Firewalle są konfigurowalne. Oznacza to, że można dodawać lub usuwać filtry na podstawie kilku warunków. Niektóre z nich to:
Adresy IP – Każdej maszynie w Internecie przypisany jest unikalny adres zwany adresem IP. Adresy IP są 32-bitowymi liczbami, zwykle wyrażonymi jako cztery „oktety” w „kropkowanej liczbie dziesiętnej”. Typowy adres IP wygląda następująco: 216.27.61.137. Na przykład, jeśli pewien adres IP spoza firmy odczytuje zbyt wiele plików z serwera, zapora może zablokować cały ruch do lub z tego adresu IP.
Reklama
Nazwy domen – Ponieważ trudno jest zapamiętać ciąg liczb składających się na adres IP i ponieważ adresy IP czasami muszą się zmieniać, wszystkie serwery w Internecie mają również nazwy czytelne dla człowieka, zwane nazwami domen. Na przykład większości z nas łatwiej jest zapamiętać adres www.howstuffworks.com niż 216.27.61.137. Firma może zablokować cały dostęp do niektórych nazw domen lub zezwolić na dostęp tylko do określonych nazw domen. Protokoły – Protokół to predefiniowany sposób, w jaki ktoś, kto chce skorzystać z usługi, rozmawia z tą usługą. Tym „kimś” może być człowiek, ale częściej jest to program komputerowy, taki jak przeglądarka internetowa. Protokoły są często tekstowe i po prostu opisują, w jaki sposób klient i serwer będą prowadzić swoją rozmowę. Http w protokole sieciowym. Niektóre popularne protokoły, dla których można ustawić filtry firewalla, to:
- IP (Internet Protocol) – główny system dostarczania informacji przez Internet
- TCP (Transmission Control Protocol) – używany do rozbijania i rekonstruowania informacji, które podróżują przez Internet
- HTTP (Hyper Text Transfer Protocol) – (ang.) używany dla stron WWW
- FTP (File Transfer Protocol) – używany do pobierania i wysyłania plików
- UDP (User Datagram Protocol) – używany dla informacji, które nie wymagają odpowiedzi, takich jak strumieniowe przesyłanie audio i wideo
- ICMP (Internet Control Message Protocol) – używany przez router do wymiany informacji z innymi routerami
- SMTP (Simple Mail Transport Protocol) – używany do przesyłania informacji tekstowych (e-mail)
- SNMP (Simple Network Management Protocol) – używany do zbierania informacji o systemie od zdalnych użytkowników. używany do zbierania informacji systemowych ze zdalnego komputera
- Telnet – używany do wykonywania poleceń na zdalnym komputerze
Firma może skonfigurować tylko jedną lub dwie maszyny do obsługi określonego protokołu i zakazać tego protokołu na wszystkich innych maszynach.
Porty – Każda maszyna serwerowa udostępnia swoje usługi w Internecie za pomocą numerowanych portów, po jednym dla każdej usługi, która jest dostępna na serwerze (zobacz Jak działają serwery internetowe, aby uzyskać szczegółowe informacje). Na przykład, jeśli na serwerze działa serwer WWW (HTTP) i serwer FTP, serwer WWW będzie zwykle dostępny na porcie 80, a serwer FTP na porcie 21. Firma może zablokować dostęp do portu 21 na wszystkich maszynach oprócz jednej wewnątrz firmy.
Szczególne słowa i frazy – To może być cokolwiek. Firewall będzie sniffował (przeszukiwał) każdy pakiet informacji w poszukiwaniu dokładnego dopasowania tekstu wymienionego w filtrze. Na przykład, można nakazać firewallowi blokowanie każdego pakietu zawierającego słowo „X-rated”. Kluczem jest tu to, że musi to być dokładne dopasowanie. Filtr „X-rated” nie wyłapałby „X rated” (bez myślnika). Ale możesz uwzględnić tyle słów, fraz i ich odmian, ile potrzebujesz.
Niektóre systemy operacyjne mają wbudowaną zaporę sieciową. W przeciwnym razie na komputerze w domu, który ma połączenie z Internetem, można zainstalować zaporę programową. Ten komputer jest uważany za bramę, ponieważ zapewnia jedyny punkt dostępu między siecią domową a Internetem.
W przypadku zapory sprzętowej bramą jest zwykle sama jednostka zapory. Dobrym przykładem jest router Linksys Cable/DSL. Ma on wbudowaną kartę Ethernet i hub. Komputery w sieci domowej łączą się z routerem, który z kolei jest podłączony do modemu kablowego lub DSL. Router konfiguruje się za pomocą interfejsu internetowego, do którego można przejść przez przeglądarkę na komputerze. Następnie można ustawić wszelkie filtry lub dodatkowe information.
Hardware firewall są niezwykle bezpieczne i nie bardzo drogie. Wersje domowe, które zawierają router, firewall i koncentrator Ethernet dla połączeń szerokopasmowych można znaleźć za mniej niż $100.
.