/ /
/ Firewalls

Al sinds de opkomst van internetverbindingen is de firewall het belangrijkste instrument om een intern netwerk op een veilige manier te koppelen aan het internet.

Firewalls

De functionaliteit van een firewall is in de loop der jaren echter sterk veranderd: in het begin was een firewall een port-blocker. Hiermee werd bijvoorbeeld voorkomen dat een webserver ook met het FTP -protocol benaderd kon worden. De laatste jaren zijn firewalls sterk gegroeid in de richting van Intrusion Prevention. Er wordt nu veel meer naar content en intentie gekeken.
 
De nieuwste ontwikkeling op firewall gebied is het centraal stellen van de gebruikers en hun applicaties, en op basis hiervan selectief toegang te verlenen.


Firewalls zijn er tegenwoordig in alle soorten en maten. Een firewall/VPN/IPS systeem is het hart van de security infrastructuur. De functies van deze component zijn:

  • Verkeersagent tussen alle security zones, van LAN tot Internet
  • Inhoudelijke inspectie (stateful) van alle netwerk connecties
  • Voorkomen misbruik van protocollen (IPS functie)
  • Eindpunt voor koppelingen met externe netwerken (site-to-site VPNs)
  • Bestand tegen destructieve aanvallen vanuit internet (DoS attacks)

Daarnaast moet de firewall een hoge beschikbaarheid hebben, voldoende interfaces voor het onderbrengen van alle zones en voldoende capaciteit om groei op te vangen. De nieuwste ontwikkeling op firewall gebied is het centraal stellen van de gebruikers en hun applicaties, en op basis hiervan selectief toegang te verlenen.

Door de opkomst van snelle en goedkope internet verbindingen is het zeer interessant om de vestigingen van een bedrijf te koppelen via het Internet door middel van een site-to-site VPN. Dit soort verbindingen zijn betrouwbaar, stabiel en zeer veilig doordat alle data versleuteld wordt verstuurd. Met behulp van een site-to-site VPN kunnen ook thuiswerkplekken, waar tegenwoordig vaak al een snelle ADSL verbinding aanwezig is, worden gekoppeld. Gezien de afhankelijkheid van internet wordt tegenwoordig vaak gekozen voor hoge beschikbaarheid, door firewalls dubbel uit te voeren, al of niet met dubbel uitgevoerde internetverbindingen.

Als er bedrijfskritische en interactieve toepassingen via de VPN moeten worden gedraaid, is het mogelijk deze verbindingen verder te optimaliseren door middel van QoS en bandbreedte optimalisatie. Door QoS wordt de bandbreedte per toepassing optimaal verdeeld. Door bandbreedte optimalisatie wordt de capaciteit van deze verbindingen aanzienlijk vergroot en de vertragingstijden verkleind.

Bij de keuze voor een merk en type firewall weegt Qi ict de oplossingen van Cisco, Check Point en Juniper tegen de eisen en wensen van de klant. De bij de vraagstelling best passende wordt door Qi ict geadviseerd.

 

Gerelateerde informatie
Klik op een van de onderwerpen voor meer informatie.
Gerelateerde fabrikanten
Klik op een van de fabrikanten voor meer informatie.
Gerelateerde producten/oplossingen
Hier vindt u gerelateerde producten. 
Gerelateerde vragen
Heeft u vragen over dit onderwerp? Hieronder vindt u de belangrijkste vragen, met antwoord.
Antwoord:

Ja, de Resilience 72xx platformen zijn prima geschikt om Check Point software op te draaien.    

Deel deze pagina
Meer weten?

 

Let op! U heeft niet alle verplichte velden ingevuld.

* = benodigde gegevens
Volg QSight IT op social
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.