Palomuuri on verkon turvajärjestelmä, joka valvoo ja ohjaa saapuvaa ja lähtevää verkkoliikennettä ennalta määritettyjen turvallisuussääntöjen perusteella. Se toimii esteenä luotettavan sisäverkon ja epäluotettavan ulkoisen verkon, kuten internetin, välillä.
Palomuuri voidaan toteuttaa laitteistona, ohjelmistona tai molempien yhdistelmänä. Se tutkii jokaisen verkkopaketin ja päättää, sallitaanko vai estetäänkö liikenne sellaisten sääntöjen perusteella, jotka voidaan mukauttaa organisaation erityistarpeiden mukaan.
Palomuurit ovat olennainen osa kattavaa tietoturvastrategiaa, sillä ne tarjoavat lisäsuojan luvattomalta käytöltä, haittaohjelmilta ja muilta verkkouhilta. Niitä käytetään yleisesti yritysympäristöissä, mutta niitä voidaan käyttää myös kotiverkkojen ja henkilökohtaisten laitteiden suojaamiseen.
Mitä palomuurit tekevät?
Palomuuri on välttämätön osa mitä tahansa tietoturva-arkkitehtuuria, ja se poistaa isäntätason suojauksen arvailun ja siirtää sen verkon tietoturvalaitteen tehtäväksi. Palomuurit ja erityisesti seuraavan sukupolven palomuurit keskittyvät haittaohjelmien ja sovelluskerroksen hyökkäysten estämiseen. Yhdessä integroidun tunkeutumisenestojärjestelmän (IPS) kanssa nämä seuraavan sukupolven palomuurit voivat reagoida nopeasti ja saumattomasti havaitakseen ulkopuoliset hyökkäykset koko verkossa ja reagoida niihin. Ne voivat asettaa käytäntöjä verkon paremmaksi puolustamiseksi ja suorittaa nopeita arviointeja tunkeutuvan tai epäilyttävän toiminnan, kuten haittaohjelmien, havaitsemiseksi ja sammuttamiseksi.
Miksi tarvitsemme palomuureja?
Palomuurit ovat olennainen osa kattavaa turvallisuusstrategiaa, sillä ne muodostavat esteen luotettavan sisäverkon ja epäluotettavan ulkoisen verkon, kuten internetin, välille. Ne keskittyvät haittaohjelmien ja sovelluskerroksen hyökkäysten estämiseen, ja seuraavan sukupolven palomuurit ovat erityisen tehokkaita integroitujen tunkeutumisenestojärjestelmien (IPS) ansiosta.
Seuraavan sukupolven palomuurit pystyvät nopeasti havaitsemaan ja torjumaan hyökkäyksiä koko verkossa reagoimalla saumattomasti ja estämällä tunkeutuvan tai epäilyttävän toiminnan, kuten haittaohjelmat. Palomuuria hyödyntämällä organisaatio voi määrittää tietyt käytännöt tulevan ja lähtevän liikenteen sallimiseksi tai estämiseksi, mikä voi estää luvattoman pääsyn ja suojata verkkouhilta. Palomuurit mahdollistavat myös verkkotoiminnan nopean arvioinnin, ja ne voivat sulkea kaikki tunnistetut uhat ennalta määritettyjen käytäntöjen perusteella.
Palomuurityypit
Palomuureja on kahta päätyyppiä: ohjelmistoja ja laitteistoja, ja molempia suositellaan parhaan suojan saavuttamiseksi. Ohjelmistopalomuuri säätelee liikennettä porttinumeroiden ja sovellusten avulla, kun taas laitteistopalomuuri on fyysinen laite, joka on asennettu verkon ja yhdyskäytävän väliin.
Yleisin palomuurityyppi on pakettien suodatuspalomuuri, joka tutkii paketteja ja päästää ne läpi vain, jos ne täyttävät määritetyn turvallisuussääntökokonaisuuden. Pakettisuodattavat palomuurit jaetaan kahteen luokkaan: tilattomat ja tilalliset palomuurit. Tilattomilta palomuureilta puuttuu konteksti ja ne tutkivat paketteja itsenäisesti, kun taas tilalliset palomuurit muistavat tiedot aiemmin läpikäydyistä paketeista, ja niitä pidetään turvallisempina.
Vaikka pakettisuodattavat palomuurit voivat olla tehokkaita, niillä on rajoituksia ja ne voivat tarjota vain perussuojaa. Seuraavan sukupolven palomuureissa (NGFW) yhdistetään perinteinen palomuuritekniikka lisätoimintoihin, kuten salatun liikenteen tarkastukseen, tunkeutumisen estojärjestelmiin, virustorjuntaan ja pakettien syvään tarkastukseen (Deep Packet Inspection, DPI), jossa tutkitaan itse pakettien sisältämää tietoa.
Välityspalomuurit suodattavat verkkoliikennettä sovellustasolla, toimivat välikätenä kahden pääjärjestelmän välillä ja valvovat kerroksen 7 protokollien, kuten HTTP:n ja FTP:n, liikennettä. NAT-palomuurit (Network Address Translation) mahdollistavat sen, että useat laitteet, joilla on itsenäiset verkko-osoitteet, voivat muodostaa yhteyden Internetiin käyttämällä yhtä IP-osoitetta, kun taas SMLI-palomuurit (Stateful Multilayer Inspection) suodattavat paketteja verkko-, siirto- ja sovelluskerroksilla vertaamalla niitä tunnettuihin luotettuihin paketteihin.
Palomuurien tärkeimmät käyttötarkoitukset
- Palomuureja voidaan käyttää sekä yritys- että kuluttajaympäristöissä.
- Palomuureihin voidaan sisällyttää tietoturvatietojen ja -tapahtumien hallintastrategia (SIEM) nykyaikaisia organisaatioita koskeviin kyberturvallisuuslaitteisiin, ja ne asennetaan organisaatioiden verkon rajalle suojaamaan ulkoisilta uhkilta ja sisäpiirin uhilta.
- Palomuurit voivat suorittaa loki- ja tarkastustoimintoja tunnistamalla malleja ja parantamalla sääntöjä päivittämällä niitä välittömien uhkien torjumiseksi.
- Palomuureja voidaan käyttää kotiverkossa, digitaalisessa tilaajayhteydessä (DSL) tai kaapelimodeemissa, jolla on staattiset IP-osoitteet. Palomuureilla voidaan helposti suodattaa liikennettä ja ilmoittaa käyttäjälle tunkeutumisesta.
- Niitä käytetään myös virustorjuntasovelluksissa.
- Kun toimittajat löytävät uusia uhkia tai korjauksia, palomuurit päivittävät sääntökokonaisuudet toimittajan ongelmien ratkaisemiseksi.
- Kotilaitteissa voimme asettaa rajoituksia laitteisto-/firmware-palomuurien avulla.
Miten palomuuri toimii?
Palomuuri toimii tarkastelemalla verkkoliikennettä ja määrittämällä, sallitaanko vai estetäänkö se ennalta määritettyjen sääntöjen perusteella. Säännöt on suunniteltu estämään mahdollisesti haitallinen tai luvaton liikenne ja sallimaan laillinen liikenne.
Palomuureja on monenlaisia, mutta yleisin tyyppi on pakettien suodatuspalomuuri. Tämäntyyppinen palomuuri tutkii jokaisen sen läpi kulkevan tietopaketin ja vertaa sitä sääntöihin. Säännöt voivat perustua erilaisiin kriteereihin, kuten lähde- ja kohde-IP-osoitteisiin, porttinumeroihin tai protokollatyyppeihin. Jos paketti vastaa sääntöä, joka sallii sen, palomuuri päästää sen läpi. Jos paketti vastaa sääntöä, joka estää sen, palomuuri hylkää sen ja estää sitä pääsemästä määränpäähänsä.
Tilapalomuurit ovat toinen yleinen palomuurityyppi. Nämä palomuurit pitävät kirjaa verkkoyhteyksien tilasta ja käyttävät tätä tietoa päättääkseen, sallitaanko vai estetäänkö liikenne. Jos esimerkiksi kahden verkkolaitteen välillä on muodostettu yhteys, tilatietoinen palomuuri sallii liikenteen kulkea näiden laitteiden välillä, kunnes yhteys suljetaan.
Seuraavan sukupolven palomuurit (NGFW) ovat perinteisiä palomuureja kehittyneempiä, ja ne tarjoavat lisää tietoturvaominaisuuksia, kuten pakettien syvätarkastuksen ja tunkeutumisen estojärjestelmät. NGFW:t pystyvät havaitsemaan ja estämään kehittyneempiä uhkia, myös sellaisia, jotka käyttävät salausta haitallisten toimintojensa piilottamiseen.
Palomuurit voidaan toteuttaa eri tavoin, joko tietokoneella toimivana ohjelmistona tai erillisenä laitteistona. Kummassakin tapauksessa palomuuri sijoitetaan sisäverkon ja ulkoisen verkon, kuten internetin, väliin valvomaan ja ohjaamaan verkkoliikennettä.
Usein kysyttyjä kysymyksiä aiheesta mikä on palomuuri
Mitä on palomuuri?
Palomuuri on verkkoturvalaite, joka analysoi verkkoon tulevaa ja sieltä lähtevää verkkoliikennettä. Se sallii tai estää liikenteen turvallisuussääntöjen perusteella.
Mikä on tietokoneen palomuuri?
Palomuuri on verkon tietoturvalaite, joka valvoo ja suodattaa saapuvaa ja lähtevää verkkoliikennettä organisaation ennalta vahvistamien tietoturvakäytäntöjen perusteella. Yksinkertaisimmillaan palomuuri on lähinnä este, joka sijaitsee yksityisen sisäverkon ja julkisen Internetin välissä.
Mikä on palomuurin tarkoitus?
Palomuurit puolustavat tietokonettasi tai verkkoasi ulkopuolisilta verkkohyökkääjiltä suodattamalla vaarallista tai tarpeetonta verkkoliikennettä. Palomuurit voivat myös estää haitallisten haittaohjelmien pääsyn tietokoneeseen tai verkkoon internetin kautta.
Missä palomuuri sijaitsee?
Verkon palomuurit sijaitsevat verkon etulinjassa ja toimivat tietoliikenneyhteytenä sisäisten ja ulkoisten verkkojen välillä.
Onko palomuuri laitteisto vai ohjelmisto?
Tärkein ero laitteistopalomuurin ja ohjelmistopalomuurin välillä on se, että laitteistopalomuuri toimii omassa fyysisessä laitteessaan, kun taas ohjelmistopalomuuri asennetaan toiseen koneeseen. Yleinen esimerkki ohjelmistopalomuurista on useimpiin käyttöjärjestelmiin, kuten Windowsiin ja macOS:ään, rakennettu palomuuri.
Miten palomuuri asennetaan?
Palomuurin määrittäminen 5 askeleessa
Vaihe 1: Suojaa palomuuri.
Vaihe 2: Suunnittele palomuurivyöhykkeet ja IP-osoitteet.
Vaihe 3: Määritä pääsynvalvontaluettelot.
Vaihe 4: Määritä muut palomuuripalvelut ja kirjaaminen.
Vaihe 5: Testaa palomuurin kokoonpano.
Abhi Patel on lahjakas kirjoittaja, jolla on suuri intohimo jakaa tarkkaa ja hyvin tutkittua tietoa laajalle yleisölle. Abhi on suorittanut markkinoinnin tutkinnon arvostetussa Helsingin yliopistossa, ja hänellä on vahva akateeminen tausta, joka täydentää hänen kirjallista osaamistaan.
Hänen ensisijaisena tavoitteenaan on tarjota lukijoille luotettavaa ja ajantasaista tietoa eri aiheista, kuten tiedosta, teknologiasta ja faktoista. Tekemällä perusteellista tutkimusta Abhi varmistaa, että heidän tuottamansa sisältö on luotettavaa ja oivaltavaa. Abhi Patel on aidosti sitoutunut toimittamaan täsmällistä tietoa, ja hän pyrkii kouluttamaan ja sitouttamaan lukijoita, mikä vaikuttaa myönteisesti heidän tietämykseensä ja ymmärrykseensä.