Mikä on palomuuri ja mikä on sen tarkoitus?

Olitpa(Whether) sitten omassa järjestelmässäsi tai rikosdraamassa, jossa on kyberturvallisuuselementti, olet epäilemättä kuullut termin "palomuuri". Palomuurisi on tärkeä osa tietokoneesi turvallisuutta ja auttaa pitämään poissa ei-toivotut yhteydet, mahdolliset hakkerit ja paljon muuta.

Palomuureja ja verkkosuojauksia on erilaisia. Ymmärtääksesi, kuinka voit parhaiten suojata henkilötietosi, sinun on ensin tiedettävä, mikä palomuuri on ja mihin se on tarkoitettu.

Mikä on palomuuri?(What Is a Firewall?)

Palomuurit on nimetty sisäseinistä, joita löytyy monissa yhdistetyissä kodeissa ja jotka estävät palon siirtymisen tilojen läpi kodista toiseen. Samalla tavalla tietokoneesi palomuuri pitää silmällä verkkosi liikennettä ja estää luvattomat yhteydet(blocks unauthorized connections) .

Termi esiintyi ensimmäisen kerran vuoden 1983 elokuvassa WarGames , paljon ennen kuin sitä koskaan käytettiin varsinaisessa tietojenkäsittelyssä. Vaikka ei ole selvää, kun termiä käytettiin ensimmäistä kertaa virallisesti, on helppo nähdä termin kehitys.

80-luvun lopulla verkkosuojausreitittimet saattoivat suodattaa tietoa varhaisena verkkosuojauksen muotona. Siitä lähtien on syntynyt monenlaisia ​​palomuurityyppejä, joista jokainen palvelee eri tarkoitusta kyberturvallisuuden suhteen.

Palomuurityypit(Types of Firewalls)

Palomuurityyppejä on käytännössä kuusi eri tyyppiä. Kaikki palomuurit ovat joko ohjelmistopohjaisia ​​tai laitteistopohjaisia ​​palomuureja(hardware-based firewalls) . Useimmat alla mainituista tyypeistä riippuvat periaatteessa vain palomuurisääntöjen ja -ominaisuuksien toiminnasta, joko ohjelmistossa tai laitteistossa.

Virtuaalinen palomuuri(Virtual Firewall)

Virtuaalinen palomuuri tunnetaan myös pilvipalomuurina. Tämä on eräänlainen verkon suojaus, jota käytetään "virtuaalisessa" ympäristössä, kuten pilvessä tai virtualisoidussa koneessa. Nämä palomuurit toimivat paljolti laitteiston palomuurien tapaan, mutta niitä voidaan mukauttaa tarkemmin sovellukseen sopiviksi.

Virtuaalinen palomuuri voi olla erittäin sovelluskohtainen, sillä se voi toimia vain tietyssä sovelluksessa eikä mitään muuta. Muissa käyttötarkoituksissa se voi suojata pilviympäristöä luvattomalta liikenteeltä. Esimerkiksi palvelu, kuten DropBox tai iCloud, käyttäisi virtuaalista palomuuria suojaamaan tunkeutumiselta.

Välityspalvelimen palomuuri(Proxy Firewall)

Välityspalvelinpalomuuri on aikaisempi, primitiivisempi palomuurityyppi, josta puuttuvat nykyaikaisempien verkkoturvaratkaisujen edistyneemmät ominaisuudet. Useimmissa tapauksissa välityspalvelinpalomuuri suojaa pisteiden A ja B välistä liikennettä perussuodattimilla.

Välityspalvelimen palomuuri valvoo sekä saapuvaa että lähtevää liikennettä ja estää kaikki yhteydet, jotka eivät ole sallittuja. Teknisemmin sanottuna välityspalvelinpalomuuri estää yhteydet sovelluskerroksessa verkko- tai siirtokerroksen sijaan. 

Unified Threat Management Firewall

Unified Threat Management Firewall tai UTM - palomuuri yhdistää palomuuritoiminnot virustorjuntaohjelmistoon. UTM -palomuurit suojaavat muutakin kuin luvattomalta liikenteeltä ja valvovat useita erilaisia ​​uhkia.

UTM -palomuurit voivat myös tarkkailla sähköpostiin perustuvia hyökkäyksiä sekä etätyön aiheuttamia uhkia. Tästä huolimatta UTM -palomuurit on suunniteltu helpommin käytettäviksi ja yksinkertaisemmilla ohjausjärjestelmillä.

Seuraavan sukupolven palomuuri(Next-Generation Firewall)

Seuraavan sukupolven palomuuri tai NGFW on paljon edistyneempi ja tehokkaampi palomuurityyppi. Kun tavallinen palomuuri saattaa keskittyä ensisijaisesti pakettien suodattamiseen, NGFW yhdistää tämän tekniikan edistyneeseen tunkeutumisen havaitsemiseen ja muihin ominaisuuksiin seuraavan tason suojauksen tarjoamiseksi.

Joissakin tapauksissa NGFW(NGFWs) :t käyttävät tekoälyä paremman verkon turvallisuuden takaamiseksi. Tämän ansiosta ne voivat tarjota huomattavasti enemmän suojaustasoja, mutta tällaista palomuuria käytetään yleensä useammin yritysympäristöissä, joissa on suuret verkot ja tietokannat.

Uhkakeskeinen NGFW(Threat-Focused NGFW)

Jos NGFW on edistyneempi palomuuri, uhkiin keskittyvä NGFW on edistynein vaihtoehto. Sillä on laaja tietoisuus verkosta tietääkseen, missä suurimmat uhat ovat, ja se pystyy reagoimaan mahdollisiin hyökkäyksiin älykkäiden tietoturvaautomaatioiden ansiosta.

Stateful Inspection Firewall

Stateful Inspection Firewall on vakiotyyppinen palomuuri, joka löytyy useimmista nykyaikaisista järjestelmistä ja estää liikenteen yhteyden "tilan" perusteella. Tämä tunnetaan nimellä "tilallinen pakettitarkastus" tai "dynaaminen pakettisuodatus".

Toisin sanoen tilallinen tarkastuspalomuuri sallii vain oikean tilan valtuutetun liikenteen kulkemisen läpi ja estää kaikki muut yhteydet. Se tarkkailee myös uhkia portin ja protokollatyypin perusteella. 

Tarvitsetko palomuurin?(Do You Need a Firewall?)

Internetin(Internet) alkuaikoina ei ollut epätavallista, että käyttäjät asensivat omat henkilökohtaiset palomuurinsa(their own personal firewalls) lisäsuojana verkkouhkia vastaan. Ne ajat ovat kuitenkin jo kauan menneet – ei uhkien puutteen vuoksi, vaan siksi, että palomuurit ovat helposti saatavilla.

Sekä Windows että macOS tarjoavat käyttöjärjestelmissä sisäänrakennetut palomuurit, jotka tarjoavat valtavan suojan. Tämän lisäksi suurin osa langattomista reitittimistä tarjoaa myös toisen suojakerroksen verkko-osoitteiden kääntämisen(Network Address Translation) muodossa .

Vaikka käyttöjärjestelmäsi kautta olisi sisäänrakennettu palomuuri, tietokoneesi voi silti olla haavoittuvainen julkisissa verkoissa. Jos muodostat yhteyden lentokentän Wi-Fi -verkkoon tai hyppäät julkiseen verkkoon kahvilassa, tarvitset muutakin kuin pelkän palomuurin pysäyttämään pakettihaistelijan.

Jos käytät rutiininomaisesti suojaamattomia Wi-Fi- verkkoja, harkitse sijoittamista virtuaaliseen yksityisverkkoon(virtual private network) tai VPN:ään – se(VPN—it) salaa tietosi ja suojaa niitä uteliailta katseilta. Se on ainoa turvallinen tapa päästä käsiksi pankkitietoihin tai arkaluontoisiin tietoihin ollessaan julkisessa verkossa.

Voit asentaa järjestelmääsi kolmannen osapuolen palomuurin(third-party firewall) lisäsuojan lisäämiseksi, mutta se ei ole ehdottoman välttämätöntä. Jos kuitenkin haluat varmistaa, että järjestelmäsi on suojattu, meillä on luettelo parhaista Windows 10:n palomuureista,(best firewalls for Windows 10) jotka eivät ole (aren’t) Windows Defender , oletuspalomuuriohjelmisto.

Palomuurien aihe liittyy vahvasti verkkoturvallisuuteen ja siitä voi nopeasti tulla erittäin tekninen aihe, mutta se on seuraava: Palomuurit ovat tärkeitä, mutta sinulla on luultavasti jo pääsy useisiin palomuuriin käyttöjärjestelmäsi ja verkkoreitittimesi kautta. Muista vain(Just) , että jos päätät poistaa käyttöjärjestelmän palomuurin käytöstä(choose to disable your OS firewall) mistä tahansa syystä (kuten päivityksestä tai korjaustiedostosta), kytke se takaisin päälle, kun olet valmis.



About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ​​ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.



Related posts