TKK | Tietoverkkolaboratorio | Opetus

ETUSIVU MÄÄRITELMÄ YLEISTÄ PALOMUUREISTA TOIMINNASTA MILTÄ SUOJAUDUTAAN LINUX - PALOMUURIT WINDOWS - PALOMUURIT TERMINOLOGIA LINKIT JA LÄHTEET TEKIJÄT Palomuuri - määritelmä Palomuurilla tarkoitetaan ohjelmia ja laitteita, joilla rajoitetaan tai tarkkaillaan tietoliikenneverkon liikennettä. Yleensä palomuuri sijoitetaan etäkäytävän serverille (gateway) siten, että liikenne kulkee palomuurin kautta. Palomuurin tarkoitus on tällöin suojella yksityisen tietoliikenneverkon resursseja ulkopuolisten verkkojen käyttäjiltä. Toisaalta on myös mahdollista valvoa ja rajoittaa omien käyttäjien liikennettä verkon ulkopuolelle. Termillä palomuuri tarkoitetaan myös menettelytapaa, joka ohjelmille on asetettu. Palomuuri voidaan sijoittaa myös johonkin verkon osaan tai yksittäiseen verkkossa olevaan tietokoneeseen suojelemaan pienemmille ryhmille tarkoitettua tietoa. Käytännössä palomuuri toimii reititysohjelmien tapaan. Palomuuri tutkii jokaisen verkkoon tulevan tai lähtevän paketin ja tulkitsee sen perusteella lähetetäänkö paketti kohteeseensa. Lisäksi palomuuri voi sisältää tai toimia proxy serverin kanssa, joka lähettää pyynnöt eteenpäin työasemien sijasta. Tällöin yksittäiset työasemat eivät "näy" ulkopuoliseen tietoliikenneverkkoon. Yleensä palomuuri ohjelmisto asennetaan palvelimelle joka on eristetty muusta verkosta siten ettei ulkopuoliset pyynnöt suoraan saa yksityisen verkon resursseja käyttöönsä. Palomuurien lajittelumetodeja on monia. Yksinkertaisin menettely on tarkistaa onko tulevan paketin lähettäjän IP-osoite määritelty hyväksyttäväksi. Mobiilikäyttäjille palomuuri mahdollistaa pääsyn yksityisverkkoon kayttämällä turvallisia sisäänkirjautumismenetelmiä ja käyttäjän tunnistavia sertifikaatteja. Palomuureja valmistavat lukuisat yritykset. Yleisiä ominaisuuksia tuotteissa on tapahtumien rekisteröinti ja raportointi määrätyllä suodatuksella sekä automaattiset hälyytykset halutuissa tilanteissa.
Tekijät:	Aleksi Kuitunen Tommi Tervo Jarkko Häkkinen