Palomuuri
KUVA PEXELS

Palomuuri

Palomuuri on laite tai ohjelmisto, jolla rajoitetaan tietokoneelta tai sisäverkosta lähtevää tai Internetistä tietokoneelle tai sisäverkkoon tulevaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa jopa ohjelma kohtaisesti mitkä ohjelmat saavat käyttää Internet-yhteyttä. Palomuurin tehtävänä on estää luvattomat vieraat tietokoneellesi sekä ehkäistä suojata tietokonettasi viruksilta ja haittaohjelmilta.

Ohjelmisto eli softapalomuuri

Kokemattomille ja tietokoneen peruskäyttäjille helpompi ratkaisu on käyttää ostettua tai ilmaista palomuuriohjelmaa, joka valvoo kaikkea liikennettä ja antaa käyttäjän valita käytettävät ohjelmat.

Ohjelmisto palomuuri on usein helppokäyttöinen ja palomuuri on oletuksena jo valmiiksi päällä. Ohjelmisto palomuurin mukana tulee myös yleensä virustorjuntaohjelma joka valvoo realiaikaisesti verkkoliikennettä sekä estää tietokoneelle mahdollisesti tulevia viruksia ja haittaohjelmia.

Yleisimmin käytettyjä ohjelmistopaluureja ovat: F-Secure, Norton (Symantec), Avast

Laite eli rautapalomuuri

Ohjelmisto palomuurin kanssa on hyvä käyttää myös laite eli rautapalomuuria. Operaattorien tarjoamat internet / adsl modeemit sekä muut reitittimet sisältävät usein rautapalomuurin joka olisi syytä ottaa kunnolla käyttöön. Modeemeissa ja reitittimissä on melko usein palomuuri oletuksena päällä mutta heikosti konfiguroitu. Palomuurin asennukseen aj konfigurointii olisi hyvä panostaa ja tehdä asetukset kunnolla. Rautapalomuuri ja ohjelmistopalomuuri on hyvä yhdistelmä oikein konfigutoituna.

Porttiskannaus

Suurin osa Internetistä palomuuriin tulevasta liikenteestä on tavanomaista Internet liikennettä. Porttiskannauksessa palomuurin ja tietokoneen avoimia portteja kokeillaan ulkoapäin tavoitteena selvittää löytyykö koneen suojauksesta aukkoja, joita hyväksikäyttämällä tietokoneeseen voi päästä tunkeutumaan.

Pääsääntöisesti näitä tietokoneen portteja käyvät scannaamassa ohjelmat jotka automaattisesti etsivät verkosta suojaamattomia koneita.

Portti scannauksia tehdään myös kohdennettuina tietyyn tietokoneeseen tai verkkoon, tarkoituksena päästä käsiksi arkaluonteiseen tietoon joka on käyttäjälle ja omistajalle korvaamatonta.

Tietoliikenneportit

Tietoliikenne portteja on 1-65535. Pienet porttialuuet 1-1024 ovat varattuja tunnettuja palveluita varten ja suuremmat portit ovat satunnaisia portteja. Yleensä käyttäjän tietokoneen verkkoyhteydelle arvotaan satunnainen porttinumero, johon palvelin lähettää paluupaketit.

Kotitietokoneen portit on syytä sulkea luvattomilta käyttäjiltä.

Omasta kotitietokoneessa ei kannata ajaa julkisijapalveluita vaan siihen tarkitukseen kannattaa hankkia siihen tarkoittettu palvelin. Palvelimesta sallitaan sisäänpäin tulevalle verkkoliikenteelle tarvittavat portit tarpeen mukaan.


Lisää kommentti

Haluamme varmistaa, että et ole robotti. *

error: Content is protected !!