Os Firewalls são personalizáveis. Isto significa que você pode adicionar ou remover filtros com base em várias condições. Algumas delas são:
Endereços IP – A cada máquina na Internet é atribuído um endereço único chamado endereço IP. Endereços IP são números de 32 bits, normalmente expressos como quatro “octetos” em um “número decimal pontilhado”. Um endereço IP típico tem este aspecto: 216.27.61.137. Por exemplo, se um determinado endereço IP fora da empresa estiver lendo muitos arquivos de um servidor, o firewall pode bloquear todo o tráfego de ou para esse endereço IP.
Advertisement
Nomes de domínio – Como é difícil lembrar a seqüência de números que compõem um endereço IP, e porque os endereços IP às vezes precisam mudar, todos os servidores na Internet também têm nomes legíveis por humanos, chamados nomes de domínio. Por exemplo, é mais fácil para a maioria de nós lembrar www.howstuffworks.com do que 216.27.61.137. Uma empresa pode bloquear todo o acesso a certos nomes de domínio ou permitir o acesso apenas a nomes de domínio específicos. Protocolos – O protocolo é a forma pré-definida de alguém que quer usar um serviço falar com esse serviço. O “alguém” pode ser uma pessoa, mas mais frequentemente é um programa de computador como um navegador da Web. Os protocolos são frequentemente textos, e simplesmente descrevem como o cliente e o servidor terão a sua conversa. O http no protocolo da Web. Alguns protocolos comuns que você pode definir filtros de firewall para incluir:
- IP (Internet Protocol) – o principal sistema de entrega de informações pela Internet
- TCP (Transmission Control Protocol) – usado para quebrar e reconstruir informações que viajam pela Internet
- HTTP (Hyper Text Transfer Protocol) – usado para páginas Web
- FTP (File Transfer Protocol) – usado para baixar e carregar arquivos
- UDP (User Datagram Protocol) – usado para informações que não requerem resposta, como streaming de áudio e vídeo
- ICMP (Internet Control Message Protocol) – usado por um router para trocar a informação com outros routers
- SMTP (Simple Mail Transport Protocol) – usado para enviar informação baseada em texto (e-mail)
- SNMP (Simple Network Management Protocol) – usado para recolher informações do sistema de um computador remoto
- Telnet – usado para executar comandos num computador remoto
Uma empresa pode configurar apenas uma ou duas máquinas para lidar com um protocolo específico e banir esse protocolo em todas as outras máquinas.
Portas – Qualquer máquina servidora disponibiliza seus serviços para a Internet usando portas numeradas, uma para cada serviço que está disponível no servidor (veja Como funcionam os Servidores Web para mais detalhes). Por exemplo, se uma máquina servidora estiver executando um servidor Web (HTTP) e um servidor FTP, o servidor Web normalmente estaria disponível na porta 80, e o servidor FTP estaria disponível na porta 21. Uma empresa pode bloquear o acesso à porta 21 em todas as máquinas excepto uma dentro da empresa.
Palavras e frases específicas – Isto pode ser qualquer coisa. O firewall irá cheirar (pesquisar através de) cada pacote de informação para uma correspondência exata do texto listado no filtro. Por exemplo, você pode instruir o firewall a bloquear qualquer pacote com a palavra “X-rated” nele. A chave aqui é que ele tem que ser uma correspondência exata. O filtro “X-rated” não capturaria “X- rated” (sem hífen). Mas você pode incluir quantas palavras, frases e variações delas você precisar.
Alguns sistemas operacionais vêm com um firewall embutido. Caso contrário, um firewall de software pode ser instalado no computador da sua casa que tenha uma ligação à Internet. Este computador é considerado um gateway porque fornece o único ponto de acesso entre a sua rede doméstica e a Internet.
Com um firewall de hardware, a própria unidade de firewall é normalmente o gateway. Um bom exemplo é o roteador Linksys Cabo/DSL. Ele tem uma placa Ethernet e um hub embutidos. Computadores em sua rede doméstica conectam-se ao roteador, que por sua vez está conectado a um modem a cabo ou DSL. Você configura o roteador através de uma interface baseada na Web que você alcança através do navegador no seu computador. Você pode então configurar qualquer filtro ou informação adicional.
W firewalls de hardware são incrivelmente seguros e não muito caros. Versões domésticas que incluem um router, firewall e hub Ethernet para conexões de banda larga podem ser encontradas por bem menos de $100.
.