Brandväggar kan anpassas. Det innebär att du kan lägga till eller ta bort filter baserat på flera villkor. Några av dessa är:
IP-adresser – Varje maskin på Internet tilldelas en unik adress som kallas IP-adress. IP-adresser är 32-bitarstal, som normalt uttrycks som fyra ”oktetter” i ett ”punktdecimaltal”. En typisk IP-adress ser ut så här: 216.27.61.137. Om till exempel en viss IP-adress utanför företaget läser för många filer från en server kan brandväggen blockera all trafik till eller från den IP-adressen.
Reklam
Domännamn – Eftersom det är svårt att komma ihåg den siffersträng som utgör en IP-adress, och eftersom IP-adresser ibland måste ändras, har alla servrar på Internet också människoläsbara namn, så kallade domännamn. Det är till exempel lättare för de flesta av oss att komma ihåg www.howstuffworks.com än att komma ihåg 216.27.61.137. Ett företag kan blockera all åtkomst till vissa domännamn eller tillåta åtkomst endast till vissa domännamn. Protokoll – Protokollet är det fördefinierade sätt som en person som vill använda en tjänst pratar med den tjänsten. ”Någon” kan vara en person, men oftast är det ett datorprogram som en webbläsare. Protokollen är ofta i textform och beskriver helt enkelt hur klienten och servern ska föra sin konversation. Http i webbprotokollet. Några vanliga protokoll som du kan ställa in brandväggsfilter för är t.ex:
- IP (Internet Protocol) – det huvudsakliga leveranssystemet för information över Internet
- TCP (Transmission Control Protocol) – används för att dela upp och återskapa information som färdas över Internet
- HTTP (Hyper Text Transfer Protocol) – används för att skapa en ny webbplats. används för webbsidor
- FTP (File Transfer Protocol) – används för att ladda ner och ladda upp filer
- UDP (User Datagram Protocol) – används för information som inte kräver något svar, t.ex. strömmande ljud och video
- ICMP (Internet Control Message Protocol) – används av en router för att utbyta information med andra routrar
- SMTP (Simple Mail Transport Protocol) – används för att skicka textbaserad information (e-post)
- SNMP (Simple Network Management Protocol) – används för att skicka information till andra routrar. används för att samla in systeminformation från en fjärrdator
- Telnet – används för att utföra kommandon på en fjärrdator
Ett företag kan ställa in endast en eller två maskiner för att hantera ett visst protokoll och förbjuda det protokollet på alla andra maskiner.
Portar – Varje servermaskin gör sina tjänster tillgängliga för Internet med hjälp av numrerade portar, en för varje tjänst som är tillgänglig på servern (se Hur webbservers fungerar för mer information). Om en servermaskin till exempel kör en webbserver (HTTP) och en FTP-server är webbservern vanligtvis tillgänglig på port 80 och FTP-servern på port 21. Ett företag kan blockera åtkomst till port 21 på alla maskiner utom en inom företaget.
Specifika ord och fraser – Det kan vara vad som helst. Brandväggen sniffar (söker igenom) varje informationspaket för att hitta en exakt matchning av den text som anges i filtret. Du kan till exempel instruera brandväggen att blockera alla paket som innehåller ordet ”X-rated”. Nyckeln här är att det måste vara en exakt matchning. Filtret för ”X-rated” skulle inte fånga upp ”X rated” (utan bindestreck). Men du kan inkludera så många ord, fraser och variationer av dem som du behöver.
Vissa operativsystem har en inbyggd brandvägg. Annars kan en mjukvarubrandvägg installeras på den dator i hemmet som har en Internetanslutning. Denna dator betraktas som en gateway eftersom den utgör den enda åtkomstpunkten mellan ditt hemmanätverk och Internet.
Med en hårdvarubrandvägg är det normalt själva brandväggsenheten som är gatewayen. Ett bra exempel är Linksys Cable/DSL-router. Den har ett inbyggt Ethernet-kort och en hubb. Datorer i ditt hemnätverk ansluts till routern, som i sin tur är ansluten till antingen ett kabel- eller DSL-modem. Du konfigurerar routern via ett webbaserat gränssnitt som du når via webbläsaren på din dator. Du kan sedan ställa in eventuella filter eller ytterligare information.
Hårdvarubrandväggar är otroligt säkra och inte särskilt dyra. Hemversioner som innehåller en router, brandvägg och Ethernet-hubb för bredbandsanslutningar kan hittas för en bra bit under 100 dollar.