We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook: Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

In hoeverre kun je een simpele dweil eigenlijk nog verbeteren? Die vraag stelden we onszelf hardop – tot we opeens de Philips OneUp in handen kregen: een elektronische dweil die verrassend goed weet mee te draaien in een wereld vol dweilende robots en nat-droogstofzuigers. Wat vinden wij van deze opvallende nieuwkomer?

Dankzij robots en andere slimme apparaten wordt het steeds makkelijker om het huishouden uit handen te geven of de vervelende taken te láten uitvoeren. De Dreame H15 Pro en anders wel de X50 Ultra zijn daar goede voorbeelden van. Maar Philips laat met de OneUp zien dat regelmatig dweilen helemaal geen vervelende taak hoeft te zijn. Dit is namelijk een elektrische dweil die je in staat stelt de taak sneller uit te voeren. Hij is er in twee uitvoeringen, namelijk eentje van 109 en eentje van 159 euro. Het enige verschil is de accu: die gaat respectievelijk 50 of 70 minuten mee.

Het systeem bestaat uit verschillende onderdelen die je allemaal aan de steel bevestigt. Om te beginnen zijn dat een schoonwaterreservoir (van 280 ml) en een vuilwaterbak (van 180 ml), die je aan de onderkant van het midden aantreft. In de bak met schoon water klik je daarnaast een speciaal ontwikkelde module met daarin het schoonmaakmiddel. Dat is een door Philips ontwikkeld middel, dat naar verluidt drie maanden moet meegaan. De kantelbare kop kan 360 graden draaien en is voorzien van afneembare dweilpads, die ook los te koop zijn (voor 23 euro).

©Wesley Akkerman

Evenredig nat en schoon

Bij dit soort apparaten is het gewicht en flexibiliteit in de bediening erg belangrijk. De Philips OneUp weegt 1,75 kilo en is dus niet bepaald zwaar, zeker niet in vergelijking met draadloze steelstofzuigers. Wij hebben er in elk geval moeiteloos mee door het huis gelopen. En dankzij die draaibare kop kom je heel makkelijk in verschillende hoeken, onder tafels en stoelen en langs poten en ander meubilair. De knoppen voor de bediening zitten daarnaast helemaal boven op de dikke steel, waardoor die eveneens goed bereikbaar zijn.

In de basis lijkt er dus goed nagedacht te zijn over de werking en praktische inzetbaarheid van de Philips OneUp. Maar hoe maakt-ie schoon? Dankzij een gemotoriseerde aandrijving kan het systeem de dweilpad continu voorzien van een schone stroom water met zeep. Ondertussen zuigt de dweil het vieze water op, waardoor de grond niet lang nat blijft en het droogproces drastisch verkort. Je moet de dweilpad van tevoren nog wel eerst natmaken, dus de eerste vloeraanraking kan wat te vochtig zijn. Maar daarna wordt de harde vloer evenredig nat en schoon.

©Wesley Akkerman

Voordelen ten opzichte van gewoon dweilen

Het gebruik van de Philips OneUp brengt een aantal duidelijke voordelen met zich mee. Vergelijk je het met traditioneel dweilen, dan vallen er meteen een paar dingen op. Je hoeft geen grote emmer water klaar te zetten, laat staan ermee door het huis te slepen. Je verbruikt minder water en schoonmaakmiddel, en je voorkomt dat je halverwege met een vieze dweil over de vloer gaat. Ook het schoon- en droogmaken van de dweilkop is een stuk eenvoudiger – daar heeft Philips slim over nagedacht.

De dweilpad is afneembaar en kun je simpelweg te drogen leggen, bijvoorbeeld in de zon. Is die er even niet, dan duurt het ongeveer twee à drie dagen voordat hij helemaal droog is. Je kunt de pad bovendien in de wasmachine gooien om hem weer fris en schoon te krijgen. Omdat het drogen soms wat tijd kost, is een extra dweilpad geen overbodige luxe – maar die moet je wel los aanschaffen. Het apparaat wordt geleverd met één pad, maar verder zit alles wat je nodig hebt gewoon in de doos. De basis is dus goed op orde.

©Wesley Akkerman

Meegeleverd schoonmaakmiddel

Philips raadt natuurlijk aan om het speciaal voor dit systeem ontwikkelde schoonmaakmiddel te gebruiken. Twee flesjes kosten 20 euro en zijn volgens de fabrikant goed voor evenveel sessies als drie flessen gewone vloerreiniger. Per schoonmaakbeurt druk je één keer op de knop om het schoonwaterreservoir van de juiste hoeveelheid zeep te voorzien, zodat je altijd de optimale verhouding hebt. Toch vragen we ons af of je echt aan die Philips-flesjes vastzit. In de praktijk werkt het systeem ook prima met je eigen schoonmaakmiddel.

Wat wel opvalt aan het meegeleverde reinigingsmiddel, is dat het nauwelijks geur afgeeft. Het ruikt niet vies, maar er zit ook geen fris of aangenaam geurtje aan. Wel zorgt het voor een streeploos resultaat, en dat is natuurlijk waar het uiteindelijk om draait. Heb je echter zelf een goede vloerreiniger die speciaal geschikt is voor jouw type vloer, dan kun je die ook prima gebruiken. Het enige wat je dan even moet uitzoeken, is de juiste verhouding met het schoonwaterreservoir van 280 ml. De elektrische dweil presteert er in elk geval niet minder door als je de (best prijzige) Philips-flesjes links laat liggen.

©Wesley Akkerman

Philips OneUp kopen?

Ook goed om te weten: met de variant die 50 minuten meegaat, kun je ongeveer 50 vierkante meter dweilen. De versie met een accuduur van 70 minuten komt tot 70 vierkante meter. Daarmee is de OneUp een ideaal product voor kleinere huishoudens, zoals een appartement of flat. In ons testhuishouden hield de OneUp het zelfs vol om op een volle accu 56 vierkante meter schoon te maken – ruim boven de beloofde prestatie. Natuurlijk moet je er rekening mee houden dat accu's na verloop van tijd wat capaciteit verliezen, maar daar was in dit geval nog geen sprake van.

De Philips OneUp is wat ons betreft een ideaal apparaat voor wie geen interesse of budget heeft voor een robotstofzuiger of een geavanceerde nat-droogstofzuiger. De vloer wordt mooi schoon, zonder strepen, en het dweilen en drogen kost nauwelijks tijd. Even snel door het huis is daardoor geen gedoe meer. Nadelen zijn er ook: het bijbehorende schoonmaakmiddel is aan de prijzige kant en mist een frisse geur, en de dweilpad droogt traag op als de zon niet meewerkt. Maar verder staat er niets in de weg om dit apparaat warm aan te bevelen.

Maak kennis met de Miele Guard-serie: drie stofzuigers die elk uitblinken in hun eigen klasse. Van de lichtgewicht en wendbare S1 tot de veelzijdige M1 en de luxe L1 met geavanceerde filtersystemen – Miele combineert innovatieve technologie met doordacht design. Ontdek hieronder welke Guard-stofzuiger het best bij jou past!

Partnerbijdrage - in samenwerking met Bemmel & Kroon

Of je nu dagelijks door een druk gezinshuis beweegt of in alle rust een minimalistische studio onderhoudt, een goede stofzuiger maakt het verschil. Met de Guard-serie biedt Miele drie modellen die elk op hun eigen manier uitblinken in comfort, gebruiksgemak en duurzaamheid. De compacte Guard S1, de veelzijdige M1 en de luxe L1 zijn stuk voor stuk uitgerust met doordachte technologie en hoogwaardige materialen. Wat ze met elkaar delen? De kwaliteit en betrouwbaarheid die je van Miele mag verwachten.

Guard S1: verrassend sterk, opvallend compact

De Guard S1 is het instapmodel binnen de serie, maar zeker geen lichtgewicht als het op prestaties aankomt. Met een krachtige 890 watt-motor, vier zuigstanden en een universele zuigmond reinigt hij moeiteloos diverse vloertypen. Dankzij het lichte gewicht en het compacte ontwerp is hij ideaal voor kleinere woningen of mensen die op zoek zijn naar een wendbare stofzuiger. De bediening is intuïtief via twee knoppen en een centrale draaischakelaar, en met zijn grijs gemarkeerde elementen is hij zelfs zonder handleiding volledig logisch in gebruik.

©Miele

De S1 maakt gebruik van de HyClean Pure TU-stofzak en het ComfortFit-systeem zorgt voor een hygiënisch klikmechanisme: geen ontsnappend stof, wel een gerust gevoel. En met standaard accessoires zoals een meubelzuigmond, kierenborstel en reliëfborstel (bevestigd via de VarioClip) heb je alles bij de hand.

Guard M1: veelzijdige krachtpatser met slimme opbergruimte

Een stapje luxer is de Guard M1, ontworpen voor elk type ondergrond en elk type huishouden. Deze stofzuiger beschikt over een verstelbare zuigkracht met vier vermogensniveaus, die je met de voet bedient – handig als je tussendoor niet wilt bukken. De 4,5 liter-stofzak (HyClean Pure CO) gaat extra lang mee en het ComfortFit-systeem garandeert maximale hygiëne én prestaties, zelfs bij een lagere zuigkracht.

©Miele

Ook het design spreekt aan: fris, modern en met een geïntegreerd accessoirevak waarin je de meegeleverde meubelzuigmond, kierenborstel en reliëfborstel netjes opbergt. De universele draaibare zuigmond is geschikt voor tapijt, hout en tegels, en volgt soepel elke beweging.

Guard L1: comfort, stilte en duurzaamheid in één

De Guard L1 is het topmodel binnen de serie en is ontworpen voor mensen die geen concessies willen doen aan comfort, prestaties of uitstraling. Met een fluisterstil geluidsniveau van slechts 75 dB en een royale actieradius van 12 meter is dit model klaar voor elke schoonmaakklus, hoe groot of klein ook. Het robuuste ontwerp is niet alleen stijlvol, maar ook uitzonderlijk duurzaam: de L1 is getest op een levensduur van maar liefst 20 jaar.

©Miele

Net als de M1 beschikt ook de L1 over de draaibare universele zuigmond, maar onderscheidt zich met slimme details. Zo is de 2-in-1-zuigmond (voor meubels en kieren) geïntegreerd in de achterkant van het toestel en is de reliëfborstel ingebouwd in de ergonomische handgreep. Ook deze L1 werkt met de HyClean Pure TU-stofzak en het ComfortFit-systeem, waardoor hygiëne en gebruiksgemak gegarandeerd zijn.

Voor wie nóg een stap verder wil gaan, is er de Guard L1 Comfort. Deze luxere uitvoering voegt enkele premium extra's toe. Het geïntegreerde LCD-kleurendisplay toont in één oogopslag de reinigingsmodus, de vullingsgraad van de stofzak en de status van het uitblaasfilter. Zo heb je altijd direct inzicht in de prestaties van je stofzuiger. Daarnaast ondersteunt de L1 Comfort Miele@home, waarmee je het apparaat via wifi kunt verbinden met je smarthome-netwerk. Bediening via app, spraak of slimme automatisering? Met Miele is het slechts een kwestie van instellen.

Ga voor meer witgoeddeals naar Bemmel & Kroon!