TKK | Tietoverkkolaboratorio | Opetus  


Berliinin muuri kaatui, mutta palomuurit nousevat

 

 

Johdanto

Palomuuri

Palomuurityypit

Palomuurin käyttötarkoitus

Palomuurin suojaavuudesta

Pääsy internettiin

Tiedonvapaus internetissä

Laki, ihmisoikeudet ja internet

Internetin tuomat laillisuusongelmat

Yksityisyys viestinnässä

Ei-toivottu sisältö

Yhteystiedot & lähteet

 

 

Palomuurin suojaavuudesta

Palomuurilla voidaan estää sähköpostia lukuunottamatta kaikki muu liikenne, jonka vuoksi se on tehokas suoja muita hyökkäyksiä vastaan. Verkon ulkopuolelta luvattomista osoitteista tulevat yhteydenotot voidaan ehkäistä palomuurilla. Kehittyneimmät palomuurijärjestelmät mahdollistavat lisäksi joukon muita asioita, kuten oman yrityksen etäkäyttäjien ja verkkoon liikennöivien sidosryhmien luotettavan tunnistamisen, salakirjoitetut yhteydet, usean palomuurilaitteiston keskitetyn hallinnan ja vikasietoisen toteutuksen.

Vain palomuurin kautta kulkevaa liikennettä  on mahdollista kontrolloida. Palomuuri ei suojaa silloin, jos se on mahdollista ohittaa kytkeytymällä verkkoon soittopalvelimia tai muita reittejä pitkin. Tämän lisäksi palomuurikaan ei suojaa verkkoa käyttäjien virheiltä. Jos palomuuri on määritelty ja ylläpidetty puutteellisesti, niin se luo vain valheellisen turvallisuudentunteen ilman todellista tietoturvaa ja merkittävää hyötyä. Palomuurilaitteisto olisi välttämätöntä konfiguroida siten, että se kerää talteen tietoa sisäisen ja ulkoisen verkon välillä tapahtuvasta liikenteestä. Yleensä verkkoliikennetietoja talletetaan ns. lokitiedostoon, jota ylläpidetään palomuurin sisäpuolella olevalla tietokoneella. Seurantietojen säännöllinen tutkiminen on myös osa tietoturvaa. Niiden tutkimisessa voidaan käyttää apuna erilaisia ohjelmia, jotka helpottavat olennaisen ja kiinnostavan tiedon löytämistä lokitiedostosta. Tällä tavalla pystytään seuraamaan esim. mahdollisia luvattomia ulkopuolisia tunkeutumisyrityksiä sisäiseen verkkoon.

Palomuurit eivät suojaa muuta tiedonsiirtoa, kuten tietojen siirtämistä levykkeelle ulkopuolisesta verkosta. Tämän vuoksi tietokoneen levykeasemaa voidaan pitää edelleen suurimpana salaisuuksien levittäjänä. Palomuuri ei myöskään suojaa mahdollisilta takaovilta, joita on rakennettu käytössä oleviin järjestelmiin. Verkossa liikkuvia viruksia palomuuri ei myöskään osaa suodattaa.

Palomuurista on olemassa myös joustavampi malli. Siinä sallitaan verkosta ulkomaailmaan tapahtuvat yhteydenotot, mutta pyritään estämään kaikki ulkoa sisään yrittäjät. Palomuureille on ominaista yksittäinen "kuristuspiste", esimerkiksi, jos joku yrittää hyökätä puhelinlinjaa pitkin järjestelmään voi palomuuri toimia "puhelinliitimenä" ja jäljittimenä.

Seuraava

 


Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 16:07
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/30/psuojaus.shtml