Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
NewsvineMiten palomuurit toimivat?
Laajakaistayhteyksien käyttöönotosta alkaen tietokoneiden porteilla on käynyt jatkuva rynkytys. Tunkeutumisyritykset ovat paljon yleisempiä kuin luulemme. Symantecin tekemän tutkimuksen mukaan muutaman kuukauden aikana tietokoneeseen saatetaan yrittää tunkeutua tuhansia kertoja! Lisäksi vakoiluohjelmat, virukset ja madot tutkivat verkkoa etsien tietokoneita, joissa on tietoturva-aukkoja. Virustorjuntaohjelma on välttämätön apuväline näiden uhkien varalta, mutta sekään ei yksin riitä. Palomuuri auttaa suojaamaan kiinteän yhteyden uhilta. Kerromme seuraavaksi, miten tämä työkalu toimii.
Mikä on palomuuri?
Palomuurin tärkein tehtävä on tarkastaa tietokoneen saapuva ja lähtevä tietoliikenne. Se toimii eräänlaisena muurin ja suodattimen yhdistelmänä tietokoneen ja ulkomaailman (eli Internetin) välillä. Palomuuri tarkastaa tiedot sekä antaa tai epää luvan niiden käytölle tietojen luonteen, vastaanottajan, lähettäjän tai käyttötarkoituksen mukaan. Mutta miksi tarvitsemme ylimääräisen vartijan, kun virustorjuntaohjelma jo tarkastaa tiedostot? Vastaus on yksinkertainen. Virukset, madot ja vakoiluohjelmat eivät ole ainoita Internet-uhkia. Tietokone on alttiina mitä erilaisimmille tunkeutumisyrityksille, esimerkiksi ohjelmistojen tietoturva-aukkojen väärinkäytölle tai yksityisten palveluiden luvattomalle jakamiselle.
Monia suodatusmenetelmiä
Tietoliikennettä vartioiva palomuuri käyttää useita suodatusmenetelmiä. Pakettien suodattamisessa tarkastetaan tietojen lähettäjien ja vastaanottajien IP-osoitteet, paketin tyyppi (TCP-protokollan avulla) ja tiedonsiirtoon käytetyn portin numero. Tätä menettelyä täydentää dynaaminen suodatus, jolla paketteja ja kaikkia muita tiedonsiirtoja valvotaan erikseen. Mahdollisimman kattavan tietoturvan varmistamiseksi useimmissa palomuureissa on lisäksi sovellustason suodatus, joka valvoo erilaisten sovellusten tiedonsiirtoja.
Kun palomuuri havaitsee sääntöjenvastaisen yhteydenmuodostusyrityksen, palomuuri estää sen ja ilmoittaa tapahtuneesta käyttäjälle. Jos käyttäjä on esimerkiksi päättänyt estää FTP-palvelun käytön (koska ei tarvitse sitä tai koska sen käyttäminen voi altistaa tietokoneen uhille), palomuuri estää kaikki palvelua käyttävät yhteydenmuodostusyritykset. Palomuurin voi määrittää myös estämään tai sallimaan pääsyn määrätyille verkkosivuille tai palveluihin, esimerkiksi tiedostojen lataamisen tai vertaisverkkojen käytön.
Valvontatoimien lisäksi palomuurit avaavat tai sulkevat portteja niiden uhan mukaan. Esimerkiksi porttien 25, 110 ja 80 (sähköposti ja Internet-yhteydet) käyttö voidaan sallia, kun taas portin 23 (etäkäytön mahdollistava Telnet-palvelu) käyttö usein estetään, koska palvelu on altis kaappauksille. Palomuurit voivat valvoa myös käyttäjien oikeutta muodostaa yhteys järjestelmään.
Faktaa ja fiktiota palomuureista
Vaikka palomuurit estävät epäilyttävät yhteydenmuodostusyritykset ja ohjelmistojen tietoturva-aukkojen väärinkäytön, virustorjuntaohjelma on silti välttämätön kattavan tietoturvan varmistamiseksi. Yhdessä käytettynä Norton Personal Firewall ja Norton AntiVirus auttavat suojaamaan tietokonetta tehokkaasti. Kokonaisratkaisua etsiville on tarjolla Norton Internet Security -ohjelmisto, joka sisältää molemmat. Palomuurien on sanottu hidastavan Internet-yhteyttä. Se ei enää pidä paikkansa, sillä nykyiset palomuurit toimivat taustalla käyttäjää häiritsemättä. Jos palomuurin varoitukset häiritsevät Internet-käyttäjää, ne voidaan kytkeä vaivatta pois käytöstä.