Firewalls zijn aanpasbaar. Dit betekent dat u filters kunt toevoegen of verwijderen op basis van verschillende voorwaarden. Enkele hiervan zijn:
IP-adressen – Elke machine op het Internet krijgt een uniek adres toegewezen, een IP-adres. IP-adressen zijn 32-bits getallen, gewoonlijk uitgedrukt als vier “octetten” in een “gestippeld decimaal getal”. Een typisch IP-adres ziet er zo uit: 216.27.61.137. Als een bepaald IP-adres buiten het bedrijf bijvoorbeeld te veel bestanden van een server leest, kan de firewall al het verkeer van of naar dat IP-adres blokkeren.
Advertentie
Domeinnamen – Omdat het moeilijk is de reeks getallen waaruit een IP-adres bestaat te onthouden, en omdat IP-adressen soms moeten veranderen, hebben alle servers op het internet ook menselijk leesbare namen, domeinnamen genaamd. Zo is het voor de meesten van ons gemakkelijker om www.howstuffworks.com te onthouden dan 216.27.61.137. Een bedrijf kan alle toegang tot bepaalde domeinnamen blokkeren, of alleen toegang verlenen tot specifieke domeinnamen. Protocollen – Het protocol is de voorgedefinieerde manier waarop iemand die een dienst wil gebruiken met die dienst praat. Die “iemand” kan een persoon zijn, maar vaker is het een computerprogramma zoals een webbrowser. Protocollen zijn vaak tekst, en beschrijven eenvoudig hoe de client en de server hun gesprek zullen voeren. De http in het protocol van het Web. Enkele veel voorkomende protocollen waar je firewall filters voor kunt instellen zijn:
- IP (Internet Protocol) – het belangrijkste leveringssysteem voor informatie over het Internet
- TCP (Transmission Control Protocol) – gebruikt om informatie die over het Internet reist uit elkaar te halen en weer op te bouwen
- HTTP (Hyper Text Transfer Protocol) -. gebruikt voor webpagina’s
- FTP (File Transfer Protocol) – gebruikt voor het downloaden en uploaden van bestanden
- UDP (User Datagram Protocol) – gebruikt voor informatie die geen reactie vereist, zoals streaming audio en video
- ICMP (Internet Control Message Protocol) – gebruikt door een router om informatie uit te wisselen met andere routers
- SMTP (Simple Mail Transport Protocol) – gebruikt om op tekst gebaseerde informatie (e-mail) te verzenden
- SNMP (Simple Network Management Protocol) – gebruikt om gebruikt om systeeminformatie te verzamelen van een computer op afstand
- Telnet – gebruikt om opdrachten uit te voeren op een computer op afstand
Een bedrijf zou slechts een of twee machines kunnen instellen om een specifiek protocol te hanteren en dat protocol op alle andere machines verbieden.
Poorten – Elke servermachine maakt haar diensten beschikbaar voor het internet met behulp van genummerde poorten, een voor elke dienst die op de server beschikbaar is (zie Hoe webservers werken voor meer informatie). Als een servermachine bijvoorbeeld een webserver (HTTP) en een FTP-server draait, is de webserver gewoonlijk beschikbaar op poort 80 en de FTP-server op poort 21. Een bedrijf zou de toegang tot poort 21 kunnen blokkeren op alle machines binnen het bedrijf, op één na.
Specifieke woorden en zinnen – Dit kan van alles zijn. De firewall zal elk pakket informatie sniffen (doorzoeken) voor een exacte overeenkomst met de tekst die in het filter staat. Je zou de firewall bijvoorbeeld kunnen instrueren om elk pakket met het woord “X-rated” erin te blokkeren. De sleutel hier is dat het een exacte overeenkomst moet zijn. Het “X-rated” filter zou “X rated” (zonder koppelteken) niet vangen. Maar je kunt er zoveel woorden, zinnen en variaties op zetten als je nodig hebt.
Sommige besturingssystemen hebben een firewall ingebouwd. Anders kan een software-firewall worden geïnstalleerd op de computer in uw huis die een internetverbinding heeft. Deze computer wordt beschouwd als een gateway omdat hij het enige toegangspunt vormt tussen uw thuisnetwerk en het Internet.
Bij een hardware-firewall is de firewall-eenheid zelf normaal gesproken de gateway. Een goed voorbeeld is de Linksys Cable/DSL router. Deze heeft een ingebouwde Ethernetkaart en hub. Computers in uw thuisnetwerk maken verbinding met de router, die op zijn beurt is verbonden met een kabel- of DSL-modem. U configureert de router via een webinterface die u bereikt via de browser op uw computer. U kunt dan eventuele filters of extra informatie instellen.
Hardware firewalls zijn ongelooflijk veilig en niet erg duur. Thuisversies die een router, firewall en Ethernet-hub voor breedbandverbindingen omvatten, zijn te vinden voor ver onder de $ 100.