𧱠Hoofdstuk 18.1: Toegangscontrole met Firewalls in Linux
Een firewall is een essentieel beveiligingsmechanisme binnen Linux-systemen. Het bepaalt welk netwerkverkeer wordt doorgelaten of geblokkeerd op basis van ingestelde regels. Firewalls beschermen tegen ongewenste toegang en helpen bij het controleren van dataverkeer.
ββββββββββββββββββββββββββββββββββββββββββββ
π₯ Wat is een Firewall?
ββββββββββββββββββββββββββββββββββββββββββββ
Een firewall werkt met een Access Control List (ACL) die regels bevat om netwerkpakketten te filteren op basis van:
β’ Bronadres en bestemmingsadres
β’ Gebruikt netwerkprotocol (zoals TCP, UDP, ICMP)
β’ Inkomende en uitgaande poorten
β’ Verbindingsstatus (bijv. actieve sessies)
π― Mogelijke acties van een firewall:
β’ **Accept** β Het pakket wordt toegestaan
β’ **Reject** β Het pakket wordt geblokkeerd met foutmelding
β’ **Drop** β Het pakket wordt stilletjes genegeerd
β’ **Log** β Het pakket wordt geregistreerd in logbestanden
π Nuttige bronnen:
β’ `/etc/services` β Documentatie van standaard poorten en protocollen (geen configuratiebestand!)
β’ *NIST Guide to Computer Security Log Management* β Richtlijnen voor logbeheer en analyse
ββββββββββββββββββββββββββββββββββββββββββββ
𧩠Typen Firewalls
ββββββββββββββββββββββββββββββββββββββββββββ
1. **Stateless Firewall**
β’ Beschrijving: Beoordeelt elk netwerkpakket individueel, zonder de context van eerdere of toekomstige pakketten.
β’ Werking: Gebaseerd op vaste ACL-regels
β’ Voordelen:
β Snel en eenvoudig
β Lage systeembelasting
β’ Nadelen:
β Gevoelig voor gesplitste aanvallen (bijv. multi-packet exploits)
β Herstart vereist bij het wijzigen van regels
2. **Stateful Firewall**
β’ Beschrijving: Houdt de status van verbindingen bij en analyseert pakketten in context van bestaande sessies.
β’ Werking: Gebruikt verbindingstabellen om sessies te volgen
β’ Voordelen:
β Herkent complexe aanvallen en sessiegegevens
β Beter geschikt voor dynamische netwerken
β’ Nadelen:
β Iets trager bij opstarten van nieuwe verbindingen
β Verbruikt meer geheugen
β Kan kwetsbaarder zijn voor resource-gebaseerde aanvallen zoals DDoS
ββββββββββββββββββββββββββββββββββββββββββββ
β
Samenvatting
ββββββββββββββββββββββββββββββββββββββββββββ
β’ Firewalls filteren netwerkverkeer op basis van ingestelde ACL-regels
β’ De acties Accept, Reject, Drop en Log bepalen hoe een pakket wordt behandeld
β’ Stateless firewalls zijn snel, maar beperkt
β’ Stateful firewalls bieden meer veiligheid door verbindingen actief te volgen
β’ Kennis van poorten, protocollen en logging is cruciaal voor effectief firewallbeheer