Palomuuri
KUVA PEXELS
Sivulla on affiliate ja mainoslinkejä.

Palomuuri

Palomuuri on laite tai ohjelmisto, jolla rajoitetaan tietokoneelta tai sisäverkosta lähtevää tai Internetistä tietokoneelle tai sisäverkkoon tulevaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa jopa ohjelma kohtaisesti mitkä ohjelmat saavat käyttää Internet-yhteyttä. Palomuurin tehtävänä on estää luvattomat vieraat tietokoneellesi sekä ehkäistä suojata tietokonettasi viruksilta ja haittaohjelmilta.

Ohjelmisto eli softapalomuuri

Kokemattomille ja tietokoneen peruskäyttäjille helpompi ratkaisu on käyttää ostettua tai ilmaista palomuuriohjelmaa, joka valvoo kaikkea liikennettä ja antaa käyttäjän valita käytettävät ohjelmat.
Ohjelmisto palomuuri on usein helppokäyttöinen ja palomuuri on oletuksena jo valmiiksi päällä. Ohjelmisto palomuurin mukana tulee myös yleensä virustorjuntaohjelma, joka valvoo reaaliaikaisesti verkkoliikennettä sekä estää tietokoneelle mahdollisesti tulevia viruksia ja haittaohjelmia.

Yleisimpiä ohjelmistopalomuureja ovat mm: Avast Internet Security, Elisa (F-secure), Norton Security ja Panda Security

Laite eli rautapalomuuri

Ohjelmisto palomuurin kanssa on hyvä käyttää myös laite eli rautapalomuuria. Operaattorien tarjoamat internet / adsl modeemit sekä muut reitittimet sisältävät usein rautapalomuurin joka olisi syytä ottaa kunnolla käyttöön.
Modeemeissa ja reitittimissä on melko usein palomuuri oletuksena päällä mutta heikosti konfiguroitu. Palomuurin asennukseen ja konfigurointiin olisi hyvä panostaa ja tehdä asetukset kunnolla. Rautapalomuuri ja ohjelmistopalomuuri on hyvä yhdistelmä oikein konfiguroituna.

Porttiskannaus

Suurin osa Internetistä palomuuriin tulevasta liikenteestä on tavanomaista Internet liikennettä. Porttiskannauksessa palomuurin ja tietokoneen avoimia portteja kokeillaan ulkoapäin tavoitteena selvittää löytyykö koneen suojauksesta aukkoja, joita hyväksikäyttämällä tietokoneeseen voi päästä tunkeutumaan.

Pääsääntöisesti näitä tietokoneen portteja käyvät skannaamassa ohjelmat jotka automaattisesti etsivät verkosta suojaamattomia koneita. Portti skannauksia tehdään myös kohdennettuina tiettyyn tietokoneeseen tai verkkoon, tarkoituksena päästä käsiksi arkaluonteiseen tietoon joka on käyttäjälle ja omistajalle korvaamatonta.

Tietoliikenneportit

Tietoliikenne portteja on 1-65535. Pienet porttialueet 1-1024 ovat varattuja tunnettuja palveluita varten ja suuremmat portit ovat satunnaisia portteja. Yleensä käyttäjän tietokoneen verkkoyhteydelle arvotaan satunnainen porttinumero, johon palvelin lähettää paluupaketit.
Kotitietokoneen portit on syytä sulkea luvattomilta käyttäjiltä.
Omasta kotitietokoneessa ei kannata ajaa julkisijapalveluita vaan siihen tarkistukseen kannattaa hankkia siihen tarkoitettu palvelin. Palvelimesta sallitaan sisäänpäin tulevalle verkkoliikenteelle tarvittavat portit tarpeen mukaan.


error: Content is protected !!