Windows Firewall als bescherming tegen hackeraanvallen

Een firewall voor het beschermen van uw persoonlijke gegevens zoals wachtwoorden, gebruikersnamen, financiële gegevens, persoonlijke informatie, een hacker is er dol op.

 

Maar zelfs als u niet van dergelijke waardevolle informatie op uw systeem zou opslaan, blijft uw pc interessant voor een hacker. Want als uw computer vrijwel continu met het internet is verbonden kan hij er wel wat mee. Bijvoorbeeld als vertrekpunt voor een van zijn nieuwe aanvallen, omdat hij zijn eigen identiteit op die manier buiten schot houdt en het voor de buitenwereld lijkt dat u degene was die de aanval pleegde. Of hij gebruikt uw pc als een zogenaamde 'drone' machine: als een hacker duizenden van zulke drone pc's in zijn macht heeft kan hij met één commando alle drones tezamen een Denial of Service aanval (DOS) laten starten op een bekende website. Zelf kunt u ook het slachtoffer worden van zo'n DOS-aanval. Uw systeem krijgt dan zo'n enorme hoeveelheid (totaal onbruikbare) informatie te verwerken, dat het in het ergste geval vastloopt, de internetverbinding wordt verbroken en het systeem blijft hangen. Om al dit soort ellende te voorkomen dient de firewall.

 

Een hacker heeft meerdere manieren om in een computer in te breken. Bijvoorbeeld door berichten het internet op te sturen en te wachten tot een pc daarop reageert. Ook uw pc heeft zogenaamde poorten open staan, via welke uw reguliere programma's over het internet communiceren en berichten ontvangen. Heeft de schadelijke code van de hacker eenmaal uw poort getraceerd, dan is het langs die weg mogelijk uw computer binnen te dringen.

 

Uw pc heeft 65.535 poorten. Iedere soort toepassing of service beschikt over een specifieke poort. De standaardpoort van een webserver bijvoorbeeld is TCP-poort 80, de standaardpoort voor File Transfer Protocol is TCP-poort 21 en de Windows Server-service, waarmee bestanden en afdrukken kunnen worden gedeeld, ontvangt berichten op vier poorten: UDP-poorten 137 en 138 en TCP-poorten 139 en 445.

 

Om op veilig te spelen zou u al deze poorten kunnen afsluiten voor inkomend netwerkverkeer maar in dat geval krijgt u helemaal niets meer binnen. Om toch zaken tot uw computer toe te laten heeft u hulpprogramma's nodig. Anti-spyware en antivirus programma's houden virussen en andere malware buiten, maar zijn niet in staat de hacker van uw systeem weg te houden. Zo kunnen zij met behulp van wormen of Trojaanse paarden toch malware naar binnen proberen te smokkelen en een van de poorten van uw computer open zetten.

 

Met een firewall bent u in staat alle poorten te blokkeren, behalve de poorten die u opzettelijk open laat staan. Mits goed ingesteld weet u zich met de firewall goed beschermd.

 

Breng in kaart van welke poorten uw bedrijfsapplicaties gebruik maken. Een goede start is de via het firewallprogramma aan te roepen lijst van standaardprogramma's en de communicatiepoort die zij gebruiken, zoals onder andere:

 

 

Aan deze lijst is onder meer een online database toe te voegen, want als een databaseserver een bericht naar een cliënt stuurt, bijvoorbeeld nadat een bepaald veld van de database gewijzigd is, wordt van een poort gebruik gemaakt. Net als sommige peer-to-peer functies, zoals populaire MP3-uitwisseldatabases. 

 

Tijdens de ontwikkeling van Windows Vista was veiligheid van de gebruiker een centraal uitgangspunt. Dat was ook al het geval bij de introductie van Windows XP Service Pack 2. Beide Windows-versies hebben een ingebouwd beveiligingscentrum en een firewall als standaarduitrusting. Deze firewall staat ook bekend als de 'Internet Connection Firewall' of kortweg ICF. Deze ICF is bedoeld om de kleinzakelijke gebruiker te beschermen tegen internetgevaren, ook in een klein thuis- of bedrijfsnetwerk. Voor grotere bedrijven en de grootzakelijke markt zijn er voor dit doel oplossingen zoals Microsoft Forefront.

 

Elke fout in de configuratie biedt een derde de kans ongeoorloofd toegang te krijgen tot het systeem. Configureren van de ICF is dan ook een taak die nauwgezet moet worden uitgevoerd.

 

Zodra u de firewall via het Beveiligingscentrum inschakelt, worden standaard alle poorten tegen ongewenste binnenkomende berichten geblokkeerd. Zo is de computer beveiligd, omdat berichten die normaal gesproken door schadelijke codes worden gebruikt om in te breken op de computer, worden geblokkeerd. De ICF veroorzaakt geen conflict met de meeste legitieme zakelijke software omdat deze software over het algemeen geen ongewenste berichten naar cliënts stuurt. Er zijn echter een paar uitzonderingen op deze regel, dus mocht de ICF legitieme communicatie onmogelijk maken, dan moet u de ICF zodanig configureren dat de poorten die door de legitieme software worden gebruikt, worden geopend.

 

Om de firewall in te stellen worden enkele hulpmiddelen met Windows Vista meegeleverd: