Nimetuse all Tulemüür Tulemüür on kaitsemüür, mille eesmärk on kaitsta arvuteid, väravaservereid ja nendega seotud võrguseadmeid väliste rünnakute eest. Nagu "tulemüür", toimib tulemüür kui loogiline testimisvahend, mis kaitseb privaatvõrku avaliku võrgu eest. Kui tulemüüri ei oleks olemas, oleksid eraarvutid ja võrgud kaitsetu paljude väljastpoolt tulevate rünnakute eest. Tulemüür ei ole viirusetõrjeprogramm. Selle ülesanne ei ole tuvastada rünnakuid. Pigem on see mõeldud võrgu kommunikatsioonireeglite järjepidevaks rakendamiseks. Kõik sissetulevad andmepaketid vaadatakse läbi vastavalt tulemüürireeglitele, kahtlased andmepaketid lastakse läbi. Küsitavate andmepakettide korral saate teate. Teie otsustate. Tänu oma funktsioonide valikule võib tulemüüri kahtlemata nimetada EDP turvakontseptsiooni oluliseks mooduliks.
Tulemüür: järelevalve vastavalt määratletud reeglitele
Põhimõtteliselt põhineb iga tulemüür tarkvaral, mis kontrollib andmevooge arvuti ja Interneti vahel. See jälgimine põhineb tarkvarasse kirjutatud reeglite kogumil. Tulemüüri lahendus järgib konkreetseid suuniseid. Salvestatud reeglite alusel otsustab tulemüür, kas andmeliikluse käigus saabuv võrgupakett lastakse läbi või lükatakse tagasi. See lihtne sisenemise kontroll püüab tõrjuda soovimatuid sissetungijaid. Need kontrollimehhanismid kontrollivad nii Internetist tulevat kui ka Internetti suunduvat andmevoolu. Tulemüür tugineb kontrollimisel iga andmepaketi iseloomulikele omadustele. See sisaldab saatja aadressi, sihtkoha aadressi ja teavet kasutatud teenuste, st andmepaketi tüübi kohta.
Andmete skaneerimise käigus saab tulemüür kontrollida iga juurdepääsutaotlust. See kontroll hõlmab analüüsi, st taotluse esitanud teenuse identiteedi kindlaksmääramist. See tagab, et taotlejal on registreeritud domeeninimi ja seega salvestatud Interneti-aadress. Teine tulemüüri kontrollimise protseduur koosneb sissetuleva andmepaketi täielikust kontrollist koos ristkontrolliga selliste koodide suhtes, mis on kantud salvestatud "musta nimekirja".
Kokkuvõtvalt võib öelda, et tulemüür kujutab endast andmepakettide filtrit. Tulemüür kaitseb teid ja teie arvutit, näidates, mida teie internetiühenduse kaudu saadetakse ja vastu võetakse. Kui tulemüür tuvastab probleemsed andmepaketid, saadetakse teade. Te otsustate, kas Andmed võib läbida või mitte läbida teie tulemüüri.
Kui lisaks tulemüüri paketifiltri funktsioonile on vaja tuvastada rünnakuid, kasutatakse täiendavaid IDS-mooduleid (IDS = Intrusion Detection System). IDS võib täiendada tulemüüri, kuid see võib asuda ka otse jälgimiseks mõeldud arvutis ja suurendada sealt võrgu turvalisust.
Kaks tulemüüri mudelit: töölaua- ja võrgumüür
Infotehnoloogia (IT) turul leidub kaks tulemüüri mudelit. Keerulisemat tulemüüri lahendust leidub võrkudes, näiteks ettevõtte võrgus. Seal võtab eraldi arvuti, mis on ühendatud arvutite ja ruuteri poolt teenindatava Interneti vahele, üle kõigi võrku ühendatud arvutite tööjaamade tulemüüri ülesanded. Proxy-server (proxy = esindaja) on tavaliselt juba integreeritud tulemüüri. See proxy-server võtab üle suhtluse sihtsüsteemiga ja tagab seega sel juhul soovitud anonüümsuse. See tulemüüri riistvaraline lahendus on võrgus kuluefektiivne.
Teie kodukontori jaoks on lauaarvuti - arvuti - riistvaralise tulemüüri alternatiivina saadaval olev tarkvaralahendus kõigi asjade mõõdupuuks. Windows'i operatsioonisüsteemides on tulemüür osa standardsest tarnekomplektist. Kaitse tagamiseks peab tulemüür olema aktiveeritud "turvasätetes". Kasutajaliidese kaudu saab turvakriteeriume ja nende läviväärtusi määrata kasutajakeskselt ja kuvada neid graafilises kasutajaliideses.
Tulemüür - kohustuslik turvamoodul
Kokkuvõte: tulemüüri lahendused on IT-turbe kontseptsiooni elementaarne moodul. Funktsionaalsus hõlmab aruandeid ja protokolle ning loogilistel testikriteeriumidel põhinevaid häireid, mis tekivad automaatselt vabalt määratletavate läviväärtuste saavutamisel. Teie kui operaatori ja tulemüüri vaheline liides on graafiline kasutajaliides.
