Firewalls kan tilpasses. Det betyder, at du kan tilføje eller fjerne filtre på baggrund af flere betingelser. Nogle af disse er:
IP-adresser – Hver maskine på internettet tildeles en unik adresse, der kaldes en IP-adresse. IP-adresser er 32-bit tal, der normalt udtrykkes som fire “oktetter” i et “punkteret decimaltal”. En typisk IP-adresse ser således ud: 216.27.61.137. Hvis en bestemt IP-adresse uden for virksomheden f.eks. læser for mange filer fra en server, kan firewallen blokere al trafik til eller fra den pågældende IP-adresse.
Vejledning
Domænenavne – Fordi det er svært at huske den talstreng, som en IP-adresse består af, og fordi IP-adresser nogle gange skal ændres, har alle servere på internettet også menneskeligt læsbare navne, der kaldes domænenavne. Det er f.eks. lettere for de fleste af os at huske www.howstuffworks.com end at huske 216.27.61.137. En virksomhed kan blokere al adgang til visse domænenavne eller kun tillade adgang til bestemte domænenavne. Protokoller – Protokollen er den foruddefinerede måde, hvorpå en person, der ønsker at bruge en tjeneste, taler med den pågældende tjeneste. Denne “person” kan være en person, men oftest er det et computerprogram som f.eks. en webbrowser. Protokoller er ofte tekst og beskriver blot, hvordan klienten og serveren vil føre deres samtale. http i webprotokollen. Nogle almindelige protokoller, som du kan indstille firewallfiltre til, omfatter bl.a:
- IP (Internet Protocol) – det vigtigste leveringssystem for oplysninger over internettet
- TCP (Transmission Control Protocol) – bruges til at opdele og genopbygge oplysninger, der sendes over internettet
- HTTP (Hyper Text Transfer Protocol) – bruges til websider
- FTP (File Transfer Protocol) – bruges til at downloade og uploade filer
- UDP (User Datagram Protocol) – bruges til oplysninger, der ikke kræver noget svar, som f.eks. streaming af lyd og video
- ICMP (Internet Control Message Protocol) – bruges af en router til at udveksle oplysninger med andre routere
- SMTP (Simple Mail Transport Protocol) – bruges til at sende tekstbaserede oplysninger (e-mail)
- SNMP (Simple Network Management Protocol) – bruges til at sende oplysninger, der er baseret på tekst (e-mail)
- bruges til at indsamle systemoplysninger fra en fjerncomputer
- Telnet – bruges til at udføre kommandoer på en fjerncomputer
En virksomhed kan måske kun konfigurere en eller to maskiner til at håndtere en bestemt protokol og forbyde denne protokol på alle andre maskiner.
Porte – Enhver servermaskine gør sine tjenester tilgængelige for internettet ved hjælp af nummererede porte, én for hver tjeneste, der er tilgængelig på serveren (se Hvordan webservere fungerer for at få flere oplysninger). Hvis en servermaskine f.eks. kører en webserver (HTTP) og en FTP-server, vil webserveren typisk være tilgængelig på port 80, og FTP-serveren vil være tilgængelig på port 21. En virksomhed kan blokere adgangen til port 21 på alle maskiner undtagen én inden for virksomheden.
Specifikke ord og sætninger – Det kan være hvad som helst. Firewallen sniffer (gennemsøger) hver informationspakke for at finde et nøjagtigt match med den tekst, der er anført i filteret. Du kan f.eks. give firewallen instrukser om at blokere alle pakker med ordet “X-rated” i. Nøglen her er, at det skal være et nøjagtigt match. Filteret “X-rated” ville ikke fange “X rated” (uden bindestreg). Men du kan inkludere så mange ord, sætninger og variationer af dem, som du har brug for.
Nogle styresystemer har en indbygget firewall. Ellers kan der installeres en softwarefirewall på den computer i dit hjem, der har en internetforbindelse. Denne computer betragtes som en gateway, fordi den udgør det eneste adgangspunkt mellem dit hjemmenetværk og internettet.
Med en hardwarefirewall er det normalt selve firewall-enheden, der er gatewayen. Et godt eksempel er Linksys kabel/DSL-routeren. Den har et indbygget Ethernet-kort og en hub. Computere i dit hjemmenetværk tilsluttes til routeren, som igen er tilsluttet enten et kabel- eller DSL-modem. Du konfigurerer routeren via en webbaseret grænseflade, som du når via browseren på din computer. Herefter kan du indstille eventuelle filtre eller yderligere oplysninger.
Hardwarefirewalls er utroligt sikre og ikke særlig dyre. Hjemmeversioner, der omfatter en router, firewall og Ethernet-hub til bredbåndsforbindelser, kan fås for langt under 100 $.