Palomuuri - määritelmä
Palomuurilla tarkoitetaan ohjelmia ja laitteita, joilla rajoitetaan tai tarkkaillaan
tietoliikenneverkon liikennettä. Yleensä palomuuri sijoitetaan etäkäytävän serverille (gateway) siten,
että liikenne kulkee palomuurin kautta. Palomuurin tarkoitus on tällöin suojella yksityisen
tietoliikenneverkon resursseja ulkopuolisten verkkojen käyttäjiltä. Toisaalta on myös mahdollista valvoa
ja rajoittaa omien käyttäjien liikennettä verkon ulkopuolelle. Termillä palomuuri tarkoitetaan myös
menettelytapaa, joka ohjelmille on asetettu. Palomuuri voidaan sijoittaa myös johonkin verkon osaan tai
yksittäiseen verkkossa olevaan tietokoneeseen suojelemaan pienemmille ryhmille tarkoitettua tietoa.
Käytännössä palomuuri toimii reititysohjelmien tapaan. Palomuuri tutkii jokaisen verkkoon tulevan tai
lähtevän paketin ja tulkitsee sen perusteella lähetetäänkö paketti kohteeseensa. Lisäksi palomuuri voi
sisältää tai toimia proxy serverin kanssa, joka lähettää pyynnöt eteenpäin työasemien sijasta. Tällöin
yksittäiset työasemat eivät "näy" ulkopuoliseen tietoliikenneverkkoon. Yleensä palomuuri ohjelmisto
asennetaan palvelimelle joka on eristetty muusta verkosta siten ettei ulkopuoliset pyynnöt suoraan saa
yksityisen verkon resursseja käyttöönsä.
Palomuurien lajittelumetodeja on monia. Yksinkertaisin menettely on tarkistaa onko tulevan paketin
lähettäjän IP-osoite määritelty hyväksyttäväksi. Mobiilikäyttäjille palomuuri mahdollistaa pääsyn
yksityisverkkoon kayttämällä turvallisia sisäänkirjautumismenetelmiä ja käyttäjän tunnistavia
sertifikaatteja.
Palomuureja valmistavat lukuisat yritykset. Yleisiä ominaisuuksia tuotteissa on tapahtumien rekisteröinti ja raportointi määrätyllä suodatuksella sekä automaattiset hälyytykset halutuissa tilanteissa.
|