Palomuurit ovat muokattavissa. Tämä tarkoittaa, että voit lisätä tai poistaa suodattimia useiden ehtojen perusteella. Joitakin näistä ovat:
IP-osoitteet – Jokaiselle koneelle Internetissä annetaan yksilöllinen osoite, jota kutsutaan IP-osoitteeksi. IP-osoitteet ovat 32-bittisiä numeroita, jotka yleensä ilmaistaan neljänä ”oktettina” ”pistemäisenä desimaalilukuna”. Tyypillinen IP-osoite näyttää seuraavalta: 216.27.61.137. Jos esimerkiksi tietty yrityksen ulkopuolinen IP-osoite lukee liikaa tiedostoja palvelimelta, palomuuri voi estää kaiken kyseiseen IP-osoitteeseen tai kyseisestä IP-osoitteesta lähtevän liikenteen.
Mainos
Domain-nimet – Koska IP-osoitteen muodostavaa numerosarjaa on vaikea muistaa ja koska IP-osoitteita joudutaan toisinaan muuttamaan, kaikilla palvelimilla Internetissä on myös ihmiselle luettavissa olevia nimiä, niin sanottuja domain-nimiä. Useimpien meistä on esimerkiksi helpompi muistaa www.howstuffworks.com kuin 216.27.61.137. Yritys voi estää kaiken pääsyn tiettyihin verkkotunnuksiin tai sallia pääsyn vain tiettyihin verkkotunnuksiin. Protokollat – Protokolla on ennalta määritetty tapa, jolla joku, joka haluaa käyttää palvelua, keskustelee kyseisen palvelun kanssa. ”Joku” voi olla ihminen, mutta useimmiten se on tietokoneohjelma, kuten verkkoselain. Protokollat ovat usein tekstimuotoisia, ja niissä yksinkertaisesti kuvataan, miten asiakas ja palvelin käyvät keskustelunsa. Verkkoprotokollassa http. Joitakin yleisiä protokollia, joille voit asettaa palomuurisuodattimia, ovat mm. seuraavat:
- IP (Internet Protocol) – tärkein tiedonsiirtojärjestelmä Internetissä
- TCP (Transmission Control Protocol) – käytetään Internetissä kulkevan tiedon hajottamiseen ja uudelleenrakentamiseen
- HTTP (Hyper Text Transfer Protocol) – Internetissä kulkevan tiedon jakamiseen ja uudelleenrakentamiseen. käytetään WWW-sivuihin
- FTP (File Transfer Protocol) – käytetään tiedostojen lataamiseen ja lataamiseen
- UDP (User Datagram Protocol) – käytetään tietoihin, jotka eivät vaadi vastausta, kuten äänen ja videon suoratoisto
- ICMP (Internet Control Message Protocol) – käytetään reitittimen tiedonvaihtoon muiden reitittimien kanssa
- SMTP (Simple Mail Transport Protocol) – käytetään tekstipohjaisen tiedon (sähköpostin) lähettämiseen
- SNMP (Simple Network Management Protocol) – käytetään järjestelmätietojen keräämiseen etätietokoneelta
- Telnet – käytetään komentojen suorittamiseen etätietokoneella
Yhtiö saattaa asettaa vain yhden tai kaksi konetta käsittelemään tiettyä protokollaa ja kieltää kyseisen protokollan kaikissa muissa koneissa.
Portit – Mikä tahansa palvelinkone asettaa palvelunsa Internetin saataville numeroitujen porttien avulla, joista yksi kullekin palvelimella käytettävissä olevalle palvelulle (katso lisätietoja kohdasta Miten verkkopalvelimet toimivat). Jos palvelinkoneella on esimerkiksi Web-palvelin (HTTP-palvelin) ja FTP-palvelin, Web-palvelin on yleensä käytettävissä portissa 80 ja FTP-palvelin portissa 21. Yritys saattaa estää porttiin 21 pääsyn kaikissa koneissa yhtä lukuun ottamatta yrityksen sisällä.
Kohtaiset sanat ja lausekkeet – Tämä voi olla mitä tahansa. Palomuuri haistelee (etsii läpi) jokaisen tietopaketin löytääkseen täsmälleen suodattimessa luetellun tekstin. Voit esimerkiksi määrätä palomuurin estämään kaikki paketit, joissa on sana ”X-rated”. Tärkeintä tässä on, että sen on vastattava täsmällisesti. ”X-rated”-suodatin ei saisi kiinni sanaa ”X rated” (ilman väliviivaa). Voit kuitenkin sisällyttää mukaan niin monta sanaa, lausetta ja niiden muunnelmaa kuin haluat.
Joissain käyttöjärjestelmissä on sisäänrakennettu palomuuri. Muussa tapauksessa ohjelmistopalomuuri voidaan asentaa kotisi tietokoneeseen, jossa on Internet-yhteys. Tätä tietokonetta pidetään yhdyskäytävänä, koska se muodostaa ainoan yhteyspisteen kotiverkkosi ja Internetin välillä.
Laitteistopalomuurissa itse palomuuriyksikkö on yleensä yhdyskäytävä. Hyvä esimerkki on Linksysin kaapeli/DSL-reititin. Siinä on sisäänrakennettu Ethernet-kortti ja keskitin. Kotiverkon tietokoneet kytkeytyvät reitittimeen, joka puolestaan on kytketty joko kaapeli- tai DSL-modeemiin. Määrität reitittimen Web-pohjaisen käyttöliittymän kautta, johon pääset tietokoneen selaimen kautta. Sen jälkeen voit asettaa mahdolliset suodattimet tai lisätiedot.
Hardware-palomuurit ovat uskomattoman turvallisia, eivätkä ne ole kovin kalliita. Kotiversioita, jotka sisältävät reitittimen, palomuurin ja Ethernet-keskittimen laajakaistayhteyksiä varten, löytyy reilusti alle 100 dollarilla.