SimulateIT · Firewall

Secured packets 0

Blocked threats 0

Implicit posture DEFAULT DENY

·š Attack vectors

Kies een scenario. Slechts Ã©Ã©n tegelijk actief.

·‡„ Packet visualisatie

Live verkeer van WAN naar firewall naar LAN. Rood is geblokkeerd, groen is toegelaten.

WAN / Internet LAN / Trusted

·–£ Regel configuratie

Regels worden top-down geÃ«valueerd. Implicit Deny aan EOF.

+ Voeg eigen regel toe

SRC-IP

DEST-IP

Poort

Protocol

Actie

Implicit posture: Default Deny

·–¤ Live security console ACTIVE

Time Source Dest Proto Port Status

Geen verkeer. Kies een scenario links om te starten.

// Wat is een firewall?

Een firewall is een poortwachter tussen netwerken, meestal tussen jouw vertrouwde LAN en het onbetrouwbare internet (WAN). Hij beslist per pakket of het door mag op basis van een lijst regels. Klassieke firewalls zijn een packet filter: ze kijken naar IP, poort en protocol. Een stateful inspection firewall onthoudt ook of een pakket bij een bestaande verbinding hoort.

Regels worden van boven naar beneden gelezen. De eerste die matcht wint. Wat door geen enkele regel wordt geraakt, valt op de impliciete actie aan het einde van de lijst. Best practice is default deny: alles wat niet expliciet is toegestaan, wordt geblokkeerd. Dat is veiliger dan default allow, waarbij je elke mogelijke aanval apart moet blokkeren.

// Wat leer je hier?

Hoe een regelset top-down wordt geÃ«valueerd en waarom volgorde belangrijk is.
Het verschil tussen default deny en default allow.
Hoe verschillende aanvalsvectoren (port scan, brute force, DDoS) eruit zien in logs.
Waarom ICMP, TCP en UDP elk een eigen plek in je beleid verdienen.
Hoe je een SSH brute force blokkeert door poort 22 vanaf WAN te weigeren.
Het belang van een least privilege regelset: alleen openzetten wat echt nodig is.