Kun opit tietokone- ja verkkoturvallisuuden perusteet, kohtaat monia tuntemattomia termejä: salaus, portti, troijalainen ja muut. Palomuuri on toinen termi, joka esiintyy toistuvasti.
Mikä on palomuuri?
Palomuuri on verkon ensimmäinen puolustuslinja. Palomuurin perustarkoitus on estää kutsumattomia vieraita selaamasta verkkoasi. Palomuuri voi olla laitteisto tai ohjelmistosovellus, joka yleensä sijoitetaan verkon reunaan toimimaan portinvartijana kaikelle saapuvalle ja lähtevälle liikenteelle. Palomuurin avulla voit määrittää tiettyjä sääntöjä yksityiseen verkkoosi saapuvan tai sieltä poistuvan liikenteen tunnistamiseksi. Käytetyn palomuurin tyypistä riippuen voit rajoittaa pääsyn vain tiettyihin IP-osoitteisiin ja toimialuenimiin tai voit estää tietyntyyppisen liikenteen estämällä niiden käyttämät TCP/IP-portit.
Miten palomuuri toimii?
Palomuurit käyttävät neljää mekanismia liikenteen rajoittamiseen. Yksi laite tai sovellus voi käyttää useampaa kuin yhtä syväsuojan tarjoamiseen. Neljä mekanismia ovat pakettisuodatus, piiritason yhdyskäytävä, välityspalvelin ja sovellusyhdyskäytävä.
Pakettisuodatus
Pakettisuodatin sieppaa kaiken verkkoon tulevan ja sieltä lähtevän liikenteen ja arvioi sen määrittämiesi sääntöjen mukaisesti. Tyypillisesti pakettisuodatin voi arvioida lähteen IP-osoitteen, lähdeportin, kohde-IP-osoitteen ja kohdeportin. Nämä kriteerit voit suodattaa salliaksesi tai estääksesi liikenteen tietyistä IP-osoitteista tai tietyistä porteista.
Circuit Level Gateway
Piiritason yhdyskäytävä estää kaiken saapuvan liikenteen jokaiselle isännälle paitsi itselleen. Sisäisesti asiakaskoneissa on ohjelmisto, jonka avulla ne voivat muodostaa yhteyden yhdyskäytäväkoneeseen piiritasolla. Ulkopuoliselle maailmalle näyttää siltä, että kaikki sisäisen verkkosi viestintä tulee piiritason yhdyskäytävästä.
välityspalvelin
Välityspalvelinta käytetään yleensä parantamaan verkon suorituskykyä, mutta se voi toimia myös eräänlaisena palomuurina. Välityspalvelimet piilottavat sisäiset osoitteesi, jotta kaikki viestintä näyttää tulevan välityspalvelimelta. Välityspalvelin tallentaa sivut, joita on pyydetty. Kun käyttäjä A menee osoitteeseen Yahoo.com, välityspalvelin lähettää pyynnön Yahoo.comille ja hakee verkkosivun. Sitten, kun käyttäjä B muodostaa yhteyden Yahoo.comiin, välityspalvelin lähettää hakemansa tiedot käyttäjälle A palauttaen ne nopeammin kuin joutuisi hakemaan Yahoo.comista uudelleen. Voit määrittää välityspalvelimen estämään pääsyn tietyille verkkosivustoille ja suodattamaan tiettyä porttiliikennettä sisäisen verkkosi suojaamiseksi.
Sovellusyhdyskäytävä
Sovellusyhdyskäytävä on erilainen välityspalvelin. Sisäinen asiakas muodostaa ensin yhteyden sovellusyhdyskäytävään. Sovellusyhdyskäytävä määrittää, sallitaanko yhteys vai ei, ja muodostaa sitten yhteyden kohdetietokoneeseen. Kaikki viestintä tapahtuu kahden yhteyden kautta: asiakkaalta sovellusyhdyskäytävälle ja sovellusyhdyskäytävälle määränpäähän. Sovellusyhdyskäytävä tarkistaa kaiken liikenteen sääntöjensä mukaisesti ennen kuin päättää, lähettääkö se edelleen. Muiden välityspalvelintyyppien tapaan sovellusyhdyskäytävä on ainoa ulkomaailman näkemä osoite, joten sisäinen verkko on suojattu.
FAQ
-
Mikä on verkon palomuuri?
Verkkopalomuuri on vain toinen nimi palomuurille. Nämä eivät ole eri asioita, sillä palomuurit suojaavat laitetta ei-toivotuilta verkkoyhteyksiltä. Harkitse termejä keskenään vaihdettavissa olevina.
-
Mikä on ihmisen palomuuri?
Tämä termi kuvaa ryhmiä, jotka ovat omistautuneet havaitsemaan ja tunnistamaan kyberhyökkäyksiä, jotka yrittävät kiertää tavanomaisia tietoturvajärjestelmiä. «Ihmisen palomuuri» on vähemmän muodollinen termi, vaan enemmänkin tietyn käytännön kuvaaja.