Verkkopalomuuri suojaa tietokoneverkkoa luvattomalta käytöltä. Se voi olla laitteiston, ohjelmiston tai näiden yhdistelmän muodossa. Verkkopalomuurit suojaavat sisäistä tietokoneverkkoa haitallisilta ulkopuolisilta yhteyksiltä, kuten haittaohjelmien saastuttamilta verkkosivustoilta tai haavoittuvilta avoimen verkon porteilta. Löydät verkkopalomuurit kodeista, kouluista, yrityksistä ja intranetistä. Verkkopalomuuri voidaan myös määrittää rajoittamaan sisäisten käyttäjien pääsyä ulkoisiin yhteyksiin, kuten lapsilukko- tai työpaikan lukitusten tapauksessa. Molemmat ominaisuudet estävät usein pääsyn uhkapeli- ja aikuisille suunnatuille verkkosivustoille sekä monille muille sisältötyypeille.
Kuinka palomuuri toimii
Täyttä potentiaaliaan hyödyntävä palomuuri valvoo jatkuvasti kaikkea saapuvaa ja lähtevää liikennettä. Palomuuri eroaa kuitenkin yksinkertaisesta liikenneanalysaattorista siinä, että verkonvalvoja voi ryhtyä toimiin tämän liikenteen valvomiseksi. Palomuuri voi estää tiettyjä sovelluksia pääsemästä verkkoon, estää URL-osoitteen lataamisen ja estää liikenteen tiettyjen verkkoporttien kautta. Joitakin palomuureja voidaan jopa käyttää estämään kaikki lukuun ottamatta käyttäjiä ja toimintoja, jotka olet erityisesti sallinut. Tämän yksityiskohtaisen lähestymistavan avulla voit estää kaiken toiminnan verkossa, jotta voit määrittää manuaalisesti suojaukset verkkoon liittyviltä uhilta.
Verkon palomuuriohjelmisto ja laajakaistareitittimet
Monet kotiverkon reititintuotteet sisältävät sisäänrakennetun palomuurituen. Näiden reitittimien hallintaliittymä sisältää konfigurointivaihtoehdot kyseiselle palomuurille. Voit poistaa palomuurin käytöstä kokonaan tai asettaa sen suodattamaan tietyntyyppistä verkkoliikennettä palomuurisääntöjen avulla. Saat lisätietoja palomuurista ja reitittimesi tuen tarkistamisesta ottamalla käyttöön langattoman reitittimen sisäänrakennettu palomuuri.
Verkon palomuurit vs tietokoneiden palomuurit
Voit asentaa joitain palomuuriohjelmistoja suoraan niitä tarvitsevan tietokoneen kiintolevylle. Joissakin virustorjuntaohjelmissa on myös sisäänrakennetut palomuurit. Kuten verkon palomuurissa, voit poistaa tietokonepohjaisen palomuurin käytöstä. Tämäntyyppiset palomuurit suojaavat kuitenkin vain tietokoneita, joissa ne toimivat. Verkkopalomuurit puolestaan suojaavat koko verkkoa ja ne asennetaan yleensä verkkoyhdyskäytävään.
Verkon palomuurien muodot
Verkon ylläpitäjillä on laaja valikoima erilaisia lähestymistapoja, kun he valitsevat ja määrittävät valvomiensa verkkojen suojausta. Palomuurityyppejä ovat:
- Välityspalvelimen palomuuri: Välityspalvelinpalomuuri toimii välittäjänä sisäisten tietokoneiden ja ulkoisten verkkojen välillä vastaanottamalla ja valikoivasti estämällä datapaketteja verkon rajalla. Ne tarjoavat lisäturvaa piilottamalla sisäiset LAN-osoitteet ulkoisesta Internetistä. Palomuuriympäristössä, jossa on välityspalvelin, useiden asiakkaiden verkkopyynnöt näyttävät ulkopuoliselle tulevan samasta välityspalvelimen osoitteesta.
- Tilallinen tarkastuspalomuuri: Tämä on sellainen palomuuri, joka tulee luultavasti ensimmäisenä mieleen. Se tarjoaa päästä-päähän liikenteen valvonnan ja käyttää sääntöjä, jotka verkonvalvojat ovat määrittäneet valvomaan pääsyä. Nämä säännöt perustuvat protokolliin, portteihin ja tiloihin.
- Unified Threat Management (UTM) palomuuri: Tämä asennus sisältää virustentorjunnan ja haittaohjelmien havaitsemisen perinteisessä tilatietoisessa tarkastuspalomuurissa. UTM-palomuuri on usein osa verkonhallintapakettia, joka voi sisältää muita ominaisuuksia, kuten pilvihallinnan.
- Seuraavan sukupolven palomuuri (NGFW): Kuten nimestä voi päätellä, NGFW ylittää perinteiset lähestymistavat ja tarjoaa paljon kehittyneemmän suojan hyökkäyksiä vastaan. NGFW:n teknologiat kehittyvät edelleen, verkkoturvastrategiat ja jatkuvasti laajeneva verkkouhkien kattavuus ja tyypit.
FAQ
-
Mikä on palomuurien «implisiittisen kieltämisen» määritelmä?
Implisiittinen kieltäminen on palomuurisääntö, joka on erityisen tärkeä ACL (Access Control List) -luettelon kannalta. Implisiittinen esto määrittää, että liikenne, jota ei ole nimenomaisesti sallittu, estetään implisiittisesti.
-
Mikä on palomuuri WEP-avain?
WEP (langallinen ekvivalentti yksityisyys) on vakioverkkoprotokolla, joka lisää verkon turvallisuutta. WEP käyttää tietojen salausta, joka perustuu käyttäjän ja järjestelmän luomien avainarvojen yhdistelmään.