Palomuuri
Palomuuri on tietoturvajärjestelmä, joka tutkii ja rajoittaa tietoverkon verkkoliikennettä ennalta määritettyjen tai dynaamisten sääntöjen ja käytäntöjen perusteella.
IT-maailmassa palomuuri on analogia ohjelmisto- tai laitteistolaitteelle, joka suodattaa saapuvan ja lähtevän viestinnän luotettavan ja epäluotettavan verkon (yleensä Internetin) välillä.
Palomuuri suojaa sen taakse kytkettyjä laitteita erityyppisiltä hyökkäyksiltä, mukaan lukien ne, joiden avulla hyökkääjä voi hallita laitetta. Yksinkertaistetulla tavalla voimme kuvitella linnoituksen sisäänkäynnillä olevien vartijoiden tehtävän, jotka määräysten mukaan päättävät, kuka päästetään sisään ja ulos.
Palomuurin tyypit
Yleensä erotamme kahden tyyppiset palomuurit. Niin sanottu verkko on yleensä laitteistoratkaisu ja se on saapuvan viestinnän ensimmäinen suodatin. Henkilökohtainen palomuuri toimii suoraan pääteasemilla, yleensä osana tietoturvaratkaisua. Digital Equipment Corporation (DEC) kehitti ensimmäisen kaupallisen palomuurin kahdeksankymmentäluvun lopulla. Teknologia on saanut merkityksen Internetin massiivisen laajentumisen ja uusien digitaalisten uhkien nopean kehittymisen myötä.
Miten se toimii?
Historiallisesti on ilmestynyt erityyppisiä palomuureja, jotka kehittyvät vähitellen vastauksena uusiin uhkiin. Ensimmäisen sukupolven palomuurit suodattivat ns. Paketit (tietokoneverkon kautta lähetetyt tietolohkot). Se vertasi niiden perustietoja, kuten lähdettä, määränpäätä, käytettyjä portteja ja protokollia, ennalta määritettyyn sääntöluetteloon.
Toisen sukupolven palomuuri lisäsi yhteystilatekniikan, joka voi erottaa, onko paketti käynnistänyt viestinnän, osa sitä vai ei osallistu annettuun viestintään.
Kolmas sukupolvi lisäsi kyvyn suodattaa tietoja ISO/OSI-vertailumallin kerrosten välillä (fyysinen, linja, verkko, kuljetus jne.), mukaan lukien sovelluskerros. Tämän avulla palomuuri tunnistaa sovellukset ja usein käytetyt protokollat, kuten FTP ja HTTP. Tämän ansiosta se voi havaita hyökkäykset, jotka yrittävät ohittaa palomuurin sallittujen porttien avulla tai hyödyntämällä laillista protokollaa.
Nykyaikaiset palomuurit
Kutsumme uusimman sukupolven palomuureja nimellä ”nextgen”. Ne yhdistävät kaikki aiemmat menetelmät ja tarkistavat suodatetun sisällön perusteellisemmin. Nykyaikaisiin palom uureihin kuuluvat yleensä muut turvajärjestelmät, kuten VPN, IPS/IDS, sovellusten hallinta ja verkkosisällön suodatus.
Mitkä ovat edut?
Palomuurin asentaminen lisää yrityksen tai kotitalouden IT-infrastruktuurin yleistä turvallisuutta. Jos palomuuri on asetettu hyvin, se on yksi tulopiste, jonka läpi kaiken liikenteen on kuljettava. Palomuuri suojaa sitten kaikkia laitteita haitalliselta saapuvalta viestinnältä.
Se voi kuitenkin myös estää haitta ohjelmien toiminnan aiheuttaman haitallisen tai ei-toivotun lähtevän viestinnän. Esimerkiksi, kun tartunnan saanut tietokone yrittää muodostaa yhteyden botnet-verkkoon tai hyökkääjän valvonnassa olevaan ohjauspalvelimeen.