Palomuuri eli Firewall

Palomuurin ensisijainen tehtävä on erottaa epäluotettava verkko luotettavasta. Yleensä luotettavana verkkona pidetään omaa lokaalia verkkoa ja epäluotettavana sen ulkopuolista verkkoa (esim. Internet).

Palomuuri valvoo vain sen läpi kulkevaa liikennettä. Palomuuri on mahdollista ohittaa soittopalvelimia tai muita reittejä pitkin, jos sellaisia on olemassa. Tästä syystä onkin harkittava tarkkaan, mitä palveluita liittää verkkoonsa. On tärkeää, että kaikki liikenne on mahdollista vain palomuurin läpi, jos sellainen kerran on.[F4]

Palomuurissa voidaan myös kirjata ylös (loki) kaikki sen kautta kulkenut liikenne, jolloin jälkeenpäin ongelmien ja tietoturvaloukkausten selvitys on mahdollista.[F4]

Palomuurin konfigurointi on yleensä vaativaa ja virheellisesti konfiguroitu palomuuri saattaa laskea turvallisuutta entisestään. Tämän vuoksi erikoisen tärkeää on palomuurin ylläpitäjien asiantuntemus. Tärkeää on myös heidän luotettavuus, sillä he valvovat käyttäjiään, sekä he viimekädessä ratkaisevat miltä palomuuri suojaa ja mitä palveluita palomuuri tarjoaa.[F4]

Toiminta

Palomuuri on laite tai ohjelma (voi olla myös molempia). Palomuurin paikka on lokaalin verkon päätepisteessä, juuri ennen ulkopuolista verkkoa. Palomuuri valvoo ja rajoittaa liikennettä verkkojen välillä. Sekä sisään-, että ulospäin kulkevaa liikennettä voidaan rajoittaa. Rajoittaa voidaan esim. määrättyjä IP-osoitteita, protokollaa tai porttia. Palomuurit tutkivat verkossa kaiken sisäisen- ja ulkoisen liikenteen, ja päästävät läpi ainoastaan sallitun määritellyn liikenteen. Hyvän palomuurin periaate lisäksi on, että se mikä ei ole sallituksi määritelty, tulee tulkita kielletyksi.[F1][F2]