De portier van uw virtuele omgeving

Bescherming via een firewall

Digitale bedreigingen zoals virussen, spyware, phishing, encryptieware, DDoS-aanvallen en hacking komen dagelijks via het internet uw kant op. Vaak met als doel om u stil te leggen of uw gegevens te stelen. Een goede firewall is dan ook zeker geen overbodige luxe.

Wat doet een firewall?

Met een firewall bent u beschermt tegen (digitale) indringers. Als een soort portier controleert het iedereen die naar binnen of naar buiten wilt en laat alleen gewenste bezoekers door. Een firewall is dus een beveiligingssysteem die tussen het internet en, in dit geval, de servers van Fundaments in is geplaatst. De firewall voorkomt ongeautoriseerd gebruik van en toegang tot uw virtuele omgeving. Daarbij analyseert het alle data die in en uit gaat. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd.

Bescherming tegen ongewenst verkeer

Fundaments biedt de keuze uit twee firewalls. De eerste is de Edge Gateway, een softwarematige firewall die in vCloud draait. Naast dat de firewall ongewenst verkeer wegfiltert kan deze firewall ook een site-to-site VPN (Virtual Private Network), een beveiligde verbinding tussen twee locaties, opzetten. Verder kan het dienen als een load balancer of Dynamic Host Configuration Protocol (DHCP) functionaliteit die automatisch IP-adressen uitdeelt. De Edge Gateway is dus een prima standaard firewall die uw virtuele omgeving beschermt tegen ongewenst bezoek.

Van goed naar nog beter

De Next Generation Redundant Firewall (NGRF) van Fundaments is een uitgebreide firewall gebaseerd op de technologie van Fortinet, de marktleider op het gebied van IT-beveiliging. Waar de eerder beschreven firewall al het verkeer eerst naar de virtuele machine moet leiden om het daar te filteren, zorgt de NGRF ervoor dat u alleen gewenst verkeer op uw virtuele machine ontvangt. De NGRF wordt namelijk fysiek tussen het internet en de server geplaatst.

De NGRF is een ware specialist als het gaat om het beschermen van uw virtuele omgeving. Zo biedt het deep packet inspection, waarbij elk ‘pakketje’ grondig wordt geïnspecteerd op eventueel ongewenst verkeer. Het handige van deze firewall is ook de monitoring die het biedt. Hiermee kunt u zien hoeveel verkeer er uw richting op komt. Verder biedt het Intrusion Prevention System (IPS) en Data Leakage Prevention (DLP). Op VPN gebied kan het naast een site-to-site VPN ook gebruikt worden voor client-to-site op basis van IPsec en SSL VPN-verbindingen. Ook is het mogelijk om bij de firewall een licentie te nemen voor een virusscanner. Met deze firewall bent u dus optimaal beschermd.

De verschillen

Het grootste verschil tussen de beide firewalls is wel de positie waar het wordt geplaatst. De Edge Gateway draait in vCloud. Dit betekent dat al het verkeer naar de vCloud-omgeving wordt geleid en daar het ongewenste verkeer van het gewenste verkeer wordt gefilterd. De NGRF is fysiek gescheiden van vCloud en draait op eigen hardware. Hierdoor bereikt het ongewenste verkeer de vCloud-omgeving dus niet.
Voor een totaal overzicht met de verschillen tussen beide firewalls vindt u hieronder een schematisch overzicht van de technische eigenschappen.

MogelijkhedenEdge GatewayNext Generation Redundant Firewall
Basis firewall functionaliteitxx
Site-to-site VPNxx
IPsec en SSL VPNx
Load balancingxx
DHCP serverxx
Intrusion Prevention System (IPS)x
Data Leakage Prevention (DLP)x
Deep packet inspectionx
Monitoringx
Antivirus, antispyware en antimalwarex
Antispamx
Webfilteringx
Application controlx
Vulnerability scanx
Beperkte DDoS-preventiex

Wilt u meer weten over het inzetten van een firewall, neem dan gerust contact met ons op. Lezen hoe de NGRF in de praktijk wordt gebruikt? Lees hier het verhaal van onze partner Kempen Automatisering.