Projecten Aanpak Over Frits Blog Tech-woordenboek WhatsApp Contact
Lexicon · Security

Firewall

Definitie

Een firewall is een digitale poortwachter tussen jouw netwerk en de buitenwereld. Hij bekijkt al het verkeer dat binnenkomt of vertrekt en bepaalt op basis van regels wat door mag en wat geblokkeerd wordt. Dat kan een fysiek apparaat zijn, een softwarematige laag in de cloud, of een combinatie van beide.

Moderne firewalls doen meer dan poortjes open- of dichtzetten. Ze inspecteren de inhoud van verkeer, herkennen verdachte patronen, blokkeren bekende kwaadaardige adressen en koppelen vaak terug naar een centraal beveiligingsplatform. De term “next-generation firewall” verwijst naar dat slimmere gedrag.

Waarom het ertoe doet voor MKB

Een MKB-bedrijf zonder firewall staat met de deur open op het publieke internet. Geautomatiseerde aanvallen scannen continu het hele internet af op kwetsbare systemen, ongeacht bedrijfsgrootte. Wie denkt te klein te zijn om interessant te zijn, kijkt naar de verkeerde meter: aanvallers zoeken makkelijke doelen, niet grote.

Met een goed geconfigureerde firewall blokkeer je het overgrote deel van het automatische aanvalsverkeer voordat het uberhaupt jouw servers of werkplekken bereikt. Daarnaast voorkom je dat besmette apparaten binnen het netwerk ongehinderd naar buiten communiceren, wat het verschil maakt tussen een incident en een ramp.

Concreet voorbeeld

Een groothandel met 35 medewerkers draait een eigen webshop en gebruikt een cloud-ERP. Voorheen stond hun fileserver via een doorgestuurde poort direct bereikbaar voor thuiswerkers, “anders werkt het niet handig”. Een ransomware-aanval kostte ze drie dagen stilstand en €45.000 aan herstel- en advieskosten.

Na het incident kwam er een next-generation firewall met VPN voor thuiswerkers, geografische blokkades (geen verkeer uit landen waar ze geen klanten hebben) en logging naar een centraal dashboard. Kosten: €280 per maand voor hardware, licenties en beheer door hun IT-partner. Sindsdien zien ze maandelijks tienduizenden geblokkeerde pogingen in de rapportages. Niet als geruststelling, wel als bewijs dat de poort bemand is.

Misverstanden en valkuilen

  • “De firewall in de router is genoeg.” Een consumentenrouter met basisfirewall stopt het ruwste verkeer, maar mist diepere inspectie, application-level controles en goede logging. Voor een bedrijf is dat te dun.
  • “Als de firewall staat, ben je veilig.” Een firewall stopt netwerkverkeer, niet phishing-mails of een medewerker die zelf een wachtwoord prijsgeeft. Het is een laag in een breder geheel, geen sluitstuk.
  • “Eenmaal ingesteld, klaar.” Regels verouderen, applicaties veranderen, nieuwe poorten worden geopend “voor even” en blijven open. Zonder periodieke review groeit de configuratie scheef en ontstaan onverwachte gaten.
  • “Cloud-applicaties hebben geen firewall nodig.” Cloud-diensten hebben eigen beveiliging, maar verkeer tussen kantoor, thuiswerkers en die cloud-diensten verdient nog steeds bescherming en monitoring vanuit jouw kant.

Wanneer moet je hiervan wakker liggen, wanneer niet

Wakker liggen: als jouw bedrijf eigen servers of NAS-systemen heeft, thuiswerkers met directe toegang tot interne systemen, of een webshop die je zelf host. Ook als de huidige firewall ouder dan vijf jaar is, of niemand precies weet welke regels er staan en waarom. In die situaties is een audit de moeite waard, voordat een aanvaller die voor je doet.

Niet wakker liggen: als jouw bedrijf volledig in moderne SaaS-diensten werkt zonder eigen servers en thuiswerkers via die cloud-diensten verbinden met sterke authenticatie. Een basale firewall in een zakelijke router volstaat dan, mits multi-factor authenticatie en endpoint-bescherming wel op orde zijn.

Gerelateerde termen

  • Encryption: versleuteling van verkeer dat door de firewall heen gaat, zodat tussenliggende partijen niet meelezen.
  • Penetration testing: actief testen of jouw firewall en omliggende beveiliging echt houden wat ze beloven.
  • NIS2: Europese richtlijn die voor meer sectoren formele eisen stelt aan netwerkbeveiliging, inclusief firewall-beheer.
  • Two-factor authentication: aanvullende beschermingslaag voor gebruikersaccounts die ook door een firewall heen werken.
  • SSL/TLS: protocollen die zorgen dat versleuteld verkeer langs de firewall toch op inhoud gecontroleerd kan worden.
Filed under Security
Leestijd 3 min
Gepubliceerd 26 mei 2026

Zie ook

2FA
2FA staat voor Two-Factor Authentication: inloggen met twee verschillende bewijsstukken (meestal wachtwoord plus code via app of sms). Significant veiliger...
AVG
AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die regelt hoe organisaties met persoonsgegevens moeten omgaan. Voor MKB betekent het:...
DDoS
DDoS: aanvalsvorm waarbij grote aantallen besmette apparaten tegelijk verkeer naar een website of dienst sturen om die onbereikbaar te maken....
Encryption
Encryption (versleuteling) zet data om in een onleesbare vorm die alleen met de juiste sleutel terug te lezen is. Beschermt...
NIS2
NIS2 is Europese richtlijn voor cyberveiligheid die strengere eisen stelt aan kritieke en belangrijke organisaties. Voor MKB in specifieke sectoren...
OAuth
OAuth is een standaardprotocol waarmee een applicatie toegang krijgt tot data in een andere applicatie, zonder dat de gebruiker zijn...

Verder lezen

Freelancer, bureau of fractional partner: wie moet je software bouwen?
Voor MKB-projecten is er een derde optie: vergelijk freelancer, bureau en fractional partner op kosten, risico en werkwijze.
Het one-person tech team: waarom je geen team van 5 nodig hebt
Je zoekt een developer voor je nieuwe platform. Het bureau komt met een offerte: projectmanager, UX-designer, twee developers, een tester. Vijf mensen, zes maanden,...
Technische schuld: wat het je echt kost en hoe je het oplost
Je herkent het waarschijnlijk. Elke aanpassing aan je software duurt langer dan verwacht. Je IT-kosten stijgen jaar na jaar, maar je systemen voelen niet...