TKK | Tietoverkkolaboratorio | Opetus
| |
Laki, ihmisoikeudet ja internet Internetin tuomat laillisuusongelmat
|
Palomuurin suojaavuudestaPalomuurilla
voidaan estää sähköpostia lukuunottamatta kaikki muu liikenne, jonka vuoksi se on tehokas suoja muita hyökkäyksiä
vastaan. Verkon ulkopuolelta luvattomista osoitteista tulevat yhteydenotot
voidaan ehkäistä palomuurilla. Kehittyneimmät palomuurijärjestelmät
mahdollistavat lisäksi joukon muita asioita, kuten oman yrityksen etäkäyttäjien
ja verkkoon liikennöivien sidosryhmien luotettavan tunnistamisen,
salakirjoitetut yhteydet, usean palomuurilaitteiston keskitetyn hallinnan ja
vikasietoisen toteutuksen. Vain palomuurin kautta kulkevaa liikennettä on mahdollista kontrolloida. Palomuuri ei suojaa silloin, jos se on mahdollista ohittaa kytkeytymällä verkkoon soittopalvelimia tai muita reittejä pitkin. Tämän lisäksi palomuurikaan ei suojaa verkkoa käyttäjien virheiltä. Jos palomuuri on määritelty ja ylläpidetty puutteellisesti, niin se luo vain valheellisen turvallisuudentunteen ilman todellista tietoturvaa ja merkittävää hyötyä. Palomuurilaitteisto olisi välttämätöntä konfiguroida siten, että se kerää talteen tietoa sisäisen ja ulkoisen verkon välillä tapahtuvasta liikenteestä. Yleensä verkkoliikennetietoja talletetaan ns. lokitiedostoon, jota ylläpidetään palomuurin sisäpuolella olevalla tietokoneella. Seurantietojen säännöllinen tutkiminen on myös osa tietoturvaa. Niiden tutkimisessa voidaan käyttää apuna erilaisia ohjelmia, jotka helpottavat olennaisen ja kiinnostavan tiedon löytämistä lokitiedostosta. Tällä tavalla pystytään seuraamaan esim. mahdollisia luvattomia ulkopuolisia tunkeutumisyrityksiä sisäiseen verkkoon. Palomuurit eivät suojaa muuta tiedonsiirtoa, kuten tietojen siirtämistä levykkeelle ulkopuolisesta verkosta. Tämän vuoksi tietokoneen levykeasemaa voidaan pitää edelleen suurimpana salaisuuksien levittäjänä. Palomuuri ei myöskään suojaa mahdollisilta takaovilta, joita on rakennettu käytössä oleviin järjestelmiin. Verkossa liikkuvia viruksia palomuuri ei myöskään osaa suodattaa. Palomuurista on olemassa myös joustavampi malli. Siinä sallitaan verkosta ulkomaailmaan tapahtuvat yhteydenotot, mutta pyritään estämään kaikki ulkoa sisään yrittäjät. Palomuureille on ominaista yksittäinen "kuristuspiste", esimerkiksi, jos joku yrittää hyökätä puhelinlinjaa pitkin järjestelmään voi palomuuri toimia "puhelinliitimenä" ja jäljittimenä.
|
|