Brány firewall lze přizpůsobit. To znamená, že můžete přidávat nebo odebírat filtry na základě několika podmínek. Některé z nich jsou:
IP adresy – Každému počítači na internetu je přiřazena jedinečná adresa, která se nazývá IP adresa. IP adresy jsou 32bitová čísla, obvykle vyjádřená jako čtyři „oktety“ v „tečkovaném desítkovém čísle“. Typická IP adresa vypadá takto: 216.27.61.137. Pokud například určitá IP adresa mimo firmu čte příliš mnoho souborů ze serveru, může brána firewall zablokovat veškerý provoz na tuto IP adresu nebo z ní.
Reklama
Názvy domén – Protože je těžké zapamatovat si řetězec čísel, který tvoří IP adresu, a protože se IP adresy někdy musí měnit, mají všechny servery na internetu také lidsky čitelné názvy, tzv. názvy domén. Pro většinu z nás je například snazší zapamatovat si adresu www.howstuffworks.com než adresu 216.27.61.137. Společnost může zablokovat veškerý přístup k určitým doménovým jménům nebo povolit přístup pouze k určitým doménovým jménům. Protokoly – Protokol je předem definovaný způsob, jakým s danou službou komunikuje ten, kdo ji chce používat. Tím „někým“ může být člověk, ale častěji je to počítačový program, například webový prohlížeč. Protokoly jsou často textové a jednoduše popisují, jak bude probíhat konverzace mezi klientem a serverem. http v protokolu webu. Mezi běžné protokoly, pro které lze nastavit filtry brány firewall, patří např:
- IP (Internet Protocol) – hlavní systém pro doručování informací přes Internet
- TCP (Transmission Control Protocol) – používá se k rozdělení a opětovnému sestavení informací, které putují přes Internet
- HTTP (Hyper Text Transfer Protocol) – protokol pro přenos textu. používá se pro webové stránky
- FTP (File Transfer Protocol) – používá se ke stahování a nahrávání souborů
- UDP (User Datagram Protocol) – používá se pro informace, které nevyžadují žádnou odezvu, jako je streamování zvuku a videa
- ICMP (Internet Control Message Protocol) – používá se směrovačem k výměně informací s ostatními směrovači
- SMTP (Simple Mail Transport Protocol) – používá se k odesílání textových informací (e-mail)
- SNMP (Simple Network Management Protocol) – používá se k odesílání informací, které nemají žádnou odezvu. slouží ke shromažďování systémových informací ze vzdáleného počítače
- Telnet – slouží k provádění příkazů na vzdáleném počítači
Firma může nastavit pouze jeden nebo dva stroje pro obsluhu určitého protokolu a zakázat tento protokol na všech ostatních strojích.
Porty – jakýkoli serverový stroj zpřístupňuje své služby internetu pomocí očíslovaných portů, jeden pro každou službu, která je na serveru dostupná (podrobnosti najdete v části Jak fungují webové servery). Například pokud na serverovém stroji běží webový (HTTP) server a FTP server, webový server bude obvykle dostupný na portu 80 a FTP server na portu 21. Společnost může zablokovat přístup na port 21 na všech strojích kromě jednoho uvnitř společnosti.
Konkrétní slova a fráze – Může to být cokoli. Brána firewall bude sniffovat (prohledávat) každý informační paket a hledat přesnou shodu s textem uvedeným ve filtru. Například můžete bráně firewall nařídit, aby blokovala každý paket se slovem „X-rated“. Klíčové je, že musí jít o přesnou shodu. Filtr „X-rated“ by nezachytil „X rated“ (bez pomlčky). Můžete však zahrnout tolik slov, frází a jejich variací, kolik potřebujete.
Některé operační systémy jsou vybaveny integrovanou bránou firewall. V opačném případě lze na počítač v domácnosti, který je připojen k internetu, nainstalovat softwarovou bránu firewall. Tento počítač je považován za bránu, protože představuje jediný přístupový bod mezi vaší domácí sítí a Internetem.
Při použití hardwarové brány firewall je obvykle bránou samotná jednotka brány firewall. Dobrým příkladem je kabelový/DSL směrovač Linksys. Má vestavěnou ethernetovou kartu a rozbočovač. Počítače v domácí síti se připojují ke směrovači, který je zase připojen ke kabelovému nebo DSL modemu. Směrovač se konfiguruje prostřednictvím webového rozhraní, ke kterému se dostanete přes prohlížeč v počítači. Poté můžete nastavit případné filtry nebo další informace.
Hardwarové firewally jsou neuvěřitelně bezpečné a nejsou příliš drahé. Domácí verze, které obsahují směrovač, bránu firewall a ethernetový rozbočovač pro širokopásmové připojení, lze sehnat za cenu výrazně nižší než 100 USD.