Palomuuri

Palomuuri tarkoittaa yksinkertaistetusti tietokoneen tai sisäisen verkon ja internetin välillä olevaa laitetta tai ohjelmaa, jonka tarkoituksena on suojata tietokonetta erilaisilta viruksilta ja muilta internetistä mahdollisesti tulevilta vaaroilta. Ohjelma tarkistaa koneelle saapuvat tiedot ja joko estää niiden pääsyn tai päästää ne läpi asetuksista riippuen.

Palomuuri on moniosainen turvajärjestelmä, joka koostuu yleensä kahdesta eri komponentista; pakettisuodattimesta ja yhdyskäytävästä. Yhdyskäytävällä tarkoitetaan verkon solmukohtaa eli esimerkiksi tietokonetta tai reititintä, kun taas pakettisuodatin seuloo saapuvat ’paketit’ porttien ja kohde- ja lähdeosoitteen perusteella ja säännöstöön verraten joko sallii tai estää paketin läpipääsyn. Pakettisuodatin on yksinkertaisin palomuurityyppi ja ensimmäinen pakettisuodatin palomuuri kehitettiin jo heti internetin alkuaikoina 1980-luvun lopulla.

Uudemman polven tilalliset palomuurit pystyvät tilattomista poiketen pitämään kirjaa erilaisista muodostetuista yhteyksistä ja sallimaan näin ollen yhteyteen kuuluvien pakettien läpikulun. Sovelluspalomuurissa tarkkaillaan puolestaan paketin sisältämää dataa laittomien komentojen löytämiseksi.

Nykyiset palomuurit ovat pääasiassa tilallisten ja sovelluspalomuurien yhdistelmiä. Etenkin yrityksissä palomuureja käytetään yleensä useampia, sillä mikäli murtautuja pääsee suojattuun verkkoon, ei tuhoja pystytä enää ehkäisemään. Tämä onkin yksi palomuurin suurimmista perusongelmista. Palomuuri ei myöskään pysty suojaamaan verkkoa tai tietokonetta vaihtoehtoisia reittejä kuten WLAN-tukiasemia käyttäviltä uhilta tai yrityksen toimitiloihin pääseviltä murtautujilta. Palomuuri on kädetön myös silloin, kun saapuvassa liikenteessä ei näy kohdekonetta tai -porttia eli se on niin sanotusti IPSec-salattua.

admin