Mikä on palomuuri?

Internetissä on kyse yhteyksistä. Valitettavasti vaikka on monia sivustoja ja sisältöä, joihin saatat haluta muodostaa yhteyden, on monia asioita, joihin et myöskään halua muodostaa yhteyttä. Tietokonevirukset ovat olleet olemassa jo pitkään. Jotkut todella varhaisista eivät olleet todella tuhoisia ja tekivät vain jotain odottamatonta, kuten soittivat teknomusiikkia tai lähettivät ketjusähköpostin.

Näin ei kuitenkaan ole nykymaailmassa. Virukset ja haittaohjelmat voivat poistaa tai salata tiedostoja ja säilyttää niitä lunnaita varten, kirjata näppäinpainalluksia salasanojen ja pankkitietojen määrittämiseksi tai rekisteröidä tietokoneesi hiljaa bottiverkkoon hyökätäkseen muita vastaan.

Virukset ja haittaohjelmat eivät myöskään ole ainoita ikäviä asioita. Hakkerit käyttävät jatkuvasti automaattisia skannaustyökaluja tutkiakseen Internetissä olevia laitteita tunnistaakseen laitteet, jotka ovat haavoittuvia heidän käsissään oleville työkaluille.

Saatat tuntea houkutusta vain irrottaa tietokoneesi Internetistä sen suojaamiseksi. Vaikka se toimiikin, se ei ole hienoa, koska menetät pääsyn valtavaan joukkoon hyödyllistä tietoa ja hauskoja kissakuvia, jotka muodostavat Internetin. Voit hallita tasapainoa pääsyn ja suojauksen välillä käyttämällä palomuuria.

Mikä on palomuuri?

Palomuuri on työkalu, joka päästää tietyn verkkoliikenteen läpi ja estää muun liikenteen. Säätämällä huolellisesti sääntöjä, jotka ohjaavat sitä, päästäänkö verkkopaketti palomuurin läpi vai ei, voit parantaa tietokoneesi turva-asentoa merkittävästi.

Peruskonsepti on rakennettu kulunvalvontaluettelon ympärille. Jotkut asiat ovat sallittuja, jotkut asiat on nimenomaisesti estetty ja kaikki muu on estetty oletuksena. Jos kohtaat tilanteen, jossa palomuurisi estää sinua tekemästä jotain, on yleensä hyvä idea selvittää, miksi yhteys estettiin.

Tietysti voit sallia yhteydenpidon, jos siihen ei ole laillista syytä. Tai syy ei ole enää voimassa. Vastaavasti, jos saat verkkoliikennettä, jota et halua, voit estää sen. Saattaa olla syytä pohtia, miksi se sallittiin ennen sen tekemistä. Koska pääsyn estäminen voi rikkoa laillisia toimintoja.

Palomuureja on kahta päätyyppiä. Verkkopalomuuri ja henkilökohtainen palomuuri sijaitsevat verkkokaavion eri kohdissa. Ne tarjoavat muita etuja ja haittoja. Molemmat voivat olla hyödyllisiä ja toimivat yhdessä hyvin, vaikka useampi kuin yksi voi vaikeuttaa diagnosointia, kumpi estää jotain, jota ei pitäisi estää.

Verkon palomuuri

Verkkopalomuuri on palomuuri, joka sijaitsee jossain lähiverkossa (LAN). Tai mahdollisesti suuralueverkkosi (WAN). Se sijoitetaan aina laitteiden ja todellisen Internet-yhteyden väliin. Se sijoitetaan yleensä mahdollisimman lähelle Internet-yhteyttä. Verkkotopologiassa, ei välttämättä fyysisessä läheisyydessä.

Verkkopalomuuri on tyypillisesti fyysinen palvelintyyppinen laite. Se voi olla erillinen laite tai integroitu toiseen verkkolaitteeseen, kuten reitittimeen. Niitä käytetään yleensä yritystason verkoissa, ja ne ovat huomattavasti vähemmän yleisiä kotiverkoissa.

Huomautus: Vaikka NAT ja PAT ei ole tarkoitettu palomuurin kaltaisiin suojausominaisuuksiin, ne tarjoavat samanlaisia ​​etuja ainakin saapuvan viestinnän estämisen ja sallimisen osalta. Kaikki kotireitittimet toteuttavat NAT:n ja PAT:n. Joten voit ajatella sitä verkon palomuurina.

Verkon palomuurit on yleensä suunniteltu suodattamaan kaikki saapuva ja lähtevä verkkoliikenne koko verkosta. Sen sijainti verkossa antaa sille erinomaisen käsityksen kaikesta verkon liikenteestä. Monet yhteydet ovat kuitenkin salattuja loppukäyttäjien laitteiden ja verkkopalvelimien välillä. Sillä ei aina ole hyvää näkemystä verkkoliikenteen todellisesta sisällöstä. Tästä syystä useimmat verkon palomuurisäännöt perustuvat tunnettujen huonojen IP-osoitteiden estämiseen ja ei-toivottujen porttinumeroiden käytön estoon.

Verkkopalomuurit tarjoavat erinomaisen suojan laitteille, jotka eivät voi käyttää omia palomuurejaan. Ne ovat myös hyviä tarjoamaan keskitettyä suojausta useille laitteille. Valitettavasti ne päivittyvät usein hitaasti, jos jokin sääntö on muutettava. Tämä johtuu kuitenkin yleensä heikosta tai liian varovaisesta yrityspolitiikasta ja siitä, että ihmiset eivät tiedä kenen kanssa kommunikoida ongelman korjaamiseksi.

Henkilökohtainen palomuuri

Henkilökohtainen palomuuri on palomuuriohjelmisto, joka on asennettu laitteellesi. Se voi valvoa viestintää ja olla konfiguroitu hallitsemaan yksittäisten sovellusten pääsyä. Nämä ovat usein sidottu jonkinlaiseen haittaohjelmien torjuntaan, vaikka Windows XP:stä lähtien Windowsissa on sisäänrakennettu ilmainen palomuuri.

Myös henkilökohtaiset palomuurit tulevat laitteesi mukana. Tämä ei ole erityisen tärkeää pöytätietokoneille. Kannettavat tietokoneet ja mobiililaitteet voivat kuitenkin muodostaa yhteyden useisiin verkkoihin, joilla kullakin on erilainen riskiprofiili. Esimerkiksi yritysverkossa sinulla voi olla monia verkkoon kytkettyjä jaettuja jakoja, tulostimia ja muita laitteita, joiden kanssa yhteydenpito on sujuvaa.

Kotiympäristössä olet yleensä suhteellisen turvassa, mutta et välttämättä tarvitse palomuurin sallimia palveluita, ja niiden sulkeminen on hyvä perusteellinen puolustus. Jos olet yhteydessä julkiseen Wi-Fi-hotspotiin, vaikka et tiedä, mitä muuta verkkoon voi olla kytkettynä, palomuurisi tulee lukita tiukasti.

Henkilökohtaiset palomuurit on paljon helpompi päivittää pääsyn myöntämiseksi tai estämiseksi johonkin. Vaikka monet laitteet sisältävät enemmän hallintakustannuksia, jotkin tarjoavat keskitetyn hallinnan loppukäyttäjien ei uskota hallitsevan. Henkilökohtaiset palomuurit peittävät vain yhden laitteen, mutta voivat suojata sitä missä tahansa. Merkittävä riski on, että jos virus pääsee läpi. Se voi saada riittävästi hallintaa tietokoneeseen hallitakseen suoraan palomuuria, jota ei ehkä ole olemassa.

Verkkosovellusten palomuuri

Verkkosovellukset ovat myös jatkuvan hakkereiden hyökkäystuloksen alla. Tyypilliset palomuurit pitävät palvelimen erinomaisesti suojattuna ei-toivotulta liikenteeltä, mutta itse sovellus voi olla haavoittuvainen. Vaikka turvalliset kehityskäytännöt ja asianmukainen tietoturvatestaus ovat parhaita suojauskäytäntöjä, Web-sovellusten palomuurin tai WAF:n käyttöönotto voi auttaa toimimaan perusteellisena suojana.

Vihje: Defence-in-depth on suojauskonsepti, jossa on useita suojausominaisuuskerroksia. Ajatuksena on, että jos yksi puolustusmekanismi epäonnistuu tai ohitetaan, on vielä muita puolustuksia.

WAF toimii hieman eri tavalla kuin muut palomuurit. Koska se on sovelluksessa, se voi nähdä ja analysoida salatun liikenteen. Näin se voi analysoida lähetettyjen viestien sisältöä. Jos jokin pyyntö tunnistetaan mahdollisesti haitalliseksi, se voidaan estää. Tyypillinen esimerkki siitä, minkä tyyppistä asiaa voidaan estää, ovat Javascriptin sisältävät pyynnöt. Cross-Site Scripting- tai XSS-hyökkäykset sisältävät pyyntöjen lähettämisen JavaScriptillä, jotta selain saattaa suorittaa haitallisen koodin.

Johtopäätös

Palomuuri on työkalu, joka valvoo verkkoliikennettä ja joko estää tai sallii sen palomuurilla olevien sääntöjen mukaan. Näitä sääntöjä voidaan muokata käyttäjien tarpeiden ja käyttötapausten mukaisiksi, vaikka joissakin tapauksissa käyttäjä ei välttämättä pysty toteuttamaan muutosta itse.

Palomuurit estävät yleensä odottamattoman saapuvan liikenteen, ja ne myös seuraavat lähetettyjä pyyntöjä, jotta ne voivat päästää vastaukset läpi. Yleensä on myös järkevää lukita lähtevät pyynnöt, jos ne eivät ole tarpeellisia perusteellisen puolustuksen vuoksi.

Huomautus: Palomuuriterminologia viittaa usein estolistoihin ja sallittuihin listoihin.