Hoe beveilig ik mijn thuisnetwerk?
In de loop van de tijd raken computers verouderd. Mensen gaan vervolgens op zoek naar een nieuwer en sneller model. De oude computer wordt dan weggegeven aan anderen. Maar er zijn ook mensen die de oude computer nog willen blijven gebruiken. Daarvoor moet dan een thuisnetwerk worden aangelegd. Dit artikel beschrijft een aantal aandachtspunten bij het beveiligen van uw thuisnetwerk.
Wat is een thuisnetwerk ?
Een thuisnetwerk is een netwerk waarop (een of) meerdere computers zijn aangesloten en die gezamenlijk gebruik maken van een internetverbinding. De opzet van het thuisnetwerk is afhankelijk van het aantal computers en wat u met het thuisnetwerk wilt doen. In dit artikel worden twee voorbeelden gegeven van een thuisnetwerk. Bij het eerste voorbeeld wordt tussen de internetverbinding en een of meerdere thuiscomputers een firewall of een router geplaatst. Bij het tweede voorbeeld wordt de opzet van het eerste voorbeeld gebruikt, maar dan ook nog voorzien van een draadloos netwerk.
Het opzetten van een thuisnetwerk vergt enige technische kennis van computernetwerken. Het zogenaamde ‘IP-adres’ is een van de technische begrippen die voor dit artikel enige uitleg vergt. Meer informatie hierover leest u in het artikel 'Wat is een IP-adres?'.
Wanneer uw een thuisnetwerk inricht, moet elke computer op uw thuisnetwerk worden voorzien van een uniek IP-adres. Elke thuisgebruiker kan daarvoor gebruik maken van een speciaal gereserveerde reeks IP-adressen, ook wel ‘private’ IP-adressen genoemd. Als iedereen voor hun thuisnetwerk dezelfde private IP-adressen gebruikt, dan zijn er thuiscomputers die gebruik maken van IP-adressen die ook in gebruik zijn door andere computers. Het IP-adres is dus niet meer uniek.
Daarom moeten de private IP-adressen op uw thuisnetwerk worden vertaald naar een zogenaamd ‘publiek’ IP-adres, dat uniek is op het internet. Het publieke IP-adres wordt door uw internetprovider aan u toegekend. Met behulp van een firewall en/of router is het mogelijk om een publiek IP-adres te gebruiken voor meerdere private IP-adressen van uw thuiscomputers. Het is dus niet nodig om elk privaat IP-adres te vertalen naar een uniek en publiek IP-adres.
De firewall / router
De term firewall (brandmuur) stamt uit de wereld van de brandpreventie. De brandmuren waren bedoeld om het vuur niet te laten overspringen van huis naar huis. Ook de firewall op de computer moet voorkomen dat gevaren overspringen van de ene computer naar de andere.
Een firewall vervult de functie van toegangspoort tot een computer of computernetwerk en werkt ongeveer als een portier. De firewall kijkt naar alle netwerkverkeer dat naar binnen of naar buiten gaat. Van belang is het hierbij wel regels op te stellen waar het verkeer zich aan dient te houden. Aan de hand van deze regels houdt de firewall, net als een goed geïnstrueerde portier, verdacht of niet toegestaan netwerkverkeer tegen. Ook, net als bij een portier, houdt de firewall een administratie bij van het bezoek. Omdat de firewall een scheiding aanbrengt tussen de thuiscomputers en de internetverbinding, kunt u op een centrale plek voor meerdere thuiscomputers regels opstellen waar het verkeer zich aan dient te houden.
Wanneer tussen de internetverbinding en de thuiscomputers geen firewall wordt geplaatst, kunt u ook een zogenaamde ‘personal firewall’ op elke thuiscomputer plaatsen. Een ‘personal firewall’ is een software product, dat als uitbreiding van het besturingssysteem wordt geïnstalleerd.
Veel personal firewalls zijn gratis te downloaden van het internet. Van veel van deze programma’s zijn ook professionele versies te koop. Deze hoeft u voor thuisgebruik echter niet aan te schaffen. De gratis versies zijn dan wel uitgeklede programma’s maar voldoen prima.
De router
Een router dient als een soort brug tussen verschillende netwerken. In onze voorbeelden is een router de brug tussen uw thuisnetwerk en het internet. De router zorgt ervoor dat het IP-adres van uw thuiscomputer kan communiceren met andere computers op het internet. Net als de firewall heeft een router een soort ‘portier’-functie. De portier-funcitie van een router is wel iets anders dan die van de firewall. Het verschil tussen een router en een firewall is te vergelijken met de brief die per post wordt gestuurd. Een router kijkt naar het IP-adres van de ontvanger van het verkeer (in posttermen: het adres van de brief) en kan bepalen of het verkeer van en naar dat IP-adres moet worden geblokkeerd. Een firewall bekijkt de inhoud van het verkeer (de inhoud van de brief) en bepaalt of het verkeer op basis van de inhoud moet worden geblokkeerd.
Er zijn regels die algemeen zijn, en die nuttig zijn om op een firewall of router in te stellen. Voorbeeld van een algemene regel is:
- Zorg ervoor dat al het verkeer dat wordt opgestart vanaf een computer op het internet naar uw computer wordt tegengehouden. Op deze manier kunnen ‘inbrekers’ niet zomaar binnenkomen op uw computer.
Maar naast de algemene regels zijn er ook nog specifieke regels die afhankelijk zijn van hoe een gebruiker omgaat met een thuiscomputer op het internet. De meeste firewallsoftware helpt u hierbij door te vragen of u voor bepaald 'verkeer' een regel wilt instellen. Voorbeelden van specifieke regels zijn:
- Uw mailprogramma mag contact maken met de mailserver van uw provider.
- Uw anti-virusprogramma mag contact maken met het netwerk van de anti-virussoftwareleverancier, om het programma te updaten.
Beveiligen van een draadloos netwerk
Draadloos internet is volop aan het doorbreken. Naast de vele hotspots die verschijnen, nemen ook steeds meer computergebruikers het besluit om thuis een draadloos computernetwerk te installeren.
Helaas moeten we vaststellen dat WiFi op het gebied van beveiliging te wensen overlaat. Beschouw een WiFi-netwerk als een extern netwerk en dus als NIET veilig. Wanneer u een draadloos netwerk aan een bekabelde infrastructuur koppelt, let u er dan op dat u een firewall op deze koppeling plaatst. Kies hierbij voor een goede oplossing, zoals bijvoorbeeld een router voorzien van firewall.
Veelal dient u dit soort firewalls handmatig in te stellen. Hiervoor moet u vooraf een set regels samenstellen. Als een computer dataverkeer ontvangt of verstuurt dat niet voldoet aan de ingestelde regels van de firewall, wordt het dataverkeer tegengehouden of opgeslagen in een bestand op de computer.
Overige beveilingsmaatregelen
Door een firewall te gebruiken en een scheiding te maken tussen het draadloos netwerk en het bekabelde netwerk, kunnen vele problemen worden gestopt. Maar dat betekent niet dat alle problemen daarmee zijn verholpen. De filtering van een firewall of router zal niet alles tegen kunnen houden. Het blijft belangrijk om gebruik te maken van een anti-virusprogramma dat altijd is voorzien van de laatste updates. Ook is het noodzakelijk om de programma’s die u gebruikt regelmatig te updaten. Op deze manier voorkomt u dat uw thuiscomputer wordt geïnfecteerd als u bijvoorbeeld een website voorzien van een virus, bezoekt.
Wat is een IP-adres?
Een IP-adres staat voor ‘Internet Protocol’-adres. Elke computer die is verbonden met het internet heeft een uniek IP-adres. Een IP-adres is vergelijkbaar met de combinatie adres en postcode. Het adres en postcode is een unieke combinatie die gebruikt wordt om bijvoorbeeld post te ontvangen. U gebruikt ook het adres en postcode als afzender op brieven die u naar anderen stuurt, zodat de ontvanger weet van wie de brief afkomstig is.
Het IP-adres van een computer wordt gebruikt voor communicatie met andere computers. Wanneer u vanaf uw thuiscomputer via een browser uw favoriete webpagina wilt bezoeken, maakt u gebruik van het IP-adres van de thuiscomputer.
Uw thuiscomputer stuurt namelijk een verzoek naar de computer op het internet, ook wel ‘webserver’ genoemd, waar uw favoriete pagina zich bevindt. Dit verzoek bevat het IP-adres van de webserver (in posttermen: het adres van de ontvanger van de brief) en het IP-adres van uw computer (de afzender van de brief).
De webserver weet dan vervolgens welke computer de webpagina willt ontvangen en stuurt dus de webpagina terug naar het IP-adres van uw thuiscomputer (de ontvanger van het antwoord op de brief) met als afzender het IP-adres van de webserver (de afzender van het antwoord op de brief).
Een IP-adres bestaat uit vier getallen die gescheiden worden met punten, bijvoorbeeld 62.112.232.132.
Bron:
De Waarschuwingsdienst
De Waarschuwingsdienst, een initiatief van het ministerie van Economische Zaken, waarschuwt computergebruikers en kleinbedrijf tegen computervirussen en lekken in software. De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid.