TKK | Tietoverkkolaboratorio | Opetus

ETUSIVU MÄÄRITELMÄ YLEISTÄ PALOMUUREISTA TOIMINNASTA MILTÄ SUOJAUDUTAAN LINUX - PALOMUURIT WINDOWS - PALOMUURIT TERMINOLOGIA LINKIT JA LÄHTEET TEKIJÄT Palomuurien toiminnasta Palomuurit koostuvat yleensä kahdentyyppisistä komponenteista: valikoivista reitittimistä ja välitinpalvelimista. Välitinpalvelimia käytetään usein kehittyneemmissä palomuuriratkaisuissa. Reitittimet Palomuurien reitittimet ovat moniporttisia IP - reitittimiä, jotka soveltavat tiettyjä sääntöjä sisäisen verkon ulkopuolelta tuleviin ja verkosta ulos lähteviin IP - paketteihin. Tieto, johon reititin perustaa päätöksensä päästääkö paketti kohteeseensa verkossa, sisältyy IP - paketin kehyksen eri kenttiin. Valikoivana tekijänä voi olla esimerkiksi otsikko - osa, IP - paketin lähde- tai kohdeosoite, TCP/UDP lähde/kohdeportin numero, erilaiset liput jne. Välitinpalvelimet Välitinpalvelin on palomuurisysteemissä pyörivä prosessi, joka hoitaa eräitä TCP/IP toimintoja verkon käyttäjien puolesta ja toimii siis sovelluskerroksen yhdyskäytävänä verkkojen välillä. Käyttäjä ottaa yhteyttä TCP/IP sovelluksen(telnet, ftp) kautta välitinpalvelimeen, joka puolestaan kysyy käyttäjältä mihin etäisäntään tämä haluaa ottaa yhteyden. Käyttäjän annettua asianmukaiset tunnisteet ja autentikoinnin välitinpalvelin ottaa yhteyden etäisäntään ja ylläpitää keskustelua näiden kahden osapuolen välillä välittämällä IP - paketteja. Kaikki tämä voidaan tehdä käyttäjän tietämättä. Käyttäjän autentikointi voidaan yksinkertaisimmillaan toteuttaa käyttäjätunnuksella ja salasanalla, mutta jos palomuuria sovelletaan nimenomaan Internetistä tulevan informaation suodatukseen, on suositeltavaa käyttää luotettavampia autentikointimenetelmiä, kuten "one-time password" tai "challenge-response" mekanismeja. Reitittimet ovat melko halpoja ratkaisuja, mutta niille on hankalaa asettaa toimivat filteröintisäännöt. Myöskin käyttäjätason autentikointi puuttuu. Välitinpalvelimissa on puolestaan hyvät käyttäjätason tunnistusmenetelmät ja sisäänkirjautuminen. Toisaalta jokaiselle eri sovellukselle täytyy luoda spesifinen yhdyskäytävä, mikä rajoittaa uusien sovellusten käyttöönottoa, kun käytetään välitinpalvelimia.
Tekijät:	Aleksi Kuitunen Tommi Tervo Jarkko Häkkinen