Selko-e
Arkipäivän tietoturvaa

Yhteystiedot

Toiminta

Kurssit ja koulutus

Oppaat ja
ohjeet


Linkit

Keskustelu

Selko-e-projekti
Pinninkatu 51
33100 TAMPERE

selko-e@selko-e.fi
8. Palomuuri

Palomuuri on laite tai ohjelmisto, jolla rajoitetaan tietokoneelta tapahtuvaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa liikennettä ulos tai sisään sekä määrittää, mitkä ohjelmat saavat käyttää Internet-yhteyttä. Palomuurin tehtävänä on ehkäistä kutsumattomat kurkistelut koneellesi.

Windows-käyttöjärjestelmien mukana tulee palomuuri, joka ei rajoita ulos menevää liikennettä (ts. mitkä ohjelmat käyttävät Internet yhteyttä). Parempi ratkaisu on käyttää oikeaa palomuuria, joka valvoo kaikkea liikennettä ja antaa käyttäjän valita käytettävät ohjelmat (tai alussa olevat oletusasetukset ovat riittävät eikä tarvitse tehdä liian vaikeita valintoja).

Henkilökohtaisista palomuureista puhutaan, kun halutaan korostaa yhden koneen suojausta. Isoissa laitoksissa usein yksi palomuuri suojaa montaa konetta kerrallaan, jolloin voi jäädä tarvetta suojata yksittäisiä koneita muilta käyttäjiltä. Nykyään palomuuri on usein mukana myös ADSL-reitittimissä. Kotikäytössä riittää kuitenkin yleensä ohjelmallinen palomuuri. Palomuuriohjelmat löytyvät nykyisin osana suurempia tietoturvapaketteja, joissa löytyvät useimmat muutkin tietoturvaan liittyvät ohjelmistot.

Porttiskannaus
Suurin osa palomuuriin ulkoapäin tulevasta liikenteestä on tavanomaista Internet-liikennettä. Porttiskannauksessa palomuurin ja tietokoneen asetuksia tutkitaan tarkoituksellisesti ulkoapäin tavoitteena selvittää löytyykö koneen suojauksesta aukkoja, joita hyväksikäyttämällä koneeseen voi päästä sisälle. Useimmiten näitä tietokoneen tietoliikenneportteja käyvät kolkuttelemassa ohjelmat jotka automaattisesti etsivät verkosta suojaamattomia koneita.

Palomuurin pommitus
Palomuurin pommituksesta voidaan puhua silloin, kun tarkoituksena on kuormittaa palomuuria/palomuuriohjelmaa niin paljon ulkoa päin tulevalla liikenteellä että se ei pysty hoitamaan tehtäviään. Useimmiten tämä johtaa koko tietokoneen toimimattomuuteen.

Ongelmia palomuurin kanssa?
Palomuuri voi estää joidenkin ohjelmien toiminnan. Yleensä palomuurille pitää opettaa, toisin sanoen luoda säännöt, mitkä ohjelmat saavat ottaa yhteyden Internetiin. Joskus suojaus-asetukset voivat olla jo etukäteen tehtyjä, mutta jos käytät erikoisia ohjelmia voit joutua niitä muuttumaan. Jos et tunne ohjelmaa jonka vapaata pääsyä Internetiin palomuurisi sinulle ehdottaa, älä hyväksy sitä heti, vaan selvitä ensin asia.

Kaksi toiminnassa olevaa palomuuria voi haitata toistensa toimintaa. Jos sinulla on sekä modeemissa palomuuri, että koneessa palomuuri-ohjelmisto kannattaa käyttää vain toista. Samoin kaksi ohjelmisto-palomuuria voi häiritä toisiaan. (Esimerkiksi Windowsin palomuuri ja ZoneAlarm). Ohjelmistopalomuurejakaan ei kannata pitää kahta päällä yhtä aikaa. Myös eri valmistajien palomuuri ja virustorjunta-ohjelmat voivat myös häiritä toisiaan.


Palomuuri ohjelmia (ilmaisia kotikäytössä):
ZoneAlarm Free -
www.zonealarm.com/#firewall

Comodo Personal Firewall -
www.comodo.com/home/internet-security/firewall.php


Tarkistettu 2.10.2014