|
Selko-e
|
Arkipäivän tietoturvaa |
|
|
Yhteystiedot Toiminta Kurssit ja koulutus Oppaat ja ohjeet Linkit Keskustelu Selko-e-projekti Pinninkatu 51 33100 TAMPERE selko-e@selko-e.fi |
4.2. Palomuuri Palomuuri on laite tai ohjelmisto, jolla rajoitetaan tietokoneelta tapahtuvaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa liikennettä ulos tai sisään sekä määrittää, mitkä ohjelmat saavat käyttää Internet-yhteyttä. Palomuurin tehtävänä on ehkäistä kutsumattomat kurkistelut koneellesi. Vanhempien Windows-käyttöjärjestelmien mukana ei tule palomuuria, vaan se täytyy hankkia erikseen. Windows XP:n mukana tuli palomuuri, joka ei ollut oletuksena päällä, vaan käyttäjän tuli laittaa se itse päälle, mikäli osasi. Windows XP SP2 päivityksen jälkeen palomuuri on ollut oletuksena päällä Windowseissa, mutta vieläkään se ei rajoita ulos menevää liikennettä (ts. mitkä ohjelmat käyttävät Internet yhteyttä). Oikea palomuuri valvoo kaikkea liikennettä ja antaa käyttäjän valita käytettävät ohjelmat (tai alussa olevat oletusasetukset ovat riittävät eikä tarvitse tehdä liian vaikeita valintoja) Henkilökohtaisista palomuureista puhutaan, kun halutaan korostaa yhden koneen suojausta. Isoissa laitoksissa usein yksi palomuuri suojaa montaa konetta kerrallaan, jolloin voi jäädä tarvetta suojata yksittäisiä koneita muilta käyttäjiltä. Nykyään palomuuri on usein mukana myös ADSL-reitittimissä. Kotikäytössä riittää kuitenkin yleensä ohjelmallinen palomuuri. Palomuuriohjelmat löytyvät nykyisin osana suurempia tietoturvapaketteja, joissa löytyvät useimmat muutkin tietoturvaan liittyvät ohjelmistot. Porttiskannaus Suurin osa palomuuriin ulkoapäin tulevasta liikenteestä on tavanomaista Internet-liikennettä. Porttiskannauksessa palomuurin ja tietokoneen asetuksia tutkitaan tarkoituksellisesti ulkoapäin tavoitteena selvittää löytyykö koneen suojauksesta aukkoja, joita hyväksikäyttämällä koneeseen voi päästä sisälle. Useimmiten näitä tietokoneen tietoliikenneportteja käyvät kolkuttelemassa ohjelmat jotka automaattisesti etsivät verkosta suojaamattomia koneita. Palomuurin pommitus Palomuurin pommituksesta voidaan puhua silloin, kun tarkoituksena on kuormittaa palomuuria/palomuuriohjelmaa niin paljon ulkoa päin tulevalla liikenteellä että se ei pysty hoitamaan tehtäviään. Useimmiten tämä johtaa koko tietokoneen toimimattomuuteen. Ongelmia palomuurin kanssa? Palomuuri voi estää joidenkin ohjelmien toiminnan. Yleensä palomuurille pitää opettaa, toisin sanoen luoda säännöt, mitkä ohjelmat saavat ottaa yhteyden Internetiin. Joskus suojaus-asetukset voivat olla jo etukäteen tehtyjä, mutta jos käytät erikoisia ohjelmia voit joutua niitä muuttumaan. Jos et tunne ohjelmaa jonka vapaata pääsyä Internetiin palomuurisi sinulle ehdottaa, älä hyväksy sitä heti, vaan selvitä ensin asia. Kaksi toiminnassa olevaa palomuuria voi haitata toistensa toimintaa. Jos sinulla on sekä ADSL-modeemissa palomuuri, että koneessa palomuuri-ohjelmisto kannattaa käyttää vain toista. Samoin kaksi ohjelmisto-palomuuria voi häiritä toisiaan. (Esimerkiksi Windows XP:n palomuuri ja ZoneAlarm). Ohjelmistopalomuurejakaan ei kannata pitää kahta päällä yhtä aikaa. Myös eri valmistajien palomuuri ja virustorjunta-ohjelmat voivat myös häiritä toisiaan. Palomuuri ohjelmia (ilmaisia kotikäytössä): ZoneAlarm Free - www.zonealarm.com/security/en-us/home.htm Outpost Firewall Free - free.agnitum.com Comodo Personal Firewall - www.personalfirewall.comodo.com |
|