TKK | Tietoverkkolaboratorio | Opetus
Berliinin muuri sortui, mutta palomuurit nousevat
ETUSIVU
MÄÄRITELMÄ
YLEISTÄ PALOMUUREISTA
TOIMINNASTA
MILTÄ SUOJAUDUTAAN
LINUX - PALOMUURIT
WINDOWS - PALOMUURIT
TERMINOLOGIA
LINKIT JA LÄHTEET
TEKIJÄT

Palomuuri - määritelmä


Palomuurilla tarkoitetaan ohjelmia ja laitteita, joilla rajoitetaan tai tarkkaillaan tietoliikenneverkon liikennettä. Yleensä palomuuri sijoitetaan etäkäytävän serverille (gateway) siten, että liikenne kulkee palomuurin kautta. Palomuurin tarkoitus on tällöin suojella yksityisen tietoliikenneverkon resursseja ulkopuolisten verkkojen käyttäjiltä. Toisaalta on myös mahdollista valvoa ja rajoittaa omien käyttäjien liikennettä verkon ulkopuolelle. Termillä palomuuri tarkoitetaan myös menettelytapaa, joka ohjelmille on asetettu. Palomuuri voidaan sijoittaa myös johonkin verkon osaan tai yksittäiseen verkkossa olevaan tietokoneeseen suojelemaan pienemmille ryhmille tarkoitettua tietoa.

Käytännössä palomuuri toimii reititysohjelmien tapaan. Palomuuri tutkii jokaisen verkkoon tulevan tai lähtevän paketin ja tulkitsee sen perusteella lähetetäänkö paketti kohteeseensa. Lisäksi palomuuri voi sisältää tai toimia proxy serverin kanssa, joka lähettää pyynnöt eteenpäin työasemien sijasta. Tällöin yksittäiset työasemat eivät "näy" ulkopuoliseen tietoliikenneverkkoon. Yleensä palomuuri ohjelmisto asennetaan palvelimelle joka on eristetty muusta verkosta siten ettei ulkopuoliset pyynnöt suoraan saa yksityisen verkon resursseja käyttöönsä.

Palomuurien lajittelumetodeja on monia. Yksinkertaisin menettely on tarkistaa onko tulevan paketin lähettäjän IP-osoite määritelty hyväksyttäväksi. Mobiilikäyttäjille palomuuri mahdollistaa pääsyn yksityisverkkoon kayttämällä turvallisia sisäänkirjautumismenetelmiä ja käyttäjän tunnistavia sertifikaatteja.

Palomuureja valmistavat lukuisat yritykset. Yleisiä ominaisuuksia tuotteissa on tapahtumien rekisteröinti ja raportointi määrätyllä suodatuksella sekä automaattiset hälyytykset halutuissa tilanteissa.


Tekijät:

Aleksi Kuitunen
Tommi Tervo
Jarkko Häkkinen

Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 19:37
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/70/maaritelma.shtml