Konfiguracja - od tego się zaczyna

Jednym z najważniejszych wymagań rozwiązania firewall jest przejrzysty interfejs, umożliwiający relatywnie prostą konfigurację urządzenia. Jeśli nie jest on zrozumiały, to użytkownik może popełnić pomyłki podczas konfiguracji, co wcale nie jest takie trudne, jeśli weźmie się pod uwagę liczbę parametrów, jakie muszą być wpisane podczas przygotowywania firewalla do pracy. Jeszcze przed kilkoma laty wszystkie pakiety firewall były dostarczane z ascetycznym interfejsem zarządzania, wymagającym żmudnego wpisywania wielu informacji. Obecnie producenci oferują zintegrowane interfejsy graficzne, pozwalające jednocześnie obserwować na jednym monitorze wykresy przedstawiające wydajność rozwiązania, przeglądać statystyki i informacje o tworzonych alarmach, a także dokonywać modyfikacji w konfiguracji całego pakietu. Niektórzy producenci zdają sobie także sprawę z faktu, że oprogramowanie administracyjne nie jest używane na co dzień i jako pomoc dołączają do swoich produktów obszerną dokumentację on-line.

Niektórzy z producentów przejawiają także tendencję do zbytniego komplikowania teoretycznie prostego interfejsu graficznego. Przykładem jest Microsoft Proxy Server, który promuje jako serwer firewall (aczkolwiek pod tym względem jest on dosyć ograniczony). Choć udostępnia on wiele interfejsów zarządzania (graficzny, przeglądarka WWW, a nawet linia poleceń), to podstawowa konsola zarządzania została niepotrzebnie skomplikowana. Zamiast bowiem skupić się na dostarczeniu jak najwygodniejszej konsoli dla administratora, Microsoft zintegrował ją z konsolą Microsoft Management Console (MMC). Powoduje to, że dostęp do wielu funkcji jest utrudniony, a definicje funkcji administracyjnych do poszczególnych usług są bardzo do siebie zbliżone i przez to niejasne.

Ważnym kryterium przy wyborze firewalla jest także możliwość zdalnego zarządzania. W przypadku większych firm stosujących kilka serwerów firewall ważne jest, by wybrane rozwiązanie umożliwiało zbiorcze ich konfigurowanie, tzn. aby można było raz określić standardową konfigurację, według której pracowałyby wszystkie serwery, a później indywidualnie modyfikować niektóre z parametrów na wybranych z nich. Takie mechanizmy zawiera np. FireWall-1 firmy CheckPoint.

Coraz więcej producentów oferuje możliwość zarządzania pracą pakietów za pośrednictwem przeglądarki WWW. Jest to rozwiązanie o tyle dobre, że administrator nie musi instalować na wykorzystywanej stacji roboczej dodatkowej aplikacji administracyjnej. Aby jednak takie sesje administracyjne były w pełni bezpieczne, powinny odbywać się za pomocą technologii SSL.

W większości firewalli konfiguracji dokonuje się określając numery "otwartych" portów TCP i UDP i ewentualne zasady filtrowania ruchu. Jest to zadanie dosyć żmudne i wymaga od administratora znajomości portów wykorzystywanych przez aplikacje. Choć rozwiązania firewall udostępniają pewną pomoc w tym zakresie, to jednak konfiguracja taka jest bardziej przystępna dla doświadczonego administratora. Istnieją też firewalle dla mniej wprawnych zarządców sieci. Pozwalają one określać zasady przesyłania informacji na podstawie nazw usług, które mają być realizowane za jego pośrednictwem, np. Telnet, DNS itp. Rozwiązanie takie jest lepsze dla niedoświadczonych (w zakresie firewall) administratorów i sprawdza się w przypadku homogenicznych sieci.