Firewalls sind anpassbar. Das bedeutet, dass Sie auf der Grundlage verschiedener Bedingungen Filter hinzufügen oder entfernen können. Einige davon sind:
IP-Adressen – Jedem Rechner im Internet wird eine eindeutige Adresse zugewiesen, die IP-Adresse. IP-Adressen sind 32-Bit-Zahlen, die normalerweise als vier „Oktette“ in einer „gepunkteten Dezimalzahl“ ausgedrückt werden. Eine typische IP-Adresse sieht wie folgt aus: 216.27.61.137. Wenn zum Beispiel eine bestimmte IP-Adresse außerhalb des Unternehmens zu viele Dateien von einem Server liest, kann die Firewall den gesamten Datenverkehr zu oder von dieser IP-Adresse blockieren.
Werbung
Domänennamen – Da es schwierig ist, sich die Zahlenfolge zu merken, aus der eine IP-Adresse besteht, und weil IP-Adressen manchmal geändert werden müssen, haben alle Server im Internet auch von Menschen lesbare Namen, die so genannten Domänennamen. Zum Beispiel ist es für die meisten von uns einfacher, sich www.howstuffworks.com zu merken als 216.27.61.137. Ein Unternehmen kann den Zugang zu bestimmten Domänennamen sperren oder nur zu bestimmten Domänennamen zulassen. Protokolle – Das Protokoll ist die vordefinierte Art und Weise, wie jemand, der einen Dienst nutzen möchte, mit diesem Dienst kommuniziert. Dieser „Jemand“ kann eine Person sein, aber meistens ist es ein Computerprogramm wie ein Webbrowser. Protokolle bestehen oft aus Text und beschreiben einfach, wie der Client und der Server miteinander kommunizieren. Das http im Web-Protokoll. Zu den gängigen Protokollen, für die Sie Firewall-Filter einrichten können, gehören:
- IP (Internet Protocol) – das Hauptübertragungssystem für Informationen über das Internet
- TCP (Transmission Control Protocol) – wird verwendet, um Informationen, die über das Internet übertragen werden, zu zerlegen und neu aufzubauen
- HTTP (Hyper Text Transfer Protocol) – wird für Webseiten verwendet
- HTTP (Hyper Text Transfer Protocol) – wird für Webseiten verwendet. wird für Webseiten verwendet
- FTP (File Transfer Protocol) – wird zum Herunter- und Hochladen von Dateien verwendet
- UDP (User Datagram Protocol) – wird für Informationen verwendet, die keine Antwort erfordern, wie z.B. Audio- und Video-Streaming
- ICMP (Internet Control Message Protocol) – wird von einem Router verwendet, um Informationen mit anderen Routern auszutauschen
- SMTP (Simple Mail Transport Protocol) – wird verwendet, um textbasierte Informationen (E-Mail) zu versenden
- SNMP (Simple Network Management Protocol) – wird verwendet, um Systeminformationen von einem entfernten Standort zu sammeln wird verwendet, um Systeminformationen von einem entfernten Computer zu sammeln
- Telnet – wird verwendet, um Befehle auf einem entfernten Computer auszuführen
Ein Unternehmen könnte nur einen oder zwei Rechner für ein bestimmtes Protokoll einrichten und dieses Protokoll auf allen anderen Rechnern verbieten.
Ports – Jeder Server stellt seine Dienste dem Internet über nummerierte Ports zur Verfügung, einen für jeden Dienst, der auf dem Server verfügbar ist (Einzelheiten siehe Funktionsweise von Webservern). Wenn ein Server beispielsweise einen Web- (HTTP-) und einen FTP-Server betreibt, ist der Webserver normalerweise über Port 80 und der FTP-Server über Port 21 erreichbar. Ein Unternehmen könnte den Zugriff auf Port 21 auf allen Rechnern bis auf einen innerhalb des Unternehmens blockieren.
Spezifische Wörter und Ausdrücke – Das kann alles sein. Die Firewall wird jedes Informationspaket nach einer genauen Übereinstimmung mit dem im Filter aufgeführten Text durchsuchen (sniffen). Sie könnten die Firewall zum Beispiel anweisen, jedes Paket mit dem Wort „X-rated“ zu blockieren. Wichtig ist dabei, dass es sich um eine exakte Übereinstimmung handelt. Der „X-rated“-Filter würde „X rated“ (ohne Bindestrich) nicht abfangen. Sie können jedoch so viele Wörter, Phrasen und Variationen davon einschließen, wie Sie benötigen.
Einige Betriebssysteme verfügen über eine integrierte Firewall. Andernfalls kann eine Software-Firewall auf dem Computer in Ihrem Haus installiert werden, der eine Internetverbindung hat. Dieser Computer wird als Gateway betrachtet, da er den einzigen Zugangspunkt zwischen Ihrem Heimnetzwerk und dem Internet darstellt.
Bei einer Hardware-Firewall ist normalerweise die Firewall-Einheit selbst das Gateway. Ein gutes Beispiel ist der Linksys Kabel/DSL-Router. Er verfügt über eine eingebaute Ethernet-Karte und einen Hub. Die Computer in Ihrem Heimnetzwerk werden an den Router angeschlossen, der wiederum mit einem Kabel- oder DSL-Modem verbunden ist. Sie konfigurieren den Router über eine webbasierte Schnittstelle, die Sie über den Browser Ihres Computers erreichen. Sie können dann beliebige Filter oder zusätzliche Informationen einstellen.
Hardware-Firewalls sind unglaublich sicher und nicht sehr teuer. Versionen für den Heimgebrauch, die einen Router, eine Firewall und einen Ethernet-Hub für Breitbandverbindungen enthalten, sind für weit unter 100 Dollar zu haben.