Het is een jammerlijke vaststelling: zodra je pc met het internet is verbonden ben je niet langer veilig … Malware is alomtegenwoordig en hackers liggen op de loer. Naast een antivirusprogramma is een firewall net zo goed een onmisbaar element in je verdedigingslinie. Hoe werken firewalls precies?

Firewall betekent letterlijk ‘brandmuur’: een stenen muur tussen gebouwen om verdere uitbreiding van een brand te voorkomen. De term is vooral gangbaar in de context van computers en netwerken: een softwarepakket of hardwarematige firewall dat in eerste instantie het binnenkomende dataverkeer moet bewaken en malafide datapakketten hoort te blokkeren.

Of een firewall bepaalde datapakketten accepteert dan wel blokkeert, hangt meestal af van de informatie in de internet- en transportheaders van de pakketten (packet-filtering), waaronder het gebruikte datatransferprotocol, zoals tcp of udp, de bron- en doeladressen en de poorten. Moderne firewalls zijn daarbij wel zo slim om ook rekening te houden met de status van de diverse connecties die over de firewall lopen (spi oftewel stateful packet inspection). Zo’n firewall zal dan bijvoorbeeld alleen binnenkomende pakketjes toelaten als die deel uitmaken van een al gemaakte verbinding en dus te verwachten waren.

De meeste firewalls monitoren ook uitgaande verbindingen. Of althans, dat kúnnen ze doen, want vaak moet de gebruiker zelf deze functie nog activeren of configureren. Toch kan ook deze controle nuttig zijn. Stel, er is iets van malware door je antivirusnet geglipt en deze maakt verbinding met een externe server om gevoelige informatie door te sturen. Je firewall kan dat verkeer dan blokkeren. Meestal is het aan de gebruiker om te bepalen welke toepassingen een internetverbinding mogen opzetten (‘application-filtering’).

Windows firewall

In een thuisnetwerk zijn perimeter-firewalls (die het volledige netwerk afschermen) eerder uitzondering dan regel. Bij de meeste thuisnetwerken tref je persoonlijke firewalls aan, programma’s die eigenlijk alleen de lokale machine beschermen waarop ze geïnstalleerd zijn. Dat kan een firewall zijn die wordt meegeleverd met een (betaalde) internetbeveiligingssuite, zoals Kaspersky Internet Security, maar bij de meeste gebruikers is dat ongetwijfeld de in Windows ingebouwde firewall.

Daar is op zich weinig mis mee: de tool mist dan wel geavanceerde beveiligingen als ids (intrusion detection system) of hips (host intrusion prevention system), het gaat wel om een moderne, tweeweg spi-firewall die bij een degelijke configuratie prima resultaten oplevert bij perimeter-scans.

©PXimport

Je hebt er als gebruiker in principe weinig omkijken naar. Pas wanneer een (nieuw) programma over het netwerk wil communiceren, duikt een pop-upvenster op waarin de firewall om je toestemming vraagt. Standaard stelt de firewall voor dat alleen voor particuliere netwerken te doen, zoals je thuisnetwerk, maar als je dat zo aangeeft, maakt de firewall ook een regel aan voor openbare netwerken, bijvoorbeeld wanneer je je verbindt met een wifi-netwerk op de luchthaven of in een hotel.

Router-firewall

Een nat-router fungeert weliswaar per definitie als een soort firewall, maar dat neemt niet weg dat heel wat routers ook meer specifieke firewallfuncties bieden. Zo zit er in diverse modellen een beperkte spi-firewall ingebouwd en is het vaak mogelijk zelf bepaalde firewallregels te definiëren. Je komt al snel te weten wat er op jouw router mogelijk is wanneer je googelt naar iets als router <model> firewall settings.

Gebruikers vragen zich vaak af of het wel nodig is om een persoonlijke firewall te draaien als er al een firewall actief is op de router (of omgekeerd). Er zal ongetwijfeld sprake zijn van enige overlap, maar het kan zeker geen kwaad en valt zelfs aan te bevelen. Immers, naast het feit dat een firewall op de router (of een andere hardwarematige firewall) centraal te beheren is, zal die doorgaans blijven werken als malware op je pc de lokale firewall uitschakelt.

En een lokale firewall kan je pc nog beschermen tegen andere netwerk-pc’s wanneer die geïnfecteerd zouden raken. Zo’n firewall kan de netwerktoegang ook beter regelen op applicatieniveau en kan tevens bescherming bieden wanneer je van een vpn-verbinding gebruikmaakt of wanneer extern verkeer je pc bereikt via portforwarding of dmz (demilitarized zone).

Alternatieve firewalls

Je hoeft natuurlijk niet per se de ingebouwde Windows-firewall te gebruiken. Er zijn ook andere firewalls beschikbaar. Let er dan wel op dat de Windows-firewall is uitgeschakeld.

ZoneAlarm

Een bekende gratis firewall is Check Point ZoneAlarm Free Firewall. Standaard raadpleegt die de online database SmartDefense Advisor op basis waarvan de regelset (lees: de toelatingen voor gekende en vertrouwde programma’s) wordt opgebouwd. Handig is wel dat je met behulp van een schuifknop de veiligheidsmodus van je netwerkprofielen kunt instellen – vooral gericht op beginnende gebruikers dus.

Comodo

Je moet bij de Comodo Free Firewall wel even opletten dat je bij de installatie niet ongewild bepaalde systeemwijzigingen laat doorvoeren. Deze firewall heeft duidelijk de meer gevorderde gebruiker op het oog, aangezien je er complexe regels mee kunt definiëren. De tool gaat tevens vergezeld van hips-functionaliteit die verdacht applicatiegedrag kan detecteren, maar wil je valse positieven vermijden, dan moet je die zeker in Veilige modus zetten. Verder krijg je ook nog een virtueel bureaublad en de robuuste browser Comodo Dragon.

pfSense

De populaire, gratis oplossing pfSense Community Edition is van een geheel andere orde. Als je naar de webpagina met mogelijkheden gaat, zie je een lange lijst met functies. Deze op freeBSD-gebaseerde tool combineert onder meer nat-router- en firewallfunctionaliteit en kun je derhalve als netwerkfirewall laten fungeren. Via een handig systeem van uitbreidingen voeg je daar nog beveiligingen aan toe als Snort (preventie en detectie van netwerkindringing) of Squid (webproxy). In dit artikel vind je meer informatie over de installatie en mogelijkheden van pfSense.

Meestal is een Motorola Moto G-smartphone meer een verstandige dan een luxekeuze als je kijkt naar de prijs en de hardware, maar over het algemeen haal je een toestel in huis dat gewoon doet wat het moet doen. Geldt dat ook voor de Motorola Moto G86?

De Motorola Moto G86 valt op door zijn stevige frame en verfijnde afwerking die doet denken aan duurdere modellen. De cameramodule loopt naadloos over in de achterkant, die beschikbaar is in opvallende Pantone-kleuren en afwerkingen zoals vegan leer. Met een gewicht van 185 gram en een dikte van 7,8 millimeter ligt de telefoon compact en comfortabel in de hand. Bijzonder in deze prijsklasse is de robuuste bouwkwaliteit met IP69K- en MIL-STD-810H-certificering, een niveau van duurzaamheid dat je normaal alleen bij veel duurdere toestellen ziet.

Het display is het sterkste wapen van de Moto G86. Het 6,67-inch oledscherm biedt een scherpe resolutie en een verversingssnelheid van 120 Hz, goed voor een levendige kijkervaring. Met een piekhelderheid tot 4500 nits haalt het scherm een vlaggenschipniveau en de bescherming door Gorilla Glass is een fijne extra. Een permanent always-on display ontbreekt echter, al biedt Motorola met de slaapdisplayfunctie, die oplicht bij aanraking of beweging, een aardig alternatief.

©Wesley Akkerman

Stabiel en nauwelijks verlies

De smartphone draait op de Mediatek Dimensity 7300, een moderne octacore-processor die in de praktijk zorgt voor vlotte prestaties bij alledaagse taken. Navigeren door menu's, scrollen op webpagina's en het openen van apps gaat soepel, waarbij het 120Hz-scherm goed tot zijn recht komt. De koeling is een sterk punt: de prestaties blijven stabiel en de telefoon verliest nauwelijks snelheid, zelfs bij zware belasting. Alleen tijdens lange gamesessies worden de grenzen merkbaar.

Voor gaming zijn de prestaties degelijk. Simpele titels draaien zonder moeite en sommige spellen ondersteunen tot 90 frames per seconde. Bij grafisch zwaardere games moet je de instellingen vaak iets terugschroeven. Qua geheugen zit je ruim: er zijn varianten met 12 GB werkgeheugen en 512 GB opslag, uitbreidbaar via microSD. Daarnaast kun je tot 16 GB opslag inzetten als virtueel werkgeheugen, al is dat een functie die ook veel andere budgetmodellen bieden.

©Wesley Akkerman

©Wesley Akkerman

Gaat lekker lang mee

De batterijduur van de Motorola Moto G86 is indrukwekkend, al haalt hij niet het niveau van de G86 Power, die volledig op uithoudingsvermogen is gericht. Met een accu van ruim 5000 mAh kom je bij normaal gebruik echter gemakkelijk twee dagen vooruit op één lading. Opladen gaat met 33W TurboPower: in een halfuur zit de accu alweer bijna voor de helft vol. Een oplader moet je wel zelf regelen, zoals de EU voorschrijft. Draadloos opladen is geen optie, maar dat is in deze prijsklasse geen gemis.

De Moto G86 draait op Android 15 met Motorola's eigen Hello UI daarbovenop. Deze interface voelt snel en strak aan en blijft dicht bij de standaard Android-ervaring. De skin zelf is sober, maar de telefoon wordt wel geleverd met flink wat voorgeïnstalleerde apps en games. Die kun je gelukkig eenvoudig verwijderen. Positief is het updatebeleid: drie grote Android-upgrades en vier jaar beveiligingsupdates zorgen ervoor dat de G86 een toekomstbestendige keuze is.

Voor alledaags gebruik

De smartphone heeft een veelzijdig camerasysteem met een stabiele hoofdcamera van 50 megapixel, een 8MP-ultragroothoeklens en een 32MP-selfiecamera. Zowel de voor- als de achtercamera filmt in 4K met 30 frames per seconde. De camera-app is gebruiksvriendelijk, snel en opent vrijwel zonder vertraging. Motorola voegde bovendien creatieve modi toe, zoals Portret, Macro, Nachtzicht en Pro, waardoor je zonder veel moeite uiteenlopende foto's kunt maken.

In de praktijk zijn de resultaten wisselend. Overdag presteert de hoofdcamera uitstekend met scherpe beelden en natuurlijke kleuren. Vooral de Portret- en Macromodus vallen positief op. In het donker laat de camera echter steken vallen: foto's verliezen snel detail en tonen een hoop ruis. Voor dagelijks gebruik is de kwaliteit prima, maar concurrenten in dezelfde prijsklasse doen het vooral bij weinig licht beter.

Motorola Moto G86 kopen?

De Motorola Moto G86 is zo'n telefoon waar je eigenlijk weinig verkeerd mee kunt doen. In het dagelijks gebruik voelt hij betrouwbaar en degelijk aan, en op sommige punten verrast hij zelfs. De stevige bouw met IP69K-certificering, het vloeiende 120Hz-oledscherm en de batterij die zonder moeite twee dagen meegaat geven de G86 een premium gevoel dat je normaal gesproken pas bij duurdere modellen tegenkomt.

Natuurlijk zijn er ook minpunten. De camera stelt in het donker wat teleur, voor zware games is hij niet echt geschikt en je moet door wat bloatware heen prikken. Maar die dingen vallen in het niet bij de sterke basis. De prestaties zijn stabiel en het updatebeleid met vier jaar beveiligingsupdates geeft vertrouwen voor de toekomst. Al met al is de Moto G86 gewoon een slimme, complete keuze.

Veel mensen gebruiken WhatsApp dagelijks, met als gevolg dat hun inbox vol chats steeds onoverzichtelijker wordt. Daarom heeft WhatsApp handige filters toegevoegd – en het mooie is dat je deze ook zelf kunt maken.

Lees ook: Ken je deze 8 handigheidjes in WhatsApp al?

Standaardfilters

Sinds enige tijd is het mogelijk om de chats in WhatsApp te filteren. Wanneer je de inbox bekijkt (zowel op je smartphone als op een desktop) veeg je naar beneden tot je de filters ziet. Bovenaan staan de filters met namen als: Alle, Ongelezen, Favorieten en Groepen. De twee eerste filters spreken voor zichzelf. Het filter Favorieten zorgt ervoor dat je de chatgesprekken krijgt te zien van personen of groepen die je als favoriet hebt gemarkeerd. Wil je uitsluitend de groepen zien waarmee je communiceert, dan tik of klik je op Groepen en dan kom je bij de groeps-chats. Om terug te keren bij alle chats tik je op Alle.

Nieuwe filterlijsten maken

Je kunt ook zelf chatfilters toevoegen. Stel dat je snel alle chatgesprekken met alle familieleden wilt zien. Tik dan rechts naast de bestaande filters op het plusteken; je komt dan in het scherm Nieuwe lijst. Elke lijst die je samenstelt wordt een filter bovenaan in het tabblad Chats. Geef deze lijst een naam, bijvoorbeeld Familie, en tik op het plusteken in het vak Mensen of groepen toevoegen. Vervolgens krijg je eerst de lijst van de meest gebruikte chatcontacten te zien. Daaronder volgt de volledige lijst contacten, waar je de personen en groepen selecteert die je aan deze lijst wilt toevoegen. Ben je klaar, dan tik je op Voeg toe en dan op Gereed. De nieuwe lijst is klaar voor gebruik en vanaf nu zal het filter zichtbaar zijn.

Filterlijsten bewerken

Iedere filterlijst kun je achteraf nog  bewerken. Houd je vinger op de naam van de filterlijst tot je een schermpje ziet met drie opdrachten: Bewerk, Verwijder, Rangschik de lijsten opnieuw. Kies je Bewerken, de knop met het pennetje, dan kun je mensen toevoegen en verwijderen. Met het pictogram van het vuilnisbakje verwijder je de filterlijst. De laatste optie dient om de volgorde van de lijsten aan te passen. Je kunt dan de filterlijsten omhoog of omlaag slepen en zo verplaatsen in de weergave.