A tűzfalak testre szabhatók. Ez azt jelenti, hogy számos feltétel alapján hozzáadhat vagy eltávolíthat szűrőket. Ezek közül néhány:

IP-címek – Az interneten minden géphez egyedi cím, úgynevezett IP-cím tartozik. Az IP-címek 32 bites számok, amelyeket általában négy “oktettben”, egy “pontozott tizedes számban” fejeznek ki. Egy tipikus IP-cím így néz ki: 216.27.61.137. Ha például egy bizonyos, a vállalaton kívüli IP-cím túl sok fájlt olvas be egy kiszolgálóról, a tűzfal blokkolhat minden, az adott IP-címre irányuló vagy onnan érkező forgalmat.

Hirdetés

Doménnevek – Mivel nehéz megjegyezni az IP-címet alkotó számsorokat, és mivel az IP-címeket néha meg kell változtatni, az interneten minden kiszolgálónak ember által olvasható neve, úgynevezett tartománynév is van. A legtöbbünknek például könnyebb megjegyezni a www.howstuffworks.com címet, mint a 216.27.61.137 címet. Egy vállalat blokkolhat minden hozzáférést bizonyos tartománynevekhez, vagy csak bizonyos tartománynevekhez engedélyezheti a hozzáférést. Protokollok – A protokoll az az előre meghatározott mód, ahogyan valaki, aki egy szolgáltatást használni akar, beszélget az adott szolgáltatással. Ez a “valaki” lehet egy személy, de gyakrabban egy számítógépes program, például egy webböngésző. A protokollok gyakran szövegesek, és egyszerűen leírják, hogy az ügyfél és a kiszolgáló hogyan folytat párbeszédet. A http a webes protokollban. Néhány gyakori protokoll, amelyre tűzfalszűrőket állíthat be:

  • IP (Internet Protocol) – az interneten keresztül szállított információk fő átviteli rendszere
  • TCP (Transmission Control Protocol) – az interneten keresztül szállított információk szétbontására és újraépítésére szolgál
  • HTTP (Hyper Text Transfer Protocol). weboldalakhoz használják
  • FTP (File Transfer Protocol) – fájlok letöltésére és feltöltésére használják
  • UDP (User Datagram Protocol) – olyan információkhoz használják, amelyek nem igényelnek választ, mint például a streaming audio és video
  • ICMP (Internet Control Message Protocol) – az útválasztó használja az információcserére más útválasztókkal
  • SMTP (Simple Mail Transport Protocol) – szöveges információk (e-mail) küldésére használják
  • SNMP (Simple Network Management Protocol) – rendszerinformációk gyűjtésére szolgál egy távoli számítógépről
  • Telnet – parancsok végrehajtására szolgál egy távoli számítógépen

Egy vállalat esetleg csak egy vagy két gépet állít be egy adott protokoll kezelésére, és az összes többi gépen betiltja ezt a protokollt.

Portok – Bármely kiszolgálógép szolgáltatásait számozott portok segítségével teszi elérhetővé az internet számára, minden egyes, a kiszolgálón elérhető szolgáltatáshoz egyet (a részletekért lásd: Hogyan működnek a webkiszolgálók). Ha például egy kiszolgálógépen egy webkiszolgáló (HTTP) és egy FTP-kiszolgáló fut, a webkiszolgáló általában a 80-as porton, az FTP-kiszolgáló pedig a 21-es porton érhető el. Egy vállalat a vállalaton belül egy kivételével minden gépen blokkolhatja a 21-es port elérését.

Specifikus szavak és kifejezések – Ez bármi lehet. A tűzfal minden egyes információcsomagot megszimatol (átkutat) a szűrőben felsorolt szöveg pontos egyezése után. Például utasíthatja a tűzfalat, hogy blokkoljon minden olyan csomagot, amelyben az “X-rated” szó szerepel. A kulcs itt az, hogy pontos egyezésnek kell lennie. Az “X-rated” szűrő nem fogja elkapni az “X rated” szót (kötőjel nélkül). De annyi szót, kifejezést és ezek variációit adhatja meg, amennyit csak akar.

Néhány operációs rendszer beépített tűzfallal rendelkezik. Egyébként egy szoftveres tűzfal telepíthető az otthonában lévő, internetkapcsolattal rendelkező számítógépre. Ezt a számítógépet átjárónak tekintik, mivel ez az egyetlen hozzáférési pont az otthoni hálózat és az internet között.

A hardveres tűzfal esetében általában maga a tűzfalegység az átjáró. Jó példa erre a Linksys kábel/DSL router. Beépített Ethernet-kártyával és hubbal rendelkezik. Az otthoni hálózatban lévő számítógépek az útválasztóhoz csatlakoznak, amely viszont vagy kábeles vagy DSL-modemhez csatlakozik. Az útválasztót egy webes felületen keresztül konfigurálhatja, amelyet a számítógép böngészőjén keresztül érhet el. Ezután beállíthat bármilyen szűrőt vagy kiegészítő információt.

A hardveres tűzfalak hihetetlenül biztonságosak és nem túl drágák. A routerrel, tűzfallal és a szélessávú kapcsolatokhoz szükséges Ethernet hubbal ellátott otthoni változatok már jóval 100 dollár alatt is kaphatók.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.