Olet todennäköisesti kuullut, että palomuurit ovattärkeä tietosuoja, mutta tiedätkö miksi niin on? Monet ihmiset eivät tiedä, jos viittaukset palomuureihin televisio-ohjelmissa, elokuvissa ja muussa suositussa mediassa ovat viitteitä.
Palomuuri istuu tietokoneen (tai paikallisen) välilläverkko) ja toinen verkko (kuten Internet), joka ohjaa saapuvaa ja lähtevää verkkoliikennettä. Ilman palomuuria kaikki menee. Palomuurilla palomuurin säännöt määrittävät, mikä liikenne on sallittua ja mikä ei.
Miksi tietokoneet sisältävät palomuurit
Useimmat ihmiset käyttävät nyt reitittimiä kotonaan, jotta he voivatjakaa heidän Internet-yhteytensä useiden laitteiden välillä. Oli kuitenkin aika, jolloin monet ihmiset liittivat tietokoneensa Ethernet-kaapelin suoraan kaapeli- tai DSL-modeemiinsa yhdistäen tietokoneen suoraan Internetiin. Suoraan Internetiin kytketyllä tietokoneella on julkisesti osoitettava IP - toisin sanoen kuka tahansa Internetin päästä siihen. Kaikilla tietokoneellasi käyttämillä verkkopalveluilla - kuten Windowsin mukana toimitettavilla tiedostojen ja tulostimien jakamisella, etätyöpöydällä ja muilla ominaisuuksilla - olisi pääsy muihin Internet-tietokoneisiin.
Windows XP: n alkuperäinen julkaisu ei sisältänytpalomuuri. Paikallisille verkoille suunniteltujen palvelujen, ilman palomuuria ja suoraan Internetiin kytkettyjen tietokoneiden yhdistelmä johti siihen, että monet Windows XP -tietokoneet saivat tartunnan muutamassa minuutissa, kun heidät oli kytketty suoraan Internetiin.
Windowsin palomuuri otettiin käyttöön Windows XP: ssäService Pack 2, ja se otti lopulta palomuurin käyttöön oletuksena Windowsissa. Nämä verkkopalvelut olivat eristetty Internetistä. Sen sijaan, että se hyväksyy kaikki saapuvat yhteydet, palomuurilla varustettu järjestelmä katkaisee kaikki saapuvat yhteydet, ellei sitä ole erityisesti määritetty sallimaan näitä tulevia yhteyksiä.
Tämä estää Internetissä olevia ihmisiäyhteyden muodostaminen tietokoneesi paikallisiin verkkopalveluihin. Se myös hallitsee verkkopalvelujen saatavuutta muista lähiverkon tietokoneista. Siksi sinulta kysytään, minkä tyyppinen verkko on, kun muodostat yhteyden Windowsin verkkoon. Jos muodostat yhteyden kotiverkkoon, palomuuri antaa pääsyn näihin palveluihin. Jos muodostat yhteyden julkiseen verkkoon, palomuuri estää pääsyn.
Vaikka itse verkkopalvelu olisi määritettyolla kieltämättä Internet-yhteyksiä, on mahdollista, että palvelussa itsessään on tietoturvavirhe ja erityisesti muotoiltu pyyntö voi antaa hyökkääjän suorittaa mielivaltaisen koodin tietokoneellasi. Palomuuri estää tämän pääsemällä tielle estämällä tulevia yhteyksiä edes pääsemästä näihin mahdollisesti haavoittuviin palveluihin.
Lisää palomuuritoimintoja
Palomuurit sijaitsevat verkon (kutenInternet) ja tietokone (tai paikallinen verkko) palomuuri suojaa. Palomuurin pääasiallinen kotikäyttäjien turvallisuustarkoitus on estää saapuvan verkkoliikenteen estäminen, mutta palomuurit voivat tehdä paljon muuta. Koska palomuuri istuu näiden kahden verkon välillä, se voi analysoida kaiken verkon kautta saapuvan tai sieltä poistuvan liikenteen ja päättää, mitä sen kanssa tehdä. Esimerkiksi palomuuri voidaan myös konfiguroida estämään tietyn tyyppistä lähtevää liikennettä tai se voi kirjata epäilyttävän liikenteen (tai kaiken liikenteen).
Palomuurilla voi olla erilaisia sääntöjäsallia ja kieltää tietyntyyppistä liikennettä. Se voi esimerkiksi sallia yhteydet palvelimeen vain tietystä IP-osoitteesta, hylkäämällä kaikki muualta tulevat yhteyspyynnöt turvallisuuden vuoksi.
Palomuurit voivat olla mitä tahansa kappaleestatietokoneellasi toimiva ohjelmisto (kuten Windowsin mukana toimitettu palomuuri) yrityksen verkkoon tarkoitettuihin laitteistoihin. Tällaiset yrityksen palomuurit voivat analysoida lähtevää liikennettä varmistaakseen, ettei haittaohjelmia ole yhteydessä verkkoon, seurata työntekijän verkon käyttöä ja suodattaa liikennettä - esimerkiksi palomuuri voidaan määrittää sallimaan vain verkkoselaamisen palomuurin kautta estämällä pääsy muun tyyppisiin sovellukset.
Jos olet kuten useimmat ihmiset, sinulla on reititin osoitteessaKoti. Reitittimesi toimii NAT (verkko-osoitteen kääntäminen) -ominaisuuden takia eräänlaisena laitteistopalomuurina, joka estää ei-toivottua saapuvaa liikennettä pääsemästä tietokoneisiin ja muihin laitteisiin reitittimen takana.
Kuvahyvitys: Palomuurikaavio Wikimedia Commonsista, ChrisDag Flickrillä
