We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

Wie slim shopt, doet het nu. Tijdens Black Friday biedt Dyson forse kortingen op zijn populairste producten – van draadloze stofzuigers tot haarstylingtools met intelligente luchtstroom. Een unieke kans om echte Dyson-kwaliteit in huis te halen, met kortingen die oplopen tot honderden euro’s.

Partnerbijdrage - in samenwerking met Dyson

Black Friday is hét moment om slimme investeringen te doen. Niet alleen in apparaten die je huishouden lichter maken, maar ook in tools die je dagelijkse routine nét dat beetje beter laten verlopen. Dyson bewijst opnieuw dat technologie en design perfect hand in hand kunnen gaan. Van baanbrekende stofzuigers tot innovatieve haarstylingtools: deze vier toppers zijn tijdelijk extra scherp geprijsd.

Onverslaanbare zuigkracht: de Dyson Gen5detect Absolute

Wie eenmaal met een Dyson heeft gestofzuigd, weet dat het moeilijk is om terug te gaan. De Gen5detect Absolute is het vlaggenschip onder de draadloze stofzuigers, uitgerust met de krachtigste motor die Dyson ooit bouwde. Dankzij de Hyperdymium-motor, die met 135.000 toeren per minuut draait, levert hij tot 250 Air Watts aan zuigkracht – goed voor zelfs het hardnekkigste vuil. De laser-technologie in de Fluffy Optic-vloerzuigmond maakt microscopisch stof zichtbaar dat je normaal over het hoofd ziet, terwijl het HEPA-filter 99,99 procent van de deeltjes tot 0,1 micron opvangt.

©Dyson

Met een looptijd tot zeventig minuten en een verrassend lichte behuizing is dit de ultieme draadloze alleskunner voor elk type vloer. Tijdens Black Friday daalt de prijs van 929 naar 629 euro, een buitenkans voor wie altijd al het beste van het beste wilde.

Check de deal hier!

Slimmer schoonmaken met de Dyson V15 Detect Absolute

Mag het iets compacter, maar niet minder slim? Dan is de V15 Detect Absolute het model dat precies de juiste balans biedt tussen kracht en gebruiksgemak. Ook hier laat de laser-technologie precies zien waar stof zich verstopt, terwijl de zuigkracht van 240 Air Watts en de Digital Motorbar-borstel moeiteloos haren en vuil verwijderen.

©Dyson

Met een accuduur tot een uur en automatische zuigkrachtregeling is dit de perfecte keuze voor gezinnen, huisdiereigenaren of wie gewoon houdt van een vlekkeloos huis. De Black Friday-korting van 799 naar 499 euro maakt het bovendien een bijzonder aantrekkelijke deal!

Check de deal hier!

Van schoon huis naar perfect haar: Dyson Airwrap ID Multi-styler

Dyson-technologie stopt niet bij de drempel van je woonkamer. De Airwrap ID Multi-styler tilt haarstyling naar een nieuw niveau, zonder extreme hitte. Met de Coanda-luchtstroomtechnologie stylet, droogt en vormt hij je haar met lucht in plaats van hitte, waardoor het haar glad en glanzend blijft zonder schade. Dankzij slimme sensoren en de MyDyson-app wordt de warmte en luchtstroom automatisch aangepast aan jouw haartype, of je nu steil, golvend of krullend haar hebt.

©Dyson

De nieuwe Ceramic Pink-editie is bovendien een lust voor het oog: elegant, modern en typisch Dyson. Nu tijdelijk geen 549 maar 399 euro, en voor dat geld haal je een serieus salonwaardige tool in huis!

Check de deal hier!

Professioneel resultaat met de Dyson Airstrait

Wie liever een stijltang gebruikt, ontdekt in de Dyson Airstrait een geheel nieuwe manier van stylen. Geen hete platen, maar een krachtige luchtstroom die het haar droogt én glad maakt in één beweging. De intelligente warmteregeling controleert de temperatuur dertig keer per seconde om je haar te beschermen tegen oververhitting, terwijl de Hyperdymium-motor met 106.000 toeren per minuut zorgt voor directe resultaten.

©Dyson

Het resultaat: glanzend, soepel haar zonder pluizen, met behoud van volume en veerkracht. In het elegante blauw-koperen ontwerp is het ook nog eens een beauty op je kaptafel. Nu voor 349 in plaats van 499 euro!

Check de deal hier!

Profiteer nú van dikke Dyson-deals!

Of je nu je huis wilt upgraden of je kapsel wilt perfectioneren, Black Friday is hét moment om in actie te komen. Dyson combineert innovatie, duurzaamheid en design als geen ander merk, en de huidige kortingen maken het extra verleidelijk om die stap te zetten.

WhatsApp krijgt in Europa een nieuwe mogelijkheid om berichten te delen met andere chatdiensten. BirdyChat en Haiket sluiten als eerste aan. De uitbreiding volgt uit de Digital Markets Act, die voorschrijft dat grote chatdiensten berichten en media moeten kunnen uitwisselen met partijen die hiervoor kiezen.

Na een testperiode rolt Meta de koppeling de komende maanden verder uit. Wie zich aanmeldt, kan vanuit WhatsApp direct communiceren met gebruikers van BirdyChat en Haiket. Met BirdyChat wissel je tekst en foto's uit. Haiket werkt anders: dit is een voice-first app, waardoor de koppeling zich beperkt tot gesproken berichten. Groepsgesprekken komen later, zodra dit door alle partijen ondersteund wordt. De koppeling is optioneel en werkt alleen in Europa. Je schakelt de koppeling zelf in of uit via de instellingen van WhatsApp.

Meta benadrukt dat de aanpak aansluit op de technische eisen van de DMA. Een belangrijk punt is dat derde partijen dezelfde vorm van end-to-end-encryptie moeten gebruiken als WhatsApp. De basis blijft het WhatsApp-protocol, al kunnen gesprekken met andere diensten op enkele punten afwijken van de vertrouwde WhatsApp-chats. Daarom krijgen gebruikers bij het inschakelen eerst een korte toelichting.

Binnenkort verschijnt er een melding in het instellingenmenu. Daar lees je hoe je de koppeling activeert en welke diensten op dat moment zijn aangesloten. De uitrol verloopt in fases en breidt stap voor stap uit naarmate nieuwe partijen zich aansluiten.

©BirdyChat

Beschikbaarheid

De koppeling met BirdyChat en Haiket wordt de komende maanden beschikbaar op Android en iOS binnen de Europese regio. De functie werkt pas nadat je je handmatig hebt aangemeld. Nieuwe diensten kunnen in een later stadium volgen, mits ze voldoen aan de technische eisen voor beveiliging en koppeling.