Palomuuri (verkkoyhteydet)
Tietoturvan kannalta palomuuri on ohjelmisto. Tämä ohjelmisto valvoo sisä- ja ulkoverkon välistä verkkoliikennettä. Palomuuri sijoitetaan suojattavan verkon (luotettava) ja ulkopuolisen verkon (vähemmän luotettava) eli WAN:n tai Internetin väliin. Palomuurissa on joukko sääntöjä, joita sovelletaan jokaiseen pakettiin. Säännöt päättävät, pääseekö paketti läpi vai hylätäänkö se.Kun suuri verkko on suojattava, palomuuriohjelmisto toimii usein tietokoneessa, joka ei tee mitään muuta.
Palomuuri suojaa yhtä verkon osaa luvattomalta käytöltä.
Palomuuri suojaa useita tietokoneita lähiverkossa luvattomalta käytöltä.
Erilaisia palomuureja.
Pakettien suodatus / verkkokerros
Tieto kulkee internetissä pieninä palasina, joita kutsutaan paketeiksi. Jokaiseen pakettiin on liitetty tiettyjä metatietoja, kuten mistä se tulee ja mihin se pitäisi lähettää. Helpointa on tarkastella metatietoja. Sääntöjen perusteella tietyt paketit hylätään tai hylätään. Kaikki palomuurit pystyvät tähän. Se tehdään verkkokerroksessa.
Pakettien tilatarkastus
Yksinkertaisen pakettisuodatuksen (edellä) lisäksi tällainen palomuuri seuraa myös yhteyksiä. Paketti voi olla uuden yhteyden alku, tai se voi olla osa olemassa olevaa yhteyttä. Jos se ei ole kumpikaan näistä kahdesta, se on luultavasti hyödytön ja se voidaan hylätä.
Sovelluskerroksen palomuurit
Sovelluskerroksen palomuurit eivät tarkastele vain metatietoja, vaan ne tarkastelevat myös varsinaista siirrettävää dataa. Ne tietävät, miten tietyt protokollat, esimerkiksi FTP tai HTTP, toimivat. Sen jälkeen ne voivat tarkistaa, onko paketissa oleva data kelvollista (kyseiselle protokollalle). Jos se ei ole, se voidaan hylätä.
Muita asioita, joihin palomuureja käytetään
Tunnelointi
Palomuurit voivat tarjota turvallisen yhteyden kahden verkon välille. Tätä kutsutaan tunneloinniksi. Tiedot voidaan salata. Se puretaan toisessa päässä. Koska palomuurit tekevät tämän, muu verkko ei tiedä siitä mitään. Vaihtoehtoisesti voidaan tarjota suojattu yhteys (yritysverkkoon).
Verkko-osoitteiden kääntäminen (NAT)
Palomuurit voivat hyvin usein kääntää IP-osoitteita. Näin monet tietokoneet voivat jakaa muutaman julkisen IP-osoitteen. Palomuuri kääntää julkisten ja yksityisten IP-osoitteiden välillä.
Palomuurityypit
Yleensä palomuureja on kahdenlaisia:
- Ohjelmistopohjaiset palomuurit: näitä käytetään usein lisäohjelmina tietokoneissa, joita käytetään muihin tarkoituksiin. Niitä kutsutaan usein henkilökohtaisiksi palomuureiksi, jotka voidaan päivittää henkilökohtaisiin tietokoneisiin.
Merkittäviä tuotemerkkejä ovat OPNsense, pfsense, comodo jne.
- Laitteistopohjaiset palomuurit: Laitteistopohjaiset palomuurit toimivat erillisessä tietokoneessa (tai laitteessa). Ne ovat usein suorituskyvyltään parempia kuin ohjelmistopalomuurit, mutta ne ovat myös kalliimpia.
Merkittäviä tuotemerkkejä ovat PaloAlto, WiJungle, Checkpoint, Cisco jne.
Mitä palomuurit eivät voi suojata
Palomuurit voivat suojata joiltakin internetistä tulevilta ongelmilta (viruksilta ja hyökkäyksiltä). Ne eivät voi suojata viruksilta, jotka tulevat tartunnan saaneesta mediasta (kuten USB-muistitikulla olevasta tartunnan saaneesta toimistodokumentista).
Kysymyksiä ja vastauksia
K: Mikä on palomuuri?
A: Palomuuri on tietoturvassa käytettävä ohjelmisto, joka valvoo luotettavien ja vähemmän luotettavien verkkojen välistä verkkoliikennettä ja soveltaa sääntöjoukkoa jokaiseen pakettiin.
K: Mitä palomuuri tekee?
V: Palomuuri suojaa verkon osaa luvattomalta käytöltä soveltamalla sääntöjoukkoa jokaiseen sen läpi kulkevaan verkkoliikennepakettiin.
K: Mitä verkkoja palomuuri suojaa?
V: Palomuuri asetetaan suojattavan verkon (luotettava) ja ulkopuolisen verkon (vähemmän luotettava), kuten WAN- tai Internet-verkon, väliin.
K: Mihin palomuuri sijoitetaan verkossa?
V: Palomuuri sijoitetaan luotettavan verkon ja ulkopuolisen verkon (vähemmän luotettava), kuten WAN:n tai Internetin, väliin.
K: Mitä sääntöjä palomuuri soveltaa?
V: Palomuurin sääntökokonaisuus määrittää, pääseekö verkkoliikennepaketti läpi luotettuun verkkoon vai hylätäänkö se.
K: Miten palomuuri toimii?
V: Palomuuri valvoo luotettavien ja vähemmän luotettavien verkkojen välillä kulkevaa verkkoliikennettä ja soveltaa sääntöjoukkoa kuhunkin pakettiin päättääkseen, voiko se kulkea läpi vai ei.
K: Suojaako palomuuri koko verkon?
V: Ei, palomuuri suojaa vain yhtä verkon osaa luvattomalta käytöltä.
