Wat is een Firewall?
Een firewall is een beveiligingsmechanisme dat het netwerkverkeer controleert, filtert en eventueel blokkeert op basis van vooraf ingestelde regels. Het doel van een firewall is om ongewenste of schadelijke communicatie te voorkomen, en zo systemen en netwerken te beschermen tegen aanvallen of misbruik.
Firewalls vormen vaak de eerste verdedigingslinie in zowel IT- als OT-omgevingen.
🧱 Hoe werkt een firewall?
Een firewall analyseert netwerkverkeer op basis van kenmerken zoals:
- Bron- en doel-IP-adres
- Poortnummer (bijv. HTTP = poort 80)
- Protocoltype (TCP, UDP, Modbus, etc.)
- Applicatiegedrag (bij Next-Gen Firewalls)
Op basis van vooraf ingestelde regels bepaalt de firewall of verkeer wordt toegestaan of geblokkeerd.
🔧 Soorten firewalls
| Type | Beschrijving |
|---|---|
| Packet-filtering firewall | Controleert individuele netwerkpakketten op basis van IP/poortregels |
| Stateful firewall | Houdt bij of een verbinding “legitiem” is op basis van sessie-informatie |
| Application firewall | Filtert op applicatieniveau (bijv. HTTP, FTP, SCADA-protocols) |
| Next-Generation Firewall | Combineert traditionele filtering met deep packet inspection, IDS/IPS en Logging |
| Hardware vs. software | Firewalls kunnen als fysieke apparaten of software-oplossing worden geïmplementeerd |
🏭 Firewalls in OT-netwerken
In ICS worden firewalls ingezet om:
- SCADA- of PLC-netwerken te scheiden van IT-systemen
- Alleen toegestaan verkeer toe te laten (bijv. Modbus TCP op poort 502)
- Conduits te beveiligen tussen verschillende zones
- Remote Access via Jump Server af te schermen
- Updates of onderhoud gecontroleerd toe te staan
🔐 OT-firewalls zijn vaak speciaal afgestemd op industriële protocollen zoals Modbus, ProfiNET, of DNP3, en ondersteunen deep packet inspection voor deze protocollen.
📌 Samengevat
Een firewall is een cruciaal beveiligingselement dat bepaalt welk verkeer een netwerk in of uit mag. In industriële omgevingen speelt het een sleutelrol in het Defense in Depth-principe en het afdwingen van het Zone and Conduits-model.