Tulemüür
Tulemüür on turvasüsteem, mis uurib ja piirab võrguliiklust arvutivõrgus eelnevalt määratletud või dünaamiliste reeglite ja poliitikate alusel.
IT-maailmas on tulemüür analoogia tarkvara- või riistvaraseadmega, mis filtreerib sissetulevat ja väljaminevat sidet usaldusväärse ja usaldusväärse võrgu (tavaliselt Interneti) vahel.
Tulemüür kaitseb selle taga ühendatud seadmeid erinevat tüüpi rünnakute eest, sealhulgas nende eest, mis võimaldavad ründajal seadme üle kontrolli võtta. Lihtsustatud viisil võime ette kujutada linnuse sissepääsu juures olevate valvuride funktsiooni, kes vastavalt korraldustele otsustavad, kes lubatakse sisse ja välja.
Tulemüüri tüübid
Üldiselt eristame kahte tüüpi tulemüüre. Nn võrk on tavaliselt riistvaralahendus ja on sissetuleva side esimene filter. Isiklik tulemüür töötab otse lõppjaamades, tavaliselt turvalahenduse osana. Digital Equipment Corporation (DEC) töötas välja esimese kaubandusliku tulemüüri kaheksakümnendate lõpus. Tehnoloogia on omandanud tähtsust Interneti massilise laienemise ja uute digitaalsete ohtude kiire arenguga.
Kuidas see töötab?
Ajalooliselt on ilmunud erinevat tüüpi tulemüüre, mis arenevad järk-järgult vastusena tekkivatele ohtudele. Esimese põlvkonna tulemüürid filtreerisid nn pakette (arvutivõrgu kaudu edastatud andmeplokid). Selles võrreldi nende põhiteavet, nagu allikas, sihtkoht, kasutatud pordid ja protokollid, eelnevalt määratletud reeglite loendiga.
Teise põlvkonna tulemüür lisas ühenduse oleku tehnoloogia, mis suudab eristada, kas pakett algatas suhtluse, on selle osa või ei osale antud suhtluses.
Kolmas põlvkond lisas võimaluse filtreerida teavet ISO/OSI võrdlusmudeli kihtide vahel (füüsiline, liin, võrk, transport jne), sealhulgas rakenduskiht. See võimaldab tulemüüril ära tunda rakendusi ja sageli kasutatavaid protokolle nagu FTP ja HTTP. Tänu sellele suudab see tuvastada rünnakuid, mis üritavad tulemüürist mööda minna lubatud portide abil või kasutades seaduslikku protokolli.
Kaasaegsed tulemüürid
Viimase põlvkonna tulemüüre nimetame „nextgeniks”. Nad ühendavad kõik eelmised meetodid ja kontrollivad filtreeritud sisu põhjalikumalt. Kaasaegsed tulemüü rid hõlmavad tavaliselt muid turvasüsteeme nagu VPN, IPS/IDS, rakenduste juhtimine ja veebisisu filtreerimine.
Millised on eelised?
Tulemüüri paigaldamine suurendab ettevõtte või leibkonna IT-infrastruktuuri üldist turvalisust. Kui tulemüür on hästi seadistatud, on see üks sisenemispunkt, mille kaudu peab kogu liiklus läbima. Seejärel kaitseb tulemüür kõiki seadmeid kahjuliku sissetuleva side eest.
Kuid see võib blokeerida ka pahavara tegevusest põhjustatud kahjulikku või soovimatut väljaminevat suhtl ust. Näiteks kui nakatunud arvuti üritab luua ühenduse robotivõrgu või ründaja kontrolli all oleva juhtimisserveriga.