Dag Tonie,
is de firewall van Windows betrouwbaar?
Kort antwoord: Ja.
Er is ook een langer antwoord:
Er zijn twee soorten firewalls, de ene houdt alle ongevraagde verkeer van buitenaf buiten de deur, dat doet de Windows firewall prima, de andere kontroleert ook verkeer naar buiten, en meldt eventuele problemen die veroorzaakt worden door virussen (malware eigenlijk) die naar buiten willen communiceren. De computer IS dan dus al besmet!
Mijn standpunt mbt firewalls is heel simpel:
- Als je een goede virusbescherming hebt, hoef je niet zo bang te zijn dat de pc geïnfecteerd raakt.
- Als je dus niet bang bent dat de pc geïnfecteerd raakt, hoef je ook niet bang te zijn dat een of ander virus probeert kontakt met de buitenwereld te zoeken. De inbrekers komen niet binnen, en angst hebben dat ze het huis verlaten hoeft dan ook niet
- Als je dus niet bang bent voor dat virusverkeer naar buiten toe, heb je geen uitgaande firewall nodig.
- Veel mensen denken wat te hebben aan zo'n uitgaande firewall, maar weten eigenlijk niet hoe ze op de alarmmeldingen moeten reageren. Vaak leidt het dan 'op de gok' wat blokkeren of juist toelaten tot meer problemen. Degenen die wel precies weten wat er aan de hand is, hebben zoveel verstand van computers dat ze het prima zonder uitgaande firewall kunnen stellen.
Ook over een alleen inkomende firewall heb ik zo'n eenvoudige redenatie:
- Verkeer dat NIET UITGENODIGD is, komt een pc met een inkomende firewall NIET binnen.
- Een router (en de meeste mensen hebben zo'n ding) kan ook geen ongenodigd inkomend verkeer doorlaten, en is daarmee een prima inkomende firewall. Uitstekend zelfs, want een virus of zo kan die firewall nooit uitzetten (en dat is het eerste wat een modern digitaal crimineeltje probeert).
- Eigenlijk heb je dus bij een goede virusbescherming achter een router helemaal geen firewall nodig.
- Uitzondering 1: Heb je een laptop (notebook) pc die ook elders wordt gebruikt, dan is het verstandig de Windows firewall aan te houden, omdat je dan mogelijk elders niet achter een router zit.
- Uitzondering 2: De computer maakt samen met een aantal andere computers deel uit van een netwerk, en die andere computers zijn minder goed beveiligd. Dan kan het zijn dat een besmette pc in het netwerk via het netwerk (en dus niet via de router-met-firewall) contact probeert te zoeken met andere pc's in het netwerk. Overigens is het slagen hiervan een zeldzaamheid, en - nogmaals - als de virusbescherming op een pc OK is, dan hoef je niet zoveel te vrezen.
Sommige beveiligingsliefhebbers verklaren mij voor gek: Beter te veel dan te weinig bescherming. Helaas ben ik het daar grondig mee oneens. Het aantal problemen dat ik tegengekomen ben door niet/slecht/onbegrepen functionerende firewalls is heel veel groter dan het aantal problemen dat ik tegen gekomen ben door besmettingen van pc's die achter een router zaten en een goede virusbescherming aan boord hadden.
Van de pakweg 800 computers in mijn beheer is het aantal besmettingen in de afgelopen pakweg 10 jaar zeer laag, en ik ben nog geen probleem tegengekomen dat door een software uitgaande firewall tegen gehouden zou zijn. Wel heel veel problemen met slecht, traag, onduidelijk werkende computers door die software firewalls gezien en opgelost.
Antivir is een behoorlijk goede beveiliging (mits altijd up to date), en achter een router is het eigenlijk wel prima zo. Je kan de Windows firewall aanzetten als je je daarbij nog rustiger voelt.
