Ohjelmisto- tai laitteistopalomuuri - erot ja sovellusalueet
Molemmat vaihtoehdot tarjoavat suojaa omalle tietokoneelle ja siihen liittyvälle verkolle. Käytännössä molempia vaihtoehtoja käytetään yleensä toistensa lisäksi, jopa yksityisissä sovelluksissa. Molemmilla ratkaisuilla, sekä laitteiston että asennettavan ohjelmiston avulla, on aina sulkeva vaikutus. Sen vuoksi yhteyksiä olisi valvottava ja tarvittaessa estettävä, jotta estetään luvaton tunkeutuminen verkkoon.
Mikä tarkalleen ottaen on Palomuuri?
Palomuuri on lisäturvajärjestelmä, jota ei pidä sekoittaa tietokoneen virustorjuntaohjelmistoon. Jälkimmäisen tehtävänä on tunnistaa ja eristää haitalliset ohjelmat, kun taas palomuuri valvoo yhteyksiä sekä lähtevää ja saapuvaa dataa. Tiedot verkon sisällä. Se on integroitu lisäjärjestelmäksi tietokoneen ja Internetin/verkon väliin. Palomuuri voi muun muassa estää asiattomien henkilöiden pääsyn verkkoon ja siten pääsyn tietokoneeseen ja sen tietoihin.
Lisäksi estetään luvattomien datapakettien, esimerkiksi haitallisten "matojen", lähettäminen. Käytännössä palomuuri on hyödyllinen jopa lähtevän datan osalta. Esimerkiksi tässä tapauksessa se estää haittaohjelmia sisältävää tietokonetta lähettämästä tietoja verkon muille tietokoneille. Tämä tapahtuu yleensä käyttäjän tietämättä, sillä haittaohjelma käynnistää tiedonsiirrot itse. Palomuuri voi siis estää matojen ja vastaavien leviämisen.
Ohjelmistopalomuurin ja laitteistopalomuurin erot
Jotta eroja voidaan selventää, on ensin selvitettävä termien "ohjelmisto" ja "laitteisto" väliset erot. Laitteisto määritellään elektronisiksi ja/tai mekaanisiksi tuotteiksi ja komponenteiksi, joita käytetään yhdessä muun teknologian kanssa niiden toimivuuden varmistamiseksi. Laitteisto on siis "oikeasti" olemassa siinä mielessä, että sitä voi koskettaa, ruuvata irti ja tutkia. Ohjelmistot taas ovat tietokoneeseen asennettuja ohjelmia, jotka koostuvat datasta ja lukemattomista koodiriveistä. Niihin ei voi koskea, mutta ne mahdollistavat tietokoneen toiminnot, joiden perustana on laitteisto. Laitteistopohjainen palomuuri on siis mekaaninen tai elektroninen laite, kun taas palomuuri asennetaan ohjelmistona tietokoneeseen. Käytännössä molemmat vaihtoehdot ovat mahdollisia yhdessä.
Mitä ohjelmisto- ja laitteistopalomuuri tekee?
Ohjelmistopalomuuri valvoo verkon ja tietokoneen välistä tietoliikennettä. Sitä voidaan käyttää myös erilaisten poikkeusten asettamiseen ohjelmille, porttien vapauttamiseen tai PC:n tietojen kätevään reaaliaikaiseen seurantaan. Ohjelmistopalomuuri tavallaan valvoo verkkoa, nimittäin verkkoa, jota tietokone käyttää verkkoon pääsemiseksi. Internet yhteyden muodostamiseksi. Laitteistopalomuuri puolestaan asennetaan ulkoiseen laitteeseen/järjestelmään, ja se valvoo käytännössä kahta verkkoa samanaikaisesti. Se valvoo yksityisverkon ja palomuurin välistä tietoliikennettä ja samalla palomuurin ja ylemmän verkon välistä liikennettä. Tarkempi tarkastelu osoittaa, että laitteistopalomuuri on pikemminkin ohjelmisto, jota ei asenneta itse tietokoneeseen vaan ulkoiseen laitteeseen.
Käytännössä yksinkertaistettu laitteistopalomuuri yksityisen käyttäjän alueella on yleensä klassisessa reitittimessä. Nykyaikaisissa reitittimissä on toimiva palomuuri, joka toimii edellä mainitun käytännön mukaisesti. Samaan aikaan tietokoneeseen on kuitenkin asennettava myös ohjelmistopalomuuri. Vanhempien DSL-modeemimallien oli vielä pärjättävä ilman tätä integroitua laitteistopalomuuria. Teollisuus- ja yritysasiakkaat, joiden verkkoihin on tallennettu erityisen arkaluonteisia tietoja, valitsevat joskus laitteistomuotoisen lisäratkaisun tai palvelinten lisäsuojauksen. Reitittimeen integroidun palomuurin ja tietokoneeseen lisäksi asennetun ohjelmiston yhdistelmä riittää täysin yksityisille käyttäjille. Yritysverkkojen olisi tietyissä olosuhteissa pyydettävä tietoja ja asiantuntijaneuvontaa lisäsuojauksesta ja laitteistopalomuurista, joka on räätälöity niiden tarpeisiin.
