Het is een jammerlijke vaststelling: zodra je pc met het internet is verbonden ben je niet langer veilig … Malware is alomtegenwoordig en hackers liggen op de loer. Naast een antivirusprogramma is een firewall net zo goed een onmisbaar element in je verdedigingslinie. Hoe werken firewalls precies?

Firewall betekent letterlijk ‘brandmuur’: een stenen muur tussen gebouwen om verdere uitbreiding van een brand te voorkomen. De term is vooral gangbaar in de context van computers en netwerken: een softwarepakket of hardwarematige firewall dat in eerste instantie het binnenkomende dataverkeer moet bewaken en malafide datapakketten hoort te blokkeren.

Of een firewall bepaalde datapakketten accepteert dan wel blokkeert, hangt meestal af van de informatie in de internet- en transportheaders van de pakketten (packet-filtering), waaronder het gebruikte datatransferprotocol, zoals tcp of udp, de bron- en doeladressen en de poorten. Moderne firewalls zijn daarbij wel zo slim om ook rekening te houden met de status van de diverse connecties die over de firewall lopen (spi oftewel stateful packet inspection). Zo’n firewall zal dan bijvoorbeeld alleen binnenkomende pakketjes toelaten als die deel uitmaken van een al gemaakte verbinding en dus te verwachten waren.

De meeste firewalls monitoren ook uitgaande verbindingen. Of althans, dat kúnnen ze doen, want vaak moet de gebruiker zelf deze functie nog activeren of configureren. Toch kan ook deze controle nuttig zijn. Stel, er is iets van malware door je antivirusnet geglipt en deze maakt verbinding met een externe server om gevoelige informatie door te sturen. Je firewall kan dat verkeer dan blokkeren. Meestal is het aan de gebruiker om te bepalen welke toepassingen een internetverbinding mogen opzetten (‘application-filtering’).

Windows firewall

In een thuisnetwerk zijn perimeter-firewalls (die het volledige netwerk afschermen) eerder uitzondering dan regel. Bij de meeste thuisnetwerken tref je persoonlijke firewalls aan, programma’s die eigenlijk alleen de lokale machine beschermen waarop ze geïnstalleerd zijn. Dat kan een firewall zijn die wordt meegeleverd met een (betaalde) internetbeveiligingssuite, zoals Kaspersky Internet Security, maar bij de meeste gebruikers is dat ongetwijfeld de in Windows ingebouwde firewall.

Daar is op zich weinig mis mee: de tool mist dan wel geavanceerde beveiligingen als ids (intrusion detection system) of hips (host intrusion prevention system), het gaat wel om een moderne, tweeweg spi-firewall die bij een degelijke configuratie prima resultaten oplevert bij perimeter-scans.

©PXimport

Je hebt er als gebruiker in principe weinig omkijken naar. Pas wanneer een (nieuw) programma over het netwerk wil communiceren, duikt een pop-upvenster op waarin de firewall om je toestemming vraagt. Standaard stelt de firewall voor dat alleen voor particuliere netwerken te doen, zoals je thuisnetwerk, maar als je dat zo aangeeft, maakt de firewall ook een regel aan voor openbare netwerken, bijvoorbeeld wanneer je je verbindt met een wifi-netwerk op de luchthaven of in een hotel.

Router-firewall

Een nat-router fungeert weliswaar per definitie als een soort firewall, maar dat neemt niet weg dat heel wat routers ook meer specifieke firewallfuncties bieden. Zo zit er in diverse modellen een beperkte spi-firewall ingebouwd en is het vaak mogelijk zelf bepaalde firewallregels te definiëren. Je komt al snel te weten wat er op jouw router mogelijk is wanneer je googelt naar iets als router <model> firewall settings.

Gebruikers vragen zich vaak af of het wel nodig is om een persoonlijke firewall te draaien als er al een firewall actief is op de router (of omgekeerd). Er zal ongetwijfeld sprake zijn van enige overlap, maar het kan zeker geen kwaad en valt zelfs aan te bevelen. Immers, naast het feit dat een firewall op de router (of een andere hardwarematige firewall) centraal te beheren is, zal die doorgaans blijven werken als malware op je pc de lokale firewall uitschakelt.

En een lokale firewall kan je pc nog beschermen tegen andere netwerk-pc’s wanneer die geïnfecteerd zouden raken. Zo’n firewall kan de netwerktoegang ook beter regelen op applicatieniveau en kan tevens bescherming bieden wanneer je van een vpn-verbinding gebruikmaakt of wanneer extern verkeer je pc bereikt via portforwarding of dmz (demilitarized zone).

Alternatieve firewalls

Je hoeft natuurlijk niet per se de ingebouwde Windows-firewall te gebruiken. Er zijn ook andere firewalls beschikbaar. Let er dan wel op dat de Windows-firewall is uitgeschakeld.

ZoneAlarm

Een bekende gratis firewall is Check Point ZoneAlarm Free Firewall. Standaard raadpleegt die de online database SmartDefense Advisor op basis waarvan de regelset (lees: de toelatingen voor gekende en vertrouwde programma’s) wordt opgebouwd. Handig is wel dat je met behulp van een schuifknop de veiligheidsmodus van je netwerkprofielen kunt instellen – vooral gericht op beginnende gebruikers dus.

Comodo

Je moet bij de Comodo Free Firewall wel even opletten dat je bij de installatie niet ongewild bepaalde systeemwijzigingen laat doorvoeren. Deze firewall heeft duidelijk de meer gevorderde gebruiker op het oog, aangezien je er complexe regels mee kunt definiëren. De tool gaat tevens vergezeld van hips-functionaliteit die verdacht applicatiegedrag kan detecteren, maar wil je valse positieven vermijden, dan moet je die zeker in Veilige modus zetten. Verder krijg je ook nog een virtueel bureaublad en de robuuste browser Comodo Dragon.

pfSense

De populaire, gratis oplossing pfSense Community Edition is van een geheel andere orde. Als je naar de webpagina met mogelijkheden gaat, zie je een lange lijst met functies. Deze op freeBSD-gebaseerde tool combineert onder meer nat-router- en firewallfunctionaliteit en kun je derhalve als netwerkfirewall laten fungeren. Via een handig systeem van uitbreidingen voeg je daar nog beveiligingen aan toe als Snort (preventie en detectie van netwerkindringing) of Squid (webproxy). In dit artikel vind je meer informatie over de installatie en mogelijkheden van pfSense.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede receiver voor een scherpe prijs? Vandaag hebben we vijf interessante modellen voor je gespot.

Een receiver is het hart van een homecinema- of audioset. Het apparaat ontvangtgeluidssignalen van verschillende bronnen, zoals een televisie, gameconsole, Blu-ray-speler of streamingdienst, en stuurt die door naar de aangesloten luidsprekers. Moderne receivers kunnen niet alleen geluid versterken, maar ook beeldsignalering beheren via HDMI-aansluitingen. Ze ondersteunen surroundsound-geluidssystemen zoals Dolby Atmos of DTS:X, waardoor films, muziek en games klinken zoals bedoeld. Verder bieden veel receivers netwerkfuncties zoals Bluetooth, AirPlay en Spotify Connect, zodat je eenvoudig draadloos muziek kunt streamen. Kortom: een receiver vormt het centrale regelpunt van je audiovisuele installatie.

Yamaha RXV-6A

Met de breed verkrijgbare Yamaha RXV-6A kun je alle kanten op. Via de zeven HDMI-ingangen en één uitgang sluit je al jouw apparaten op de receiver aan. Een pluspunt is dat drie poorten 8K-videodoorgifte ondersteunen. Bovendien kan de RXV-6A met alle gangbare surround-indelingen overweg, zoals Dolby Atmos en DTS:X. Zeker bij gebruik van meerdere speakers hebben deze audioformaten wegens een meerkanaals geluid veel meerwaarde. Je sluit op dit audiosysteem hoogstens zeven luidsprekers en twee subwoofers aan.

Op audiogebied is er geen enkele reden tot klagen. Sluit bijvoorbeeld een cd-speler analoog of digitaal (optisch of coaxiaal) aan. Je luistert dankzij de geïntegreerde phono-voorversterker daarnaast net zo makkelijk naar het warme geluid van vinyl. Ben je fan van Spotify of een andere streamingdienst, dan verbind je de RXV-6A met het (draadloze) thuisnetwerk. Verder kun je vanaf een smartphone of tablet eenvoudig muziek streamen. Dat werkt via bluetooth of Apple AirPlay 2. Voor radioliefhebbers komt de DAB+-antenne goed van pas. Daarmee luister je naar digitale zenders zonder ruis. Yamaha levert voor de geluidskalibratie een meetmicrofoon mee.

Pioneer VSX-535-D

Deze receiver ondersteunt de populaire surroundformaten Dolby Atmos en DTS:X . Je kunt twee frontluidsprekers, twee surroundspeakers en een middenspeaker aansluiten. Daarnaast koppel je desgewenst één of twee subwoofers. Kun je de personages in een film, serie of tv-programma niet goed verstaan? Geen probleem, want deze receiver bevat een optie om de stemmen te versterken.

Via vier HDMI-aansluitingen en een uitgang verbind je diverse audiovisuele bronnen. De 4K-videodoorgifte voldoet volgens de huidige maatstaven prima, want er is nog maar weinig 8K-content beschikbaar. Voor het verbinden van geluidsapparatuur kies je tussen de analoge, optische en coaxiale ingang. Houd er rekening mee dat er geen phono-voorversterker is ingebouwd. Wil je evengoed een draaitafel aansluiten, dan schaf je voor enkele tientjes een losse phono-voorversterker aan.

Lees ook: Wat is een AV-receiver?

Onkyo TX-SR3100

Deze Onkyo TX-SR3100 stuurt maximaal vijf speakers aan. Dat gebeurt met een respectabel vermogen van tachtig watt per kanaal. Voeg daar eventueel één of twee subwoofers aan toe en geniet tijdens films van een vol geluid. Zoals je van deze recent verschenen receiver mag verwachten, kan het audiosysteem overweg met de populaire surroundindelingen Dolby Atmos en DTS:X. Je sluit dankzij vier HDMI-ingangen bijvoorbeeld een gameconsole, mediaspeler, tv-decoder en blu-ray-speler aan. Via de HDMI-uitgang bereiken de beelden zonder kwaliteitsverlies jouw televisie. De TX-SR3100 ondersteunt namelijk 8K-doorgifte over alle videopoorten.

Afspeellijsten, muziekalbums en podcasts van Spotify of een andere streamingdienst kun je via bluetooth doorsluizen. Je gebruikt hiervoor een smartphone of tablet. Het is niet mogelijk om deze receiver rechtstreeks met je (draadloze) thuisnetwerk te verbinden. Wel koppel je via meerdere analoge en digitale ingangen verschillende audiobronnen, zoals een cd-speler en muziekstreamer. Daarnaast luister je met behulp van de FM- en DAB+-ontvanger naar radio. Houd er rekening mee dat dit apparaat geen phono-voorversterker bevat. Wanneer je de automatische geluidskalibratie wilt uitvoeren, sluit je de bijgesloten meetmicrofoon aan.

Marantz Cinema 70s

Marantz heeft in hifiland een goede reputatie. Gelukkig fabriceert het audiomerk niet alleen maar dure producten. Zo is de Cinema 70s heel betaalbaar. Kies tussen een zilverkleurige en zwarte uitvoering. Laat je niet misleiden door de lage behuizing, want deze receiver is behoorlijk krachtig. Je sluit namelijk tot zeven speakers en twee subwoofers op de achterzijde aan. Films, series en games met een Dolby Atmos-audiospoor komen goed tot hun recht. Bij aanwezigheid van de juiste speakers hoor je zelfs geluid boven je hoofd, zoals onweer of een straaljager.

Aan aansluitingen heeft de Cinema 70s bepaald geen gebrek. Je hebt één HDMI-ingang en zes HDMI-inputs tot je beschikking. Drie daarvan ondersteunen 8K-videodoorgifte, zodat je deze receiver ook met de nieuwste gameconsoles kunt combineren. Muziek streamen is eveneens geen probleem. Je haalt afspeellijsten van Spotify of een andere streamingdienst via ethernet, wifi óf bluetooth binnen. Je bedient de muziek vervolgens met je smartphone. Als alternatief kun je diverse audiobronnen ook via analoge en digitale ingangen aansluiten. Mooi meegenomen is de geïntegreerde phono-voorversterker, want hierdoor verbind je eventueel een draaitafel.

Denon AVR-S770H

Op deze Denon AVR-S770H kun je maar liefst zeven speakers en twee subwoofers aansluiten. Daarmee tuig je een volwaardige thuisbioscoop met Dolby Atmos en DTS:X-geluid op. In combinatie met de juiste luidsprekers bereikt het geluid van films en series vanuit allerlei richtingen je oren. Uiteraard gebruik je de AVR-S770H ook voor het luisteren van muziek. Verbind de receiver met wifi of een bekabeld netwerk en stream afspeellijsten van bijvoorbeeld Spotify of Tidal. Dankzij de phono-voorversterker kun je trouwens ook een platenspeler aansluiten.

De achterzijde telt zes HDMI-poorten voor het verbinden van videobronnen. Het Japanse audiomerk heeft hierbij ook aan de toekomst gedacht, want drie HDMI-inputs ondersteunen 8K-videodoorgifte. Nuttig voor wie op termijn een 8K-televisie wil aanschaffen. De configuratie is zo gepiept. Met behulp van de inbegrepen meetmicrofoon kiest het audiosysteem op basis van de akoestische kamereigenschappen optimale geluidsinstellingen.

TCL trekt de stoute schoenen aan en verlengt de fabrieksgarantie op een reeks televisies naar maar liefst vijf jaar. Let wel: dit is exclusief voor de Nederlandse markt. Daarmee wil het merk consumenten meer zekerheid bieden en laten zien dat het vertrouwen heeft in de kwaliteit en levensduur van zijn toestellen.

Sinds begin deze maand kunnen kopers van geselecteerde TCL-modellen zich klaarmaken voor vijf jaar zorgeloos tv-kijken (mits zij het toestel tijdig registreren). De regeling geldt voor tientallen modellen die vanaf 1 november 2025 onder de nieuwe garantievoorwaarden vallen.

Royale uitbreiding van de standaardgarantie

De verlengde garantie is een aanvulling op de reguliere dekking die standaard op TCL-televisies zit. Alleen toestellen die in Nederland zijn verkocht én genoemd worden in een vooraf vastgestelde modellenlijst komen in aanmerking. Die afbakening is bewust: TCL wil aansluiten bij de verwachtingen van Nederlandse huishoudens en tegelijkertijd helder maken wat kopers precies mogen verwachten in de jaren na aanschaf.

©TCL

Registreren binnen 30 dagen

Er zit wel een voorwaarde aan vast: kopers moeten hun tv binnen 30 dagen registreren in een persoonlijk TCL-account. Tijdens dat proces worden modelcode, serienummer en aankoopbewijs gevraagd; daarna wordt de garantie automatisch uitgebreid naar vijf jaar. Dat klinkt misschien bemoeizuchtig, maar het zorgt ervoor dat TCL claims sneller kan beoordelen én dat consumenten precies weten waar ze aan toe zijn.

Brede selectie modellen

De lijst deelnemende televisies is opvallend ruim. Van 50-inch modellen tot kolossen van 115 inch: onder meer de 115C7K, 115X955 en diverse varianten uit de C7-, C8-, C9- en MQLED85-series doen mee, net als meerdere Q7C- en Q8C-modellen. Daarmee mikt TCL op een groot deel van de kopers die dit najaar een nieuwe tv overwegen. De complete lijst (zie kader hieronder) helpt consumenten om vooraf te checken of hun beoogde model onder de regeling valt.

'Signaal van vertrouwen'

Volgens Yann Guiho-Loyer, General Manager TCL Benelux, is de verlenging vooral bedoeld om te onderstrepen dat het merk vertrouwen heeft in de kwaliteit en levensduur van zijn televisies. Betrouwbaarheid staat centraal in de strategie, zegt hij, en een langere garantieperiode past precies in dat plaatje. Voor consumenten betekent het simpelweg vijf jaar dezelfde fabrieksondersteuning, maar dan zonder de eerdere tijdsbeperking.