Mikä on palomuuri ja mikä on sen tarkoitus?
Olitpa(Whether) sitten omassa järjestelmässäsi tai rikosdraamassa, jossa on kyberturvallisuuselementti, olet epäilemättä kuullut termin "palomuuri". Palomuurisi on tärkeä osa tietokoneesi turvallisuutta ja auttaa pitämään poissa ei-toivotut yhteydet, mahdolliset hakkerit ja paljon muuta.
Palomuureja ja verkkosuojauksia on erilaisia. Ymmärtääksesi, kuinka voit parhaiten suojata henkilötietosi, sinun on ensin tiedettävä, mikä palomuuri on ja mihin se on tarkoitettu.
Mikä on palomuuri?(What Is a Firewall?)
Palomuurit on nimetty sisäseinistä, joita löytyy monissa yhdistetyissä kodeissa ja jotka estävät palon siirtymisen tilojen läpi kodista toiseen. Samalla tavalla tietokoneesi palomuuri pitää silmällä verkkosi liikennettä ja estää luvattomat yhteydet(blocks unauthorized connections) .
Termi esiintyi ensimmäisen kerran vuoden 1983 elokuvassa WarGames , paljon ennen kuin sitä koskaan käytettiin varsinaisessa tietojenkäsittelyssä. Vaikka ei ole selvää, kun termiä käytettiin ensimmäistä kertaa virallisesti, on helppo nähdä termin kehitys.
80-luvun lopulla verkkosuojausreitittimet saattoivat suodattaa tietoa varhaisena verkkosuojauksen muotona. Siitä lähtien on syntynyt monenlaisia palomuurityyppejä, joista jokainen palvelee eri tarkoitusta kyberturvallisuuden suhteen.
Palomuurityypit(Types of Firewalls)
Palomuurityyppejä on käytännössä kuusi eri tyyppiä. Kaikki palomuurit ovat joko ohjelmistopohjaisia tai laitteistopohjaisia palomuureja(hardware-based firewalls) . Useimmat alla mainituista tyypeistä riippuvat periaatteessa vain palomuurisääntöjen ja -ominaisuuksien toiminnasta, joko ohjelmistossa tai laitteistossa.
Virtuaalinen palomuuri(Virtual Firewall)
Virtuaalinen palomuuri tunnetaan myös pilvipalomuurina. Tämä on eräänlainen verkon suojaus, jota käytetään "virtuaalisessa" ympäristössä, kuten pilvessä tai virtualisoidussa koneessa. Nämä palomuurit toimivat paljolti laitteiston palomuurien tapaan, mutta niitä voidaan mukauttaa tarkemmin sovellukseen sopiviksi.
Virtuaalinen palomuuri voi olla erittäin sovelluskohtainen, sillä se voi toimia vain tietyssä sovelluksessa eikä mitään muuta. Muissa käyttötarkoituksissa se voi suojata pilviympäristöä luvattomalta liikenteeltä. Esimerkiksi palvelu, kuten DropBox tai iCloud, käyttäisi virtuaalista palomuuria suojaamaan tunkeutumiselta.
Välityspalvelimen palomuuri(Proxy Firewall)
Välityspalvelinpalomuuri on aikaisempi, primitiivisempi palomuurityyppi, josta puuttuvat nykyaikaisempien verkkoturvaratkaisujen edistyneemmät ominaisuudet. Useimmissa tapauksissa välityspalvelinpalomuuri suojaa pisteiden A ja B välistä liikennettä perussuodattimilla.
Välityspalvelimen palomuuri valvoo sekä saapuvaa että lähtevää liikennettä ja estää kaikki yhteydet, jotka eivät ole sallittuja. Teknisemmin sanottuna välityspalvelinpalomuuri estää yhteydet sovelluskerroksessa verkko- tai siirtokerroksen sijaan.
Unified Threat Management Firewall
Unified Threat Management Firewall tai UTM - palomuuri yhdistää palomuuritoiminnot virustorjuntaohjelmistoon. UTM -palomuurit suojaavat muutakin kuin luvattomalta liikenteeltä ja valvovat useita erilaisia uhkia.
UTM -palomuurit voivat myös tarkkailla sähköpostiin perustuvia hyökkäyksiä sekä etätyön aiheuttamia uhkia. Tästä huolimatta UTM -palomuurit on suunniteltu helpommin käytettäviksi ja yksinkertaisemmilla ohjausjärjestelmillä.
Seuraavan sukupolven palomuuri(Next-Generation Firewall)
Seuraavan sukupolven palomuuri tai NGFW on paljon edistyneempi ja tehokkaampi palomuurityyppi. Kun tavallinen palomuuri saattaa keskittyä ensisijaisesti pakettien suodattamiseen, NGFW yhdistää tämän tekniikan edistyneeseen tunkeutumisen havaitsemiseen ja muihin ominaisuuksiin seuraavan tason suojauksen tarjoamiseksi.
Joissakin tapauksissa NGFW(NGFWs) :t käyttävät tekoälyä paremman verkon turvallisuuden takaamiseksi. Tämän ansiosta ne voivat tarjota huomattavasti enemmän suojaustasoja, mutta tällaista palomuuria käytetään yleensä useammin yritysympäristöissä, joissa on suuret verkot ja tietokannat.
Uhkakeskeinen NGFW(Threat-Focused NGFW)
Jos NGFW on edistyneempi palomuuri, uhkiin keskittyvä NGFW on edistynein vaihtoehto. Sillä on laaja tietoisuus verkosta tietääkseen, missä suurimmat uhat ovat, ja se pystyy reagoimaan mahdollisiin hyökkäyksiin älykkäiden tietoturvaautomaatioiden ansiosta.
Stateful Inspection Firewall
Stateful Inspection Firewall on vakiotyyppinen palomuuri, joka löytyy useimmista nykyaikaisista järjestelmistä ja estää liikenteen yhteyden "tilan" perusteella. Tämä tunnetaan nimellä "tilallinen pakettitarkastus" tai "dynaaminen pakettisuodatus".
Toisin sanoen tilallinen tarkastuspalomuuri sallii vain oikean tilan valtuutetun liikenteen kulkemisen läpi ja estää kaikki muut yhteydet. Se tarkkailee myös uhkia portin ja protokollatyypin perusteella.
Tarvitsetko palomuurin?(Do You Need a Firewall?)
Internetin(Internet) alkuaikoina ei ollut epätavallista, että käyttäjät asensivat omat henkilökohtaiset palomuurinsa(their own personal firewalls) lisäsuojana verkkouhkia vastaan. Ne ajat ovat kuitenkin jo kauan menneet – ei uhkien puutteen vuoksi, vaan siksi, että palomuurit ovat helposti saatavilla.
Sekä Windows että macOS tarjoavat käyttöjärjestelmissä sisäänrakennetut palomuurit, jotka tarjoavat valtavan suojan. Tämän lisäksi suurin osa langattomista reitittimistä tarjoaa myös toisen suojakerroksen verkko-osoitteiden kääntämisen(Network Address Translation) muodossa .
Vaikka käyttöjärjestelmäsi kautta olisi sisäänrakennettu palomuuri, tietokoneesi voi silti olla haavoittuvainen julkisissa verkoissa. Jos muodostat yhteyden lentokentän Wi-Fi -verkkoon tai hyppäät julkiseen verkkoon kahvilassa, tarvitset muutakin kuin pelkän palomuurin pysäyttämään pakettihaistelijan.
Jos käytät rutiininomaisesti suojaamattomia Wi-Fi- verkkoja, harkitse sijoittamista virtuaaliseen yksityisverkkoon(virtual private network) tai VPN:ään – se(VPN—it) salaa tietosi ja suojaa niitä uteliailta katseilta. Se on ainoa turvallinen tapa päästä käsiksi pankkitietoihin tai arkaluontoisiin tietoihin ollessaan julkisessa verkossa.
Voit asentaa järjestelmääsi kolmannen osapuolen palomuurin(third-party firewall) lisäsuojan lisäämiseksi, mutta se ei ole ehdottoman välttämätöntä. Jos kuitenkin haluat varmistaa, että järjestelmäsi on suojattu, meillä on luettelo parhaista Windows 10:n palomuureista,(best firewalls for Windows 10) jotka eivät ole (aren’t) Windows Defender , oletuspalomuuriohjelmisto.
Palomuurien aihe liittyy vahvasti verkkoturvallisuuteen ja siitä voi nopeasti tulla erittäin tekninen aihe, mutta se on seuraava: Palomuurit ovat tärkeitä, mutta sinulla on luultavasti jo pääsy useisiin palomuuriin käyttöjärjestelmäsi ja verkkoreitittimesi kautta. Muista vain(Just) , että jos päätät poistaa käyttöjärjestelmän palomuurin käytöstä(choose to disable your OS firewall) mistä tahansa syystä (kuten päivityksestä tai korjaustiedostosta), kytke se takaisin päälle, kun olet valmis.
Related posts
Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus
Ei voi muodostaa yhteyttä Xbox Liveen; Korjaa Xbox Live -verkkoongelma Windows 10:ssä
Ilmaiset langattomat verkkotyökalut Windows 10:lle
Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot
Kuinka poistaa verkko käytöstä Windows Sandboxissa Windows 10:ssä
Tukiasema vs. reititin: mitkä ovat erot?
Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan
Korjaa "Windows ei voi muodostaa yhteyttä tähän verkkoon" -virhe
Mikä on CDN ja miksi se on välttämätön, jos omistat verkkotunnuksen?
Mikä on DHCP-vuokra-aika ja kuinka sitä muutetaan
Pakettihäviön korjaaminen ja ongelmatilanteen korjaaminen
Pakota Windows 7 käyttämään langallista yhteyttä langattomasti
Tiettyjen kotiverkon laitteiden lisääminen sallittujen luetteloon hakkereiden estämiseksi
8 helppoa tapaa tehdä verkkoyhteyden vianmääritys
Kirja-arvostelu - Kotiverkkojen All-in-One Desk Reference for Dummies
Kuinka välttää ja ratkaista DNS-katkoksia
Mikä on NAT, miten se toimii ja miksi sitä käytetään?
8 parasta sosiaalisen verkostoitumisen sivustoa yritysammattilaisille LinkedInin lisäksi
Mikä on pilvi ja kuinka saada siitä kaikki irti
Kuinka automaattinen HDMI-vaihto toimii