Kun opit tietokoneen ja verkon turvallisuuden perusasioita, kohtaat monia tuntemattomia termejä: salaus, portti, troijalainen ja muut. Palomuuri on toinen termi, joka esiintyy toistuvasti.
Mikä on palomuuri?
Palomuuri on verkkosi ensimmäinen puolustuslinja. Palomuurin perustarkoitus on estää kutsumattomia vieraita selaamasta verkkoasi. Palomuuri voi olla laitteisto tai ohjelmistosovellus, joka yleensä sijoitetaan verkon kehälle toimimaan kaiken saapuvan ja lähtevän liikenteen portinvartijana.
Palomuurin avulla voit määrittää tiettyjä sääntöjä yksityiseen verkkoosi tai sieltä poistuvan liikenteen tunnistamiseksi. Käytetyn palomuurityypin mukaan voit rajoittaa pääsyn vain tiettyihin IP-osoitteisiin ja verkkotunnusten nimiin tai voit estää tietyntyyppisen liikenteen estämällä niiden käyttämät TCP/IP-portit.
Bottom Line
Palomuurit käyttävät neljää mekanismia liikenteen rajoittamiseen. Yksi laite tai sovellus voi käyttää useampaa kuin yhtä näistä tarjotakseen perusteellisen suojauksen. Neljä mekanismia ovat pakettisuodatus, piiritason yhdyskäytävä, välityspalvelin ja sovellusyhdyskäytävä.
Pakettien suodatus
Pakettisuodatin sieppaa kaiken verkkoon tulevan ja sieltä lähtevän liikenteen ja arvioi sen antamiesi sääntöjen mukaan. Tyypillisesti pakettisuodatin voi arvioida lähde-IP-osoitteen, lähdeportin, kohde-IP-osoitteen ja kohdeportin. Nämä kriteerit voit suodattaa salliaksesi tai estääksesi liikenteen tietyistä IP-osoitteista tai tietyistä porteista.
Bottom Line
Piiritason yhdyskäytävä estää kaiken saapuvan liikenteen mihin tahansa isäntään paitsi itseensä. Sisäisesti asiakaskoneet käyttävät ohjelmistoa, jonka avulla ne voivat muodostaa yhteyden piiritason yhdyskäytäväkoneeseen. Ulkomaailmalle näyttää siltä, että kaikki viestintä sisäisestä verkostasi tulee piiritason yhdyskäytävästä.
Välityspalvelin
Välityspalvelin asennetaan yleensä parantamaan verkon suorituskykyä, mutta se voi toimia myös eräänlaisena palomuurina. Välityspalvelimet piilottavat sisäiset osoitteesi, jotta kaikki viestintä näyttäisi tulevan välityspalvelimelta.
Välityspalvelin tallentaa välimuistiin sivut, joita on pyydetty. Jos käyttäjä A siirtyy Yahoo.comiin, välityspalvelin lähettää pyynnön Yahoo.comille ja hakee verkkosivun. Jos käyttäjä B muodostaa tämän jälkeen yhteyden Yahoo.comiin, välityspalvelin lähettää hakemansa tiedot käyttäjälle A, joten ne palautetaan nopeammin kuin sen pitäisi saada ne uudelleen Yahoo.comista.
Voit määrittää välityspalvelimen estämään pääsyn tietyille verkkosivustoille ja suodattamaan tiettyä porttiliikennettä sisäisen verkkosi suojaamiseksi.
Application Gateway
Sovellusyhdyskäytävä on toisenlainen välityspalvelin. Sisäinen asiakas muodostaa ensin yhteyden sovellusyhdyskäytävään. Sovellusyhdyskäytävä määrittää, pitäisikö yhteys sallia vai ei, ja muodostaa sitten yhteyden kohdetietokoneeseen.
Kaikki viestintä kulkee kahden yhteyden kautta: asiakka alta sovellusyhdyskäytävälle ja sovellusyhdyskäytävälle määränpäähän. Sovellusyhdyskäytävä tarkkailee kaikkea liikennettä sääntöjensä vastaisesti ennen kuin päättää, lähettääkö se edelleen. Muiden välityspalvelintyyppien tapaan sovellusyhdyskäytävä on ainoa ulkomaailman näkemä osoite, joten sisäinen verkko on suojattu.
UKK
Mikä on verkon palomuuri?
Verkon palomuuri on vain toinen nimi palomuurille. Nämä eivät ole eri asioita, sillä palomuurit suojaavat laitetta ei-toivotuilta verkkoyhteyksiltä. Harkitse termejä keskenään vaihdettavina.
Mikä on ihmisen palomuuri?
Tämä termi kuvaa ryhmiä, jotka ovat omistautuneet havaitsemaan ja tunnistamaan kyberhyökkäyksiä, jotka pyrkivät ohittamaan perinteiset tietoturvajärjestelmät. "Ihmisen palomuuri" on vähemmän muodollinen termi, vaan pikemminkin tietyn käytännön kuvaaja.
