactie van elke firewall op dergelijke exploit-aanvallen. De besten blokkeren 80% of meer van de exploits.

Wie heeft een firewall nodig?

In de moderne wereld is er bijna nooit een reden om te overwegen een zelfstandige persoonlijke firewall te installeren. De ingebouwde Windows Firewall doet het halve werk, en de firewall in uw beveiligingssuite doet alles wat de ingebouwde doet, plus zorgt voor programmabeheer en detectie van misbruik. Het tijdperk van de computerhobbyist die “zorgvuldig en liefdevol elke afzonderlijke beveiligingscomponent had uitgekozen, is allang voorbij – ondanks een vreemde vertraging.

Natuurlijk kan er een specifieke situatie zijn waarin u het absolute minimum wilt installeren. van beveiliging – alles wat nodig is, maar niet meer. U kunt nog steeds een zelfstandige firewallbescherming krijgen, hoewel het aantal beschikbare producten in de loop der jaren is afgenomen. En u hoeft niet te betalen voor een firewall. De eerbiedwaardige ZoneAlarm die aan het begin werd genoemd, is nog steeds beschikbaar en bijvoorbeeld nog steeds gratis. Voeg een top gratis antivirusprogramma toe en u heeft de basis van een beveiligingssysteem.

• Hoe u malware van uw PC
• Hoe phishing-aanvallen te voorkomen
• Hoe u een nieuwe pc van crapware kunt ontdoen
• Wat te doen als u bent gehackt
• Meer in Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (voor Mac)

• De beste antivirusbescherming voor 2021
• De beste software voor het verwijderen en beschermen van malware voor 2021
• De beste Mac-antivirusbescherming voor 2021
• De beste Android-antivirus-apps voor 2021
• De beste spywarebeschermingssoftware voor 2021