Firewall

Een firewall is een netwerkcomponent — vaak als hardware of software — die netwerkverkeer controleert en filtert op basis van ingestelde regels. In de context van Audio/Video, Maker en Web projecten beschermt een firewall streaming- en mediaservers, IoT- en maker-apparaten (zoals Raspberry Pi’s) en webservers tegen ongeautoriseerde toegang en bepaalde soorten aanvallen. Firewalls kunnen op verschillende niveaus werken: host-based (op één apparaat), network-based (tussen netwerken) en als gespecialiseerde web-application firewalls (WAF) voor applicatielaagfilters. Belangrijke concepten zijn regels voor poorten en protocollen, stateful versus stateless filtering, NAT/port-forwarding en het evenwicht tussen veiligheid en bereikbaarheid — teveel restricties kunnen legitieme media-stromen of apparaatcommunicatie blokkeren.

Stel: je organiseert een live stream vanuit een studio en gebruikt een lokale RTMP-server op een machine in het netwerk. De netwerk-firewall moet zo ingesteld worden dat de RTMP-poort (bijvoorbeeld 1935) voor de streamingserver bereikbaar is, terwijl andere ongewenste poorten geblokkeerd blijven. Tegelijkertijd bouwt een maker een slimme sensor op een Raspberry Pi die via SSH en MQTT met een cloudserver praat — op dat apparaat zet je een host-based firewall (bijvoorbeeld iptables of ufw) om ssh-only-toegang toe te staan en alle andere inkomende verbindingen te blokkeren. Voor een webproject zet je een WAF of reverse proxy vóór je webserver om bekende webaanvallen te blokkeren en tegelijk specifieke API-poorten beschikbaar te houden voor je frontend. Testen met tools zoals nmap of het nakijken van firewalllogs helpt om te zorgen dat je media- en apparaatcommunicatie niet onbedoeld wordt geblokkeerd.