Firewall-urile sunt personalizabile. Acest lucru înseamnă că puteți adăuga sau elimina filtre pe baza mai multor condiții. Unele dintre acestea sunt:
Adrese IP – Fiecărei mașini de pe Internet i se atribuie o adresă unică numită adresă IP. Adresele IP sunt numere pe 32 de biți, exprimate în mod normal sub forma a patru „octeți” într-un „număr zecimal punctat”. O adresă IP tipică arată în felul următor: 216.27.61.137. De exemplu, dacă o anumită adresă IP din afara companiei citește prea multe fișiere de pe un server, firewall-ul poate bloca tot traficul către sau dinspre acea adresă IP.
Publicitate
Nume de domeniu – Deoarece este greu de reținut șirul de numere care alcătuiesc o adresă IP și deoarece adresele IP trebuie uneori să se schimbe, toate serverele de pe Internet au, de asemenea, nume care pot fi citite de oameni, numite nume de domeniu. De exemplu, pentru majoritatea dintre noi este mai ușor să ne amintim www.howstuffworks.com decât să ne amintim 216.27.61.137. O companie poate bloca tot accesul la anumite nume de domenii sau poate permite accesul doar la anumite nume de domenii. Protocoale – Protocolul este modul predefinit prin care cineva care dorește să utilizeze un serviciu vorbește cu acel serviciu. „Cineva” poate fi o persoană, dar cel mai adesea este un program de calculator, cum ar fi un browser web. Protocoalele sunt adesea sub formă de text și descriu pur și simplu modul în care clientul și serverul vor purta conversația. http din protocolul Web. Unele protocoale comune pentru care puteți seta filtre de firewall includ:
- IP (Internet Protocol) – principalul sistem de livrare a informațiilor pe Internet
- TCP (Transmission Control Protocol) – folosit pentru a descompune și reconstrui informațiile care călătoresc pe Internet
- HTTP (Hyper Text Transfer Protocol) – utilizat pentru paginile web
- FTP (File Transfer Protocol) – utilizat pentru a descărca și încărca fișiere
- UDP (User Datagram Protocol) – utilizat pentru informații care nu necesită răspuns, cum ar fi streamingul audio și video
- ICMP (Internet Control Message Protocol) – folosit de un router pentru a face schimb de informații cu alte routere
- SMTP (Simple Mail Transport Protocol) – folosit pentru a trimite informații pe bază de text (e-mail)
- SNMP (Simple Network Management Protocol) – utilizat pentru a colecta informații de sistem de la un calculator aflat la distanță
- Telnet – utilizat pentru a efectua comenzi pe un calculator aflat la distanță
O companie ar putea configura doar una sau două mașini pentru a gestiona un anumit protocol și să interzică acel protocol pe toate celelalte mașini.
Porte – Orice mașină server își pune serviciile la dispoziția Internetului prin intermediul unor porturi numerotate, câte unul pentru fiecare serviciu care este disponibil pe server (pentru detalii, vezi Cum funcționează serverele Web). De exemplu, dacă o mașină server rulează un server Web (HTTP) și un server FTP, serverul Web va fi de obicei disponibil pe portul 80, iar serverul FTP va fi disponibil pe portul 21. O companie ar putea bloca accesul la portul 21 pe toate mașinile din interiorul companiei, cu excepția uneia.
Cuvinte și expresii specifice – Poate fi orice. Firewall-ul va adulmeca (căuta prin) fiecare pachet de informații pentru o potrivire exactă a textului listat în filtru. De exemplu, ați putea instrui firewall-ul să blocheze orice pachet cu cuvântul „X-rated” în el. Cheia aici este că trebuie să fie o potrivire exactă. Filtrul „X-rated” nu ar prinde „X rated” (fără cratimă). Dar puteți include oricâte cuvinte, fraze și variații ale acestora aveți nevoie.
Câteva sisteme de operare vin cu un firewall încorporat. În caz contrar, un firewall software poate fi instalat pe computerul din locuința dumneavoastră care are o conexiune la internet. Acest calculator este considerat o poartă de acces, deoarece oferă singurul punct de acces între rețeaua dvs. de acasă și Internet.
Cu un firewall hardware, unitatea firewall în sine este în mod normal poarta de acces. Un bun exemplu este routerul Linksys Cable/DSL. Acesta are o placă Ethernet încorporată și un hub. Calculatoarele din rețeaua dvs. de acasă se conectează la router, care la rândul său este conectat fie la un modem prin cablu, fie la un modem DSL. Configurați routerul prin intermediul unei interfețe web la care ajungeți prin intermediul browserului de pe computerul dumneavoastră. Puteți seta apoi orice filtre sau informații suplimentare.
Firewall-urile hardware sunt incredibil de sigure și nu sunt foarte scumpe. Versiunile pentru acasă care includ un router, un firewall și un hub Ethernet pentru conexiuni în bandă largă pot fi găsite pentru mult sub 100 de dolari.