Navigatie overslaan.
Start

Firewall niveaus

Niveau 1, 15 jaar geleden.

Men kan een bepaalde poort open zetten, bijvoorbeeld poort 80, met de bedoeling om HTTP verkeer mogelijk te maken.
Men kan echter ook andere protocollen dan HTTP doorheen poort 80 tunnelen en de firewall maalt daar niet om.

Niveau 2, 10 jaar geleden

Men kan een bepaalde poort open zetten en een protocol definiëren, bijvoorbeeld poort 80 en HTTP.
Indien men andere protocollen probeert te tunnelen, dan zal de firewall dit tegenhouden aangezien deze inspecteert of het verkeer wel de HTTP standaard volgt.
Men kan echter wel eventuele fouten of eigenaardigheden van het protocol mis/gebruiken, vb HTTP CONNECT.

Niveau 3, 5 jaar geleden

Men kan een bepaalde poort open zetten, een protocol definiëren en bepaalde functionaliteiten van dit protocol toelaten/verbieden.
Bijvoorbeeld: Poort 80 met protocol HTTP en methods GET, HEAD, en POST zijn toegestaan, maar methods TRACK, TRACE of CONNECT zijn niet toegestaan.
Vaak kan dit nog verder uitgediept worden met bepaalde limieten of vereisten.

Niveau 4, nu

Men kan een bepaalde poort open zetten, een protocol definiëren, protocol functionaliteiten toestaan/blokkeren, maar ook internet services zeer gecontrolleerd toestaan/verbieden.
Bijvoorbeeld: inloggen, browsen, frienden en poken op Facebook is toegestaan, maar nieuwe content aanmaken of foto's uploaden niet.

Beschermingsniveau van de wereld

Helaas zijn de meeste bedrijven stil blijven staan op niveau 1 met alleen filtering in de inkomende richting.
De audit checklist zegt enkel dat er een firewall moet zijn, en die is er, dus men kan rustig op beide oren slapen...

Nachtrustverstoorder

Men kan ook binnen geraken via uitgaande connecties...
IT Security is in 99% van de gevallen geen technologisch probleem, maar het gevolg van slecht/verkeerd management.