Taloihin rakennetaan väliseiniä tulipalon leviämisen ehkäisemiseksi. Kybermaailmassa on tästä oma versionsa: palomuuri. Palomuurit estävät haitallisen liikenteen pääsyn ja leviämisen kotisi sisäiseen verkkoon. Lue lisää ja opi, mikä on palomuuri, ja miksi se on eri laitteiden ja verkkojen suojelemisen kannalta tärkeä.
Laura Klusaite
Dec 20, 2020 · 3 min luettu
Sisällysluettelo
Palomuuri on kyberturvallisuustyökalu, joka suodattaa saapuvaa ja lähtevää verkkoliikennettä. Palomuuri on monelle tuttu erityisesti Windows-tietokoneista, mutta samanlaisia tietoliikenteen suodatusjärjestelmiä on käytössä useassa muussakin paikassa. Palomuuri voi olla hyödyllinen lisä myös puhelimeen tai tablettiin. Palomuurin tavoitteena on estää haitallinen liikenne – näin virus, haittaohjelma tai hakkeri ei pääse verkkoon, ja sitä kautta laitteisiin käsiksi. Ennen kaikkea palomuurin tarkoitus on estää avoimesta internet-verkosta paikalliseen lähiverkkoon tulevat hyökkäykset.
Ulkopuolinen internet-liikenne voi päästä salaiseen lähiverkkoon vain tiettyjen yhdyspisteiden eli porttien kautta. Palomuuri toimii muurina välissä, joko päästäen liikenteen läpi tai pysäyttäen sen. Se toimii asetettujen sääntöjen mukaan, ja sulkee pois tiettyjä yhteydenottopyyntöjä esimerkiksi IP-osoitteeseen, domain-nimeen, porttiin, protokollaan, ohjelmaan tai avainsanaan perustuen. Toisinaan tietokoneen palomuuri saattaa pyytää käyttäjältä vahvistusta tietyn pyynnön läpipäästämiseksi.
On olemassa erilaisia palomuurityyppejä, joista jokaisella on hyvät ja huonot puolensa:
1. Ohjelmistopalomuurit
Ohjelmistopalomuuri asennetaan tietylle laitteelle siitä löytyvän ohjelmiston kautta. Esimerkiksi Windowsin palomuuri on tällainen palomuuri. Ohjelmistopalomuuri suojaa vain yhtä laitetta, eikä koko verkkoa. Tämä vaihtoehto sopii hyvin yksityisille käyttäjille, mutta esimerkiksi yrityksille lukuisten yksittäisten palomuurien hallinnointi voi olla hankalaa ja aikaa vievää.
2. Laitteistopalomuuri
Laitteistopalomuurit ovat fyysisiä palomuureja. Oikeiden tulipalojen sijaan ne tarkastavat kuitenkin tietoliikennepaketteja ennen kuin ne pääsevät lähiverkkoosi. Fyysiset palomuurit ovat oiva vaihtoehto esimerkiksi yrityksille, mutta ne eivät aina ole käytännöllisiä, ja niiden kiertäminen voi onnistua järjestelmän sisältä helpommin.
3. Pilvipohjaiset palomuurit
Pilvipohjaiset palomuurit toimivat usein välityspalvelimen sisällä. Pilvipohjaiset palomuurit ovat helpoin ratkaisu etenkin yrityksille, jotka haluavat laajentaa toimintaansa. Silloin yrityksen ei tarvitse huolehtia laitekohtaisista tai edes reititinkohtaisista palomuureista, vaan tietoliikennettä voidaan suodattaa pilven kautta.
1. Paketteja suodattavat palomuurit
Nämä palomuurit tarkastavat tietopaketteja, jotka kulkevat reitittimen läpi. Vaikka tietopaketteja ei tutkita läpikotaisin, tarkastetaan niistä perustiedot, kuten lähettäjän ja vastaanottajan IP-osoitteet, paketin tyyppi, portin numero sekä muut päällepäin näkyvät tiedot. Tietopakettien varsinaista sisältöä ei siis tarkasteta.
2. Piiritason yhdyskäytävä (Circuit-level gateway)
Piiritason yhdyskäytävä on varsin yksinkertainen palomuurityyppi, joka tarkastaa tietopaketin lähteen kajoamatta sen sisältöön. Tietopaketti päästetään läpi, jos se tulee oikeasta, TCP-protokollalla hyväksytystä lähteestä. Pelkkä TCP ei kuitenkaan yleensä riitä vahvistamaan pyynnön turvallisuutta, joten tämä palomuurityyppi ei ole aukoton.
3. Tilaton pakettisuodatus (Stateful firewall)
Tilattoman pakettisuodatuksen palomuuri on kahden edellä mainitun palomuurityypin hybridi. Tämäntyyppinen palomuuri pyrkii vahvistamaan tietoturvaa sekä suodattamalla paketteja, että tarkastamalla niitä TCP-protokollan avulla. Tämä palomuurityyppi vaatii enemmän tehoa laitteistolta, koska siitä löytyy enemmän toiminnallisuuksia.
4. Sovellustason palomuurit tai välityspalvelinpalomuurit
Sovellustason palomuurit toimivat nimensä mukaisesti sovellustasossa. Myös välityspalvelinpalomuurina tunnettu palomuurityyppi tarkastaa sisäisen lähiverkon ja internetin välisen liikenteen. Tiedot lähetetään erillisen välityspalvelimen tai muun pilvipohjaisen ratkaisun läpi. Saapuvat tietopaketit tarkistetaan ennen niiden päästämistä lähiverkkoon.
Välityspalvelinpalomuurissa on runsaasti yhtäläisyyksiä tilattoman pakettisuodatuksen palomuuriin, ja kummassakin tarkastetaan sekä tietopaketit että TCP-yhteys. Tämä palomuurityyppi tutkii saapuvat tietopaketit kuitenkin tarkemmin Deep Packet Inspection -protokollan avulla (DPI).
Välityspalvelin myös erottaa lähiverkon tietoliikenteen lähteestä, mikä tuo siihen lisäsuojaa. Vaikka tämä palomuurityyppi tarjoaa lisäturvaa, saattaa tietopakettien tarkastaminen hidastaa yhteyttä.
VPN voi auttaa sinua turvaamaan oman verkon käyttösi, ja suojaamaan samalla tehokkaasti henkilöllisyyttäsi sekä IP-osoitettasi. Kun käytät laadukasta VPN:ää internet-palveluntarjoajasi ei voi myöskään nähdä, mitä teet verkossa.
5. Uuden sukupolven palomuurit
Monet uusista palomuureista ovat niin sanottuja uuden sukupolven palomuureja. Uuden sukupolven palomuuri on kuitenkin niin laaja käsite, ettei sille löydy mitään selkeitä parametreja. Usein tällainen palomuuri yhdistää kuitenkin esimerkiksi pakettien suodatuksen, TCP-tarkistukset sekä muita moderneja tekniikoita. Suosittelemme tarkastamaan palomuurin tekniset tiedot ennen sellaisen käyttöönottoa.