WEBVTT

00:00.660 --> 00:02.700
Instructeur: Hoewel routers Access Control Lists

00:02.700 --> 00:05.280
kunnen gebruiken om wat bescherming te filteren voor onze netwerken,

00:05.280 --> 00:08.100
is het echt een speciaal apparaat, bekend als een firewall, dat uitblinkt

00:08.100 --> 00:10.680
in het gebruik van Access Control Lists.

00:10.680 --> 00:13.230
Toegangscontrolelijsten zijn erg belangrijk voor ons

00:13.230 --> 00:14.820
om onze netwerken te kunnen beveiligen

00:14.820 --> 00:16.440
tegen ongewenst verkeer.

00:16.440 --> 00:17.820
Een groot deel van de toestemmings-

00:17.820 --> 00:20.520
en afwijzingsverklaringen die we gebruiken in onze ACL's

00:20.520 --> 00:23.430
zijn gebaseerd op poortnummers, omdat deze direct correleren

00:23.430 --> 00:27.540
met een toepassing of dienst die we willen toestaan of blokkeren.

00:27.540 --> 00:30.270
Toegangscontrolelijsten of ACL's zijn de regelsets die geplaatst

00:30.270 --> 00:32.400
worden op de firewalls, routers en andere netwerkinfrastructuurapparaten

00:32.400 --> 00:34.800
die verkeer via een bepaalde interface toestaan of

00:34.800 --> 00:37.380
toelaten.

00:37.380 --> 00:39.210
Deze regelsets regelen de verkeersstroom

00:39.210 --> 00:41.610
van en naar onze netwerken.

00:41.610 --> 00:44.490
Om de Access Control List op onze firewalls te configureren,

00:44.490 --> 00:46.620
gebruiken we een webgebaseerde interface of

00:46.620 --> 00:49.140
een tekstgebaseerde opdrachtregelinterface.

00:49.140 --> 00:50.760
Bij het configureren van deze ACL's is het

00:50.760 --> 00:52.500
belangrijk om te onthouden dat de volgorde

00:52.500 --> 00:54.483
waarin ze worden weergegeven de volgorde van de

00:54.483 --> 00:57.780
acties specificeert die worden ondernomen op een bepaald stuk verkeer.

00:57.780 --> 01:00.540
Acties worden altijd top-down uitgevoerd binnen

01:00.540 --> 01:02.280
een toegangscontrolelijst.

01:02.280 --> 01:04.320
Het verkeer wordt vergeleken met de eerste regel en

01:04.320 --> 01:06.180
als het overeenstemt met de voorwaarden voor de

01:06.180 --> 01:08.160
actie die moet worden toegepast, dan wordt deze uitgevoerd

01:08.160 --> 01:10.470
en worden er geen andere ACL's gecontroleerd.

01:10.470 --> 01:11.310
Daarom moeten

01:11.310 --> 01:13.590
onze meest specifieke regels altijd

01:13.590 --> 01:14.820
bovenaan de lijst staan

01:14.820 --> 01:17.730
en de meer algemene regels onderaan.

01:17.730 --> 01:20.040
Nu kunnen routers basisbeveiliging bieden met behulp

01:20.040 --> 01:22.530
van deze toegangscontrolelijsten en filterregels.

01:22.530 --> 01:24.870
Maar het zijn eigenlijk onze netwerkfirewalls

01:24.870 --> 01:26.130
die het meest gebruikt zullen

01:26.130 --> 01:29.670
worden voor netwerkbeveiliging en bulk blokkeren en toestaan.

01:29.670 --> 01:31.890
Firewalls kunnen hardware-gebaseerde apparaten

01:31.890 --> 01:34.860
zijn, of gespecialiseerde software geïnstalleerd op een client of server,

01:34.860 --> 01:36.540
om deze functie uit te voeren.

01:36.540 --> 01:38.910
De primaire rol van een firewall is het inspecteren en

01:38.910 --> 01:40.590
controleren van verkeer dat de grens

01:40.590 --> 01:42.450
van een netwerk binnenkomt of verlaat.

01:42.450 --> 01:44.340
Er zijn veel verschillende soorten

01:44.340 --> 01:47.430
firewalls, waaronder packet-filtering, stateful,

01:47.430 --> 01:51.180
proxy, dynamic packet filtering en kernel proxy firewalls.

01:51.180 --> 01:53.880
Elk type firewall richt zich op een meer of minder

01:53.880 --> 01:56.370
grondige inspectie van het verkeer.

01:56.370 --> 01:58.890
Zoals met alles in netwerkbeveiliging is er een

01:58.890 --> 02:01.230
afweging van prestaties gebaseerd op hoe

02:01.230 --> 02:02.700
diep we inspecteren.

02:02.700 --> 02:05.070
Als een firewall een meer diepgaande inspectie doet,

02:05.070 --> 02:07.470
dan kan het apparaat een even hoge verwerkingscapaciteit

02:07.470 --> 02:10.080
bereiken, omdat het meer tijd zal kosten om door elk van die

02:10.080 --> 02:12.990
ACL regels te gaan en elk van die pakketten te inspecteren.

02:12.990 --> 02:15.390
Dit kan de efficiëntie van ons netwerk negatief beïnvloeden

02:15.390 --> 02:17.400
en de netwerklatentie verhogen.

02:17.400 --> 02:20.370
Omdat firewalls zo'n integraal beveiligingsapparaat voor onze

02:20.370 --> 02:22.890
netwerken zijn, worden ze voortdurend verder ontwikkeld

02:22.890 --> 02:25.620
om ons betere functies en meer beveiliging te bieden.

02:25.620 --> 02:27.780
Het is belangrijk op te merken dat veel

02:27.780 --> 02:29.070
organisaties migreren

02:29.070 --> 02:32.400
naar een Unified Threat Management firewall, of UTM.

02:32.400 --> 02:34.950
Unified Threat Management-apparaten bieden de mogelijkheid

02:34.950 --> 02:37.110
om talrijke beveiligingsfuncties uit te voeren

02:37.110 --> 02:39.420
binnen één apparaat of netwerkappliance.

02:39.420 --> 02:41.340
Deze apparaten bevatten de functionaliteit

02:41.340 --> 02:44.580
van meerdere gespecialiseerde apparaten, zoals netwerkfirewalls,

02:44.580 --> 02:47.550
netwerkinbraakpreventiesystemen, gateway antivirus en

02:47.550 --> 02:50.820
antispam, virtual private network concentratie, contentfiltering,

02:50.820 --> 02:54.360
load balancing en preventie van gegevensverlies, allemaal binnen één

02:54.360 --> 02:56.970
enkel netwerkapparaat.

02:56.970 --> 02:58.890
Deze Unified Threat Management-apparaten

02:58.890 --> 03:00.390
hebben ook veel voordelen, zoals

03:00.390 --> 03:02.130
het verminderen van het aantal apparaten

03:02.130 --> 03:05.130
dat technici moeten leren kennen, bedienen en onderhouden.

03:05.130 --> 03:07.020
Dit kan helpen om de totale kosten voor het

03:07.020 --> 03:08.460
bieden van deze bescherming te

03:08.460 --> 03:11.070
verlagen, maar er zijn nog steeds enkele nadelen.

03:11.070 --> 03:11.910
Het grootste probleem

03:11.910 --> 03:15.210
met UTM-apparaten is dat ze een single point of failure zijn.

03:15.210 --> 03:16.980
Als het apparaat bijvoorbeeld uitvalt,

03:16.980 --> 03:18.930
verliezen we niet alleen onze firewall.

03:18.930 --> 03:21.300
We verliezen nu onze firewall, ons antivirusprogramma,

03:21.300 --> 03:24.060
ons inbraakpreventiesysteem en dat soort dingen.

03:24.060 --> 03:25.890
Onze hele beveiligingsstapel kan worden verpakt

03:25.890 --> 03:28.200
in dit ene apparaat, wat betekent dat als we het kwijtraken,

03:28.200 --> 03:30.300
we onze hele beveiligingsstapel kwijtraken.

03:30.300 --> 03:32.520
Onze organisatie moet dus zowel de voor- als

03:32.520 --> 03:34.860
de nadelen van Unified Threat Management overwegen

03:34.860 --> 03:37.440
voordat we besluiten om dat in onze architectuur

03:37.440 --> 03:39.210
te implementeren.

03:39.210 --> 03:42.870
Enkele voordelen van het gebruik van een UTM zijn lagere aanloopkosten,

03:42.870 --> 03:44.580
onderhoud en stroomverbruik.

03:44.580 --> 03:46.140
Omdat al deze functies zich in één

03:46.140 --> 03:48.180
apparaat voor rekmontage bevinden.

03:48.180 --> 03:50.370
Ze zijn ook eenvoudiger te installeren en te configureren

03:50.370 --> 03:53.580
dan meerdere apparaten voor elke afzonderlijke functie.

03:53.580 --> 03:55.230
En ze kunnen volledig worden geïntegreerd,

03:55.230 --> 03:57.090
wat ook veel voordelen heeft.

03:57.090 --> 03:59.040
Het grote nadeel hiervan is dat ze een enkelvoudig

03:59.040 --> 04:00.300
storingspunt zijn en vaak

04:00.300 --> 04:02.250
de details missen die een meer gespecialiseerd

04:02.250 --> 04:03.660
hulpmiddel biedt, en dat hun

04:03.660 --> 04:06.840
prestaties vaak niet zo efficiënt zijn als die van een apparaat

04:06.840 --> 04:09.090
met één functie.

04:09.090 --> 04:11.640
Hoewel UTM-apparaten voor het grootste deel goed werken, maken

04:11.640 --> 04:13.860
ze gebruik van afzonderlijke individuele engines voor

04:13.860 --> 04:15.870
elke functie die ze proberen uit te voeren in hun

04:15.870 --> 04:17.490
beveiligingsinspecties.

04:17.490 --> 04:19.590
Terwijl, wanneer je een next-gen firewall gebruikt,

04:19.590 --> 04:22.110
je een enkele efficiëntere engine gebruikt.

04:22.110 --> 04:23.430
Dus als netwerksnelheid en

04:23.430 --> 04:25.470
-efficiëntie de belangrijkste zorg zijn voor

04:25.470 --> 04:26.640
je organisatie, dan wil je

04:26.640 --> 04:29.250
overwegen om een next-gen firewall te gebruiken in plaats

04:29.250 --> 04:32.010
van een Unified Threat Management apparaat.

04:32.010 --> 04:33.870
Als je organisatie besluit om een Unified

04:33.870 --> 04:35.790
Threat Management apparaat te gebruiken,

04:35.790 --> 04:37.680
dan plaats je het tussen je LAN en de verbinding

04:37.680 --> 04:39.240
met het internet, net alsof het

04:39.240 --> 04:42.630
een firewall in een inline configuratie is.

04:42.630 --> 04:44.880
Zoals je kunt zien, zijn er veel verschillende keuzes

04:44.880 --> 04:46.710
als het gaat om firewalls wanneer je de architectuur

04:46.710 --> 04:48.363
van je netwerk ontwerpt.