I firewall sono personalizzabili. Questo significa che è possibile aggiungere o rimuovere filtri in base a diverse condizioni. Alcune di queste sono:
Indirizzi IP – Ad ogni macchina su Internet è assegnato un indirizzo unico chiamato indirizzo IP. Gli indirizzi IP sono numeri a 32 bit, normalmente espressi come quattro “ottetti” in un “numero decimale punteggiato”. Un tipico indirizzo IP si presenta così: 216.27.61.137. Per esempio, se un certo indirizzo IP al di fuori dell’azienda sta leggendo troppi file da un server, il firewall può bloccare tutto il traffico verso o da quell’indirizzo IP.
Pubblicità
Nomi di dominio – Poiché è difficile ricordare la stringa di numeri che compongono un indirizzo IP, e poiché gli indirizzi IP a volte devono cambiare, tutti i server su Internet hanno anche nomi leggibili dall’uomo, chiamati nomi di dominio. Per esempio, è più facile per la maggior parte di noi ricordare www.howstuffworks.com che ricordare 216.27.61.137. Una società potrebbe bloccare tutti gli accessi a certi nomi di dominio, o permettere l’accesso solo a specifici nomi di dominio. Protocolli – Il protocollo è il modo predefinito in cui qualcuno che vuole usare un servizio parla con quel servizio. Il “qualcuno” potrebbe essere una persona, ma più spesso è un programma per computer come un browser web. I protocolli sono spesso testuali e descrivono semplicemente come il client e il server avranno la loro conversazione. L’http nel protocollo del web. Alcuni protocolli comuni per i quali è possibile impostare filtri firewall includono:
- IP (Internet Protocol) – il principale sistema di consegna delle informazioni su Internet
- TCP (Transmission Control Protocol) – usato per separare e ricostruire le informazioni che viaggiano su Internet
- HTTP (Hyper Text Transfer Protocol) – usato per le pagine web
- FTP (File Transfer Protocol) – usato per scaricare e caricare file
- UDP (User Datagram Protocol) – usato per informazioni che non richiedono risposta, come lo streaming audio e video
- ICMP (Internet Control Message Protocol) – usato da un router per scambiare informazioni con altri router
- SMTP (Simple Mail Transport Protocol) – usato per inviare informazioni testuali (e-mail)
- SNMP (Simple Network Management Protocol) – usato per raccogliere informazioni di sistema da un computer remoto
- Telnet – usato per eseguire comandi su un computer remoto
Un’azienda potrebbe impostare solo una o due macchine per gestire un protocollo specifico e bandire quel protocollo su tutte le altre macchine.
Porte – Qualsiasi macchina server rende i suoi servizi disponibili a Internet usando porte numerate, una per ogni servizio che è disponibile sul server (vedi Come funzionano i server web per i dettagli). Per esempio, se una macchina server esegue un server Web (HTTP) e un server FTP, il server Web sarebbe tipicamente disponibile sulla porta 80, e il server FTP sarebbe disponibile sulla porta 21. Una società potrebbe bloccare l’accesso alla porta 21 su tutte le macchine tranne una all’interno della società.
Parole e frasi specifiche – Può essere qualsiasi cosa. Il firewall snifferà (cercherà attraverso) ogni pacchetto di informazioni per una corrispondenza esatta del testo elencato nel filtro. Per esempio, si potrebbe istruire il firewall a bloccare qualsiasi pacchetto con la parola “X-rated”. La chiave qui è che deve essere una corrispondenza esatta. Il filtro “X-rated” non prenderebbe “X rated” (senza trattino). Ma puoi includere tutte le parole, frasi e variazioni di cui hai bisogno.
Alcuni sistemi operativi hanno un firewall incorporato. Altrimenti, un firewall software può essere installato sul computer di casa tua che ha una connessione a Internet. Questo computer è considerato un gateway perché fornisce l’unico punto di accesso tra la tua rete domestica e Internet.
Con un firewall hardware, l’unità firewall stessa è normalmente il gateway. Un buon esempio è il router Linksys Cable/DSL. Ha una scheda Ethernet integrata e un hub. I computer della tua rete domestica si collegano al router, che a sua volta è collegato a un modem via cavo o DSL. Si configura il router tramite un’interfaccia basata sul web che si raggiunge attraverso il browser del computer. È quindi possibile impostare eventuali filtri o informazioni aggiuntive.
I firewall hardware sono incredibilmente sicuri e non molto costosi. Le versioni domestiche che includono un router, un firewall e un hub Ethernet per le connessioni a banda larga possono essere trovate per molto meno di 100 dollari.
I firewall sono incredibilmente sicuri e non molto costosi.