Olet todennäköisesti kuullut, että palomuurit ovat tärkeä suojaus, mutta tiedätkö miksi? Monet ihmiset eivät, jos viittaukset palomuureihin televisio-ohjelmissa, elokuvissa ja muussa suositun median muodossa ovat mitään viitteitä.
Palomuuri on tietokoneen (tai paikallisen verkon) ja toisen verkon (kuten Internet) välissä, ja se ohjaa saapuvaa ja lähtevää verkkoliikennettä. Ilman palomuuria kaikki menee. Palomuurin avulla palomuurin säännöt määräävät, mikä liikenne on sallittua ja mikä ei.
Miksi tietokoneet sisältävät palomuurit
Useimmat ihmiset käyttävät nyt reitittimiä kotona, jotta he voivat jakaa Internet-yhteydensa useiden laitteiden välillä. Oli kuitenkin aika, jolloin monet ihmiset liittivät tietokoneensa Ethernet-kaapelin suoraan kaapeli- tai DSL-modeemiinsa ja liittivät tietokoneen suoraan Internetiin. Suoraan Internetiin liitetyllä tietokoneella on julkisesti osoitettavissa oleva IP - toisin sanoen kuka tahansa Internetissä voi tavoittaa sen. Kaikki tietokoneellasi käyttämäsi verkkopalvelut, kuten Windowsin mukana tulevat tiedostojen ja tulostimien jakamista, etätyöpöytää ja muita ominaisuuksia varten, ovat muiden Internetin tietokoneiden käytettävissä.
Alkuperäinen Windows XP: n julkaisu ei sisältänyt palomuuria. Yhdistelmä palvelujen suunnittelusta paikallisverkoille, palomuurin puuttumisesta ja suoraan Internetiin kytketyistä tietokoneista johti siihen, että monet Windows XP -tietokoneet saivat tartunnan muutamassa minuutissa yhteyden muodostamisesta suoraan Internetiin.
Windowsin palomuuri esiteltiin Windows XP Service Pack 2: ssa, ja se otti lopulta käyttöön palomuurin oletuksena Windowsissa. Nämä verkkopalvelut eristettiin Internetistä. Palomuurijärjestelmä ei hyväksy kaikkia saapuvia yhteyksiä, vaan pudottaa kaikki saapuvat yhteydet, ellei sitä ole erikseen määritetty sallimaan saapuvia yhteyksiä.
Tämä estää Internetin käyttäjiä muodostamasta yhteyttä tietokoneen paikallisiin verkkopalveluihin. Se ohjaa myös pääsyä verkkopalveluihin muilta lähiverkon tietokoneilta. Siksi sinulta kysytään, minkä tyyppinen verkko se on, kun muodostat yhteyden verkkoon Windowsissa. Jos muodostat yhteyden kotiverkkoon, palomuuri sallii pääsyn näihin palveluihin. Jos muodostat yhteyden julkiseen verkkoon, palomuuri estää pääsyn.
Vaikka verkkopalvelu itsessään on määritetty sallimatta Internet-yhteyksiä, on mahdollista, että itse palvelussa on tietoturva-aukko ja erityisesti muotoiltu pyyntö voi antaa hyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia tietokoneellasi. Palomuuri estää tämän estymällä estämällä saapuvia yhteyksiä edes saavuttamasta näitä mahdollisesti haavoittuvia palveluita.
Lisää palomuuritoimintoja
Palomuurit istuvat verkon (kuten Internet) ja tietokoneen (tai paikallisen verkon) välillä, jota palomuuri suojaa. Palomuurin tärkein turvallisuustarkoitus kotikäyttäjille on estää ei-toivottu saapuva verkkoliikenne, mutta palomuurit voivat tehdä paljon muutakin. Koska palomuuri istuu näiden kahden verkon välissä, se voi analysoida kaiken verkkoon saapuvan tai sieltä poistuvan liikenteen ja päättää, mitä sen kanssa tehdään. Esimerkiksi palomuuri voidaan määrittää myös estämään tietyntyyppistä lähtevää liikennettä tai se voi kirjata epäilyttävän liikenteen (tai kaiken liikenteen).
Palomuurilla voi olla useita sääntöjä, jotka sallivat ja estävät tietyntyyppisen liikenteen. Esimerkiksi se voi sallia yhteydet vain palvelimeen tietystä IP-osoitteesta ja pudottaa kaikki yhteyspyynnöt muualta turvallisuuden vuoksi.
Palomuurit voivat olla mitä tahansa tietokoneellasi toimivasta ohjelmistosta (kuten Windowsin mukana tuleva palomuuri) omistettuun laitteistoon yritysverkossa. Tällaiset yrityksen palomuurit voisivat analysoida lähtevää liikennettä varmistaakseen, ettei haittaohjelmia ollut yhteydessä verkkoon, seurata työntekijän verkon käyttöä ja suodattaa liikennettä - esimerkiksi palomuuri voidaan määrittää sallimaan vain web-selausliikenne palomuurin kautta, estäen muuntyyppisten sovellukset.
Jos olet kuin useimmat ihmiset, sinulla on reititin kotona. Reititin toimii itse asiassa eräänlaisena laitteistopalomuna NAT (verkko-osoitteen muuntaminen) -ominaisuutensa ansiosta estää toivomattoman saapuvan liikenteen tavoittamasta tietokoneitasi ja muita reitittimen takana olevia laitteita.
Kuvahyvitys: Palomuurikaavio Wikimedia Commonsista , ChrisDag Flickrissä
