Olitpa^(Whether) sitten omassa järjestelmässäsi tai rikosdraamassa, jossa on kyberturvallisuuselementti, olet epäilemättä kuullut termin "palomuuri". Palomuurisi on tärkeä osa tietokoneesi turvallisuutta ja auttaa pitämään poissa ei-toivotut yhteydet, mahdolliset hakkerit ja paljon muuta.

Palomuureja ja verkkosuojauksia on erilaisia. Ymmärtääksesi, kuinka voit parhaiten suojata henkilötietosi, sinun on ensin tiedettävä, mikä palomuuri on ja mihin se on tarkoitettu.

Mikä on palomuuri?^{(What Is a Firewall?)}

Palomuurit on nimetty sisäseinistä, joita löytyy monissa yhdistetyissä kodeissa ja jotka estävät palon siirtymisen tilojen läpi kodista toiseen. Samalla tavalla tietokoneesi palomuuri pitää silmällä verkkosi liikennettä ja estää luvattomat yhteydet^{(blocks unauthorized connections)} .

Termi esiintyi ensimmäisen kerran vuoden 1983 elokuvassa WarGames , paljon ennen kuin sitä koskaan käytettiin varsinaisessa tietojenkäsittelyssä. Vaikka ei ole selvää, kun termiä käytettiin ensimmäistä kertaa virallisesti, on helppo nähdä termin kehitys.

80-luvun lopulla verkkosuojausreitittimet saattoivat suodattaa tietoa varhaisena verkkosuojauksen muotona. Siitä lähtien on syntynyt monenlaisia ​​palomuurityyppejä, joista jokainen palvelee eri tarkoitusta kyberturvallisuuden suhteen.

Palomuurityypit^{(Types of Firewalls)}

Palomuurityyppejä on käytännössä kuusi eri tyyppiä. Kaikki palomuurit ovat joko ohjelmistopohjaisia ​​tai laitteistopohjaisia ​​palomuureja^{(hardware-based firewalls)} . Useimmat alla mainituista tyypeistä riippuvat periaatteessa vain palomuurisääntöjen ja -ominaisuuksien toiminnasta, joko ohjelmistossa tai laitteistossa.

Virtuaalinen palomuuri^{(Virtual Firewall)}

Virtuaalinen palomuuri tunnetaan myös pilvipalomuurina. Tämä on eräänlainen verkon suojaus, jota käytetään "virtuaalisessa" ympäristössä, kuten pilvessä tai virtualisoidussa koneessa. Nämä palomuurit toimivat paljolti laitteiston palomuurien tapaan, mutta niitä voidaan mukauttaa tarkemmin sovellukseen sopiviksi.

Virtuaalinen palomuuri voi olla erittäin sovelluskohtainen, sillä se voi toimia vain tietyssä sovelluksessa eikä mitään muuta. Muissa käyttötarkoituksissa se voi suojata pilviympäristöä luvattomalta liikenteeltä. Esimerkiksi palvelu, kuten DropBox tai iCloud, käyttäisi virtuaalista palomuuria suojaamaan tunkeutumiselta.

Välityspalvelimen palomuuri^{(Proxy Firewall)}

Välityspalvelinpalomuuri on aikaisempi, primitiivisempi palomuurityyppi, josta puuttuvat nykyaikaisempien verkkoturvaratkaisujen edistyneemmät ominaisuudet. Useimmissa tapauksissa välityspalvelinpalomuuri suojaa pisteiden A ja B välistä liikennettä perussuodattimilla.

Välityspalvelimen palomuuri valvoo sekä saapuvaa että lähtevää liikennettä ja estää kaikki yhteydet, jotka eivät ole sallittuja. Teknisemmin sanottuna välityspalvelinpalomuuri estää yhteydet sovelluskerroksessa verkko- tai siirtokerroksen sijaan. 

Unified Threat Management Firewall

Unified Threat Management Firewall tai UTM - palomuuri yhdistää palomuuritoiminnot virustorjuntaohjelmistoon. UTM -palomuurit suojaavat muutakin kuin luvattomalta liikenteeltä ja valvovat useita erilaisia ​​uhkia.

UTM -palomuurit voivat myös tarkkailla sähköpostiin perustuvia hyökkäyksiä sekä etätyön aiheuttamia uhkia. Tästä huolimatta UTM -palomuurit on suunniteltu helpommin käytettäviksi ja yksinkertaisemmilla ohjausjärjestelmillä.

Seuraavan sukupolven palomuuri^{(Next-Generation Firewall)}

Seuraavan sukupolven palomuuri tai NGFW on paljon edistyneempi ja tehokkaampi palomuurityyppi. Kun tavallinen palomuuri saattaa keskittyä ensisijaisesti pakettien suodattamiseen, NGFW yhdistää tämän tekniikan edistyneeseen tunkeutumisen havaitsemiseen ja muihin ominaisuuksiin seuraavan tason suojauksen tarjoamiseksi.

Joissakin tapauksissa NGFW^(NGFWs) :t käyttävät tekoälyä paremman verkon turvallisuuden takaamiseksi. Tämän ansiosta ne voivat tarjota huomattavasti enemmän suojaustasoja, mutta tällaista palomuuria käytetään yleensä useammin yritysympäristöissä, joissa on suuret verkot ja tietokannat.

Uhkakeskeinen NGFW^{(Threat-Focused NGFW)}

Jos NGFW on edistyneempi palomuuri, uhkiin keskittyvä NGFW on edistynein vaihtoehto. Sillä on laaja tietoisuus verkosta tietääkseen, missä suurimmat uhat ovat, ja se pystyy reagoimaan mahdollisiin hyökkäyksiin älykkäiden tietoturvaautomaatioiden ansiosta.

Stateful Inspection Firewall

Stateful Inspection Firewall on vakiotyyppinen palomuuri, joka löytyy useimmista nykyaikaisista järjestelmistä ja estää liikenteen yhteyden "tilan" perusteella. Tämä tunnetaan nimellä "tilallinen pakettitarkastus" tai "dynaaminen pakettisuodatus".

Toisin sanoen tilallinen tarkastuspalomuuri sallii vain oikean tilan valtuutetun liikenteen kulkemisen läpi ja estää kaikki muut yhteydet. Se tarkkailee myös uhkia portin ja protokollatyypin perusteella. 

Tarvitsetko palomuurin?^{(Do You Need a Firewall?)}

Internetin^(Internet) alkuaikoina ei ollut epätavallista, että käyttäjät asensivat omat henkilökohtaiset palomuurinsa^{(their own personal firewalls)} lisäsuojana verkkouhkia vastaan. Ne ajat ovat kuitenkin jo kauan menneet – ei uhkien puutteen vuoksi, vaan siksi, että palomuurit ovat helposti saatavilla.

Sekä Windows että macOS tarjoavat käyttöjärjestelmissä sisäänrakennetut palomuurit, jotka tarjoavat valtavan suojan. Tämän lisäksi suurin osa langattomista reitittimistä tarjoaa myös toisen suojakerroksen verkko-osoitteiden kääntämisen^{(Network Address Translation)} muodossa .

Vaikka käyttöjärjestelmäsi kautta olisi sisäänrakennettu palomuuri, tietokoneesi voi silti olla haavoittuvainen julkisissa verkoissa. Jos muodostat yhteyden lentokentän Wi-Fi -verkkoon tai hyppäät julkiseen verkkoon kahvilassa, tarvitset muutakin kuin pelkän palomuurin pysäyttämään pakettihaistelijan.

Jos käytät rutiininomaisesti suojaamattomia Wi-Fi- verkkoja, harkitse sijoittamista virtuaaliseen yksityisverkkoon^{(virtual private network)} tai VPN:ään – se^(VPN—it) salaa tietosi ja suojaa niitä uteliailta katseilta. Se on ainoa turvallinen tapa päästä käsiksi pankkitietoihin tai arkaluontoisiin tietoihin ollessaan julkisessa verkossa.

Voit asentaa järjestelmääsi kolmannen osapuolen palomuurin^{(third-party firewall)} lisäsuojan lisäämiseksi, mutta se ei ole ehdottoman välttämätöntä. Jos kuitenkin haluat varmistaa, että järjestelmäsi on suojattu, meillä on luettelo parhaista Windows 10:n palomuureista,^{(best firewalls for Windows 10)} jotka eivät ole ^(aren’t) Windows Defender , oletuspalomuuriohjelmisto.

Palomuurien aihe liittyy vahvasti verkkoturvallisuuteen ja siitä voi nopeasti tulla erittäin tekninen aihe, mutta se on seuraava: Palomuurit ovat tärkeitä, mutta sinulla on luultavasti jo pääsy useisiin palomuuriin käyttöjärjestelmäsi ja verkkoreitittimesi kautta. Muista vain^(Just) , että jos päätät poistaa käyttöjärjestelmän palomuurin käytöstä^{(choose to disable your OS firewall)} mistä tahansa syystä (kuten päivityksestä tai korjaustiedostosta), kytke se takaisin päälle, kun olet valmis.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity еlement, you’ve no doubt heard the term “firewall.” Your firewall is an importаnt part of your computer’s security and helps keep out unwanted connections, potential hackers, аnd more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus

• Ei voi muodostaa yhteyttä Xbox Liveen; Korjaa Xbox Live -verkkoongelma Windows 10:ssä

• Ilmaiset langattomat verkkotyökalut Windows 10:lle

• Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot

• Kuinka poistaa verkko käytöstä Windows Sandboxissa Windows 10:ssä

• Tukiasema vs. reititin: mitkä ovat erot?

• Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan

• Korjaa "Windows ei voi muodostaa yhteyttä tähän verkkoon" -virhe

• Mikä on CDN ja miksi se on välttämätön, jos omistat verkkotunnuksen?

• Mikä on DHCP-vuokra-aika ja kuinka sitä muutetaan

• Pakettihäviön korjaaminen ja ongelmatilanteen korjaaminen

• Pakota Windows 7 käyttämään langallista yhteyttä langattomasti

• Tiettyjen kotiverkon laitteiden lisääminen sallittujen luetteloon hakkereiden estämiseksi

• 8 helppoa tapaa tehdä verkkoyhteyden vianmääritys

• Kirja-arvostelu - Kotiverkkojen All-in-One Desk Reference for Dummies

• Kuinka välttää ja ratkaista DNS-katkoksia

• Mikä on NAT, miten se toimii ja miksi sitä käytetään?

• 8 parasta sosiaalisen verkostoitumisen sivustoa yritysammattilaisille LinkedInin lisäksi

• Mikä on pilvi ja kuinka saada siitä kaikki irti

• Kuinka automaattinen HDMI-vaihto toimii