Nimityksellä Palomuuri Palomuuri on suojamuuri, jonka tarkoituksena on suojata tietokoneita, yhdyskäytäväpalvelimia ja niihin liittyviä verkkolaitteita ulkoisilta hyökkäyksiltä. Palomuuri toimii "palomuurin" tavoin loogisena testilaitteena, joka suojaa yksityistä verkkoa julkiselta verkolta. Ilman palomuuria yksityiset tietokoneet ja verkot olisivat puolustuskyvyttömiä ulkopuolelta tulevia hyökkäyksiä vastaan. Palomuuri ei ole virustorjuntaohjelma. Sen tehtävänä ei ole havaita hyökkäyksiä. Se on pikemminkin suunniteltu panemaan johdonmukaisesti täytäntöön verkkoviestintäsäännöt. Kaikki saapuvat datapaketit tutkitaan palomuurisääntöjen mukaisesti, ja epäilyttävät paketit päästetään läpi. Jos datapaketit ovat kyseenalaisia, saat viestin. Sinä päätät. Palomuuria voidaan monien toimintojensa ansiosta epäilemättä kutsua EDP-tietoturvakonseptin tärkeäksi moduuliksi.
Palomuuri: valvonta määriteltyjen sääntöjen mukaisesti
Periaatteessa jokainen palomuuri perustuu ohjelmistoon, joka valvoo tietokoneen ja Internetin välisiä tietovirtoja. Valvonta perustuu ohjelmistoon kirjoitettuihin sääntöihin. Palomuuriratkaisu noudattaa konkreettisia ohjeita. Palomuuri päättää tallennettujen sääntöjen perusteella, päästetäänkö tietoliikenteen aikana saapuva verkkopaketti läpi vai torjutaanko se. Tällä yksinkertaisella sisäänpääsyn valvonnalla yritetään torjua ei-toivottuja verkkohyökkääjiä. Näillä valvontamekanismeilla tarkistetaan sekä Internetistä tuleva että Internetiin menevä tietovirta. Palomuuri perustaa tämän valvontatarkastuksen kunkin datapaketin ominaispiirteisiin. Siinä on lähettäjän osoite, määränpään osoite ja tiedot käytetyistä palveluista eli datapaketin tyypistä.
Tietojen tarkistuksen aikana palomuuri voi tarkistaa jokaisen käyttöpyynnön. Tarkistukseen sisältyy analyysi eli pyynnön esittäneen palvelun identiteetin määrittäminen. Näin varmistetaan, että pyynnön esittäjällä on rekisteröity verkkotunnus ja siten tallennettu Internet-osoite. Toinen palomuurin tarkistusmenettely koostuu saapuvan datapaketin täydellisestä tarkistuksesta yhdessä sellaisten koodien ristiintarkastuksen kanssa, jotka on lueteltu tallennetussa "mustassa listassa".
Palomuurin toiminnot voidaan tiivistää siten, että se toimii tietopakettien suodattimena. Palomuuri suojaa sinua ja tietokonettasi näyttämällä, mitä Internet-yhteydelläsi lähetetään ja vastaanotetaan. Jos palomuuri havaitsee ongelmallisia datapaketteja, siitä lähetetään viesti. Sinä päätät, onko Tiedot voi mennä tai olla menemättä palomuurin läpi.
Jos palomuurin pakettisuodatintoiminnon lisäksi on tarpeen havaita hyökkäyksiä, käytetään ylimääräisiä IDS-moduuleja (IDS = Intrusion Detection System). IDS voi täydentää palomuuria, mutta se voi myös sijaita suoraan valvottavaksi tarkoitetussa tietokoneessa ja lisätä verkon turvallisuutta sieltä käsin.
Kaksi palomuurimallia: työpöytä ja verkko
Tietotekniikkamarkkinoilla on kaksi palomuurimallia. Monimutkaisempi palomuuriratkaisu löytyy verkoista, esimerkiksi yritysverkosta. Siinä erillinen tietokone, joka on kytketty tietokoneiden ja reitittimen tarjoaman Internetin väliin, ottaa hoitaakseen kaikkien verkkoon liitettyjen PC-työasemien palomuuritehtävät. Välityspalvelin (proxy = edustaja) on yleensä jo integroitu palomuuriin. Tämä välityspalvelin ottaa vastuulleen viestinnän kohdejärjestelmään ja varmistaa siten tässä tapauksessa halutun anonymiteetin. Tämä palomuurilaitteistoratkaisu on kustannustehokas verkossa.
Kotitoimistossasi pöytätietokoneen - PC:n - laitteistopalomuurin vaihtoehtona käytettävissä oleva ohjelmistoratkaisu on kaiken mitta. Windows-käyttöjärjestelmissä palomuuri on osa vakiotoimitusta. Suojauksen varmistamiseksi palomuuri on aktivoitava "suojausasetuksissa". Käyttöliittymän kautta turvallisuuskriteerit ja niiden raja-arvot voidaan määritellä käyttäjälähtöisesti ja näyttää graafisessa käyttöliittymässä.
Palomuuri - välttämätön tietoturvamoduuli
Johtopäätös: Palomuuriratkaisut ovat tietoturvakonseptin perusmoduuli. Toimintoihin kuuluvat raportit ja protokollat sekä loogisiin testauskriteereihin perustuvat hälytykset, jotka tapahtuvat automaattisesti, kun vapaasti määriteltävät raja-arvot saavutetaan. Käyttäjän ja palomuurin välinen käyttöliittymä on graafinen käyttöliittymä.
