TKK | Tietoverkkolaboratorio | Opetus
  Henkilökohtaiset Palomuurit
Etusivu

Mikä on palomuuri?

Kenelle & Miksi

Tuotteet

Lähteitä ja linkkejä




Tekijät:
Valter Rönnholm
Oskar Lindfors
Robert From

TUOTTEET

Palomuuriratkaisuista käsitellään siis tässä työssä pelkästään henkilökohtaiset palomuurit. Tällä tarkoitetaan perheyritysten, yksinyrittäjien ja kotikäyttäjien tarpeisiin suunniteltuja palomuureja. Palomuuriohjelmistot ovat perinteisesti olleet pelkästään yrityskäytössä, yksinkertaisesti siitä syystä että ne ovat yleensä suunniteltu ja hinnoiteltu melko suurikokoisten yritysverkkojen suojaamiseen. Perheyritysten ja yksinyrittäjien näkökulmasta kalliit ohjelmistot ovat siis olleet selvästi ylimitoitettuja ratkaisuja. Aikaisemmin on tilanne ollut myös se, että keskiverron kotikäyttäjän tietokonetaito ei edes olisi riittänyt palomuurin asentamiseen ja ylläpitämiseen. Palomuurivalmistajat ovatkin ottaneet pienyritysten tarpeet paremmin ja paremmin huomioon. Kohtuullisesti hinnoiteltuja ja helposti ylläpidettäviä palomuurien perustoiminnallisuudella varustettuja reitittimiä ja erillislaitteita on ilmestynyt markkinoille. Näiden tuotteiden käyttöliittymien ja dokumentoinnin tekemisessä on entistä paremmin mietitty vähemmän edistyneiden käyttäjien tarpeita.

PALOMUURIN HANKINTA, ASENNUS JA YLLÄPITO

Palomuurien laitevaatimukset eivät ole suuret, mutta suojausjärjestelmän määrittely ja toteutuksen varmistaminen vievät aikansa. Palomuurin voi joko rakentaa itse, tai sitten sen voi ostaa valmiina yrityksen ulkopuolelta. Omatekoisten palomuurien ongelmana on yleensä asiantuntemattomuuden ohella usein riittämätön ylläpito. Palomuurin luonut henkilö saattaa uusien turvallisuusongelmien noustessa esiin olla joko muun työnantajan palveluksessa tai sidottuna toisiin atk-projekteihin, josta syntyy ongelmia esimerkiksi palomuuriratkaisua päivitettäessä uusien vaatimusten mukaiseksi. Useimmiten palomuurit hankitaan yrityksen ulkopuolelta. Tyypillisesti palomuuritoimittaja toimii 'avaimet käteen' -periaatteella, eli selvittää yrityksen toimintatavat ja suojaustarpeet, määrittelee teknisen kokoonpanon ja vielä asentaa toteutuksen täyteen toimintaan. Näin ratkaisun toimivuuskin on helpompi taata. Palomuuritekniikka ei yksin, ilman käyttäjien huolellista toimintaa ja palomuurin huolellista ylläpitoa, pysty suojaamaan ulkoisilta hyökkäyksiltä. Palomuurin sisäpuolella oleville käyttäjille on annettava selkeät tietoturvaohjeet ja niitä on noudatettava. Palomuurin ylläpidossa on erityisesti oltava tarkkana uusia laitteistoja tai käyttöjärjestelmää sisäiseen lähiverkkoon asennettaessa. Asennuksen ja käyttöönoton aikana voi satunnainen tunkeilija murtautua koneelle ja luoda itselleen reitin sisäiseen verkkoon. Tämän jälkeen tehdyt suojaustoimenpiteet eivät aina tehoa, koska hakkeri on jo onnistunut pääsemään verkon sisäpuolelle.

PALOMUURI KOTIKÄYTTÄJÄLLE

Kotikäyttäjille tarkoitetut palomuurit eivät yleensä ole ulkoisia laitteita, vaan tietokoneelle asennettavia ohjelmia. Luonnollisesti nämä ohjelmat suojaavat ainoastaan sitä konetta jolle se on asennettu, eli jos koneita ja verkkoyhteyksiä sattuu olemaan useampi, niin täytyy jokaiselle asentaa palomuuri erikseen. Palomuuriohjelmistojen hinnat pyörivät erikseen ostettaessa 500 markan molemmin puolin. Toinen vaihtoehto on ostaa selkeä henkilökohtaisten turvaohjelmistojen ryhmä, esimerkiksi Symantecilta tai McAfeeltä voi ostaa yleistyökaluohjelmistosarjoja joihin kuuluvat palomuurikomponentit. Yhdeltä valmistajalta ostettu kokonaisuus, johon kuuluvat esimerkiksi virustutka, kiintolevyn huoltopakki ja palomuuri, tekee ohjelmien hallinnan helpommaksi. Käyttöliittymä ja terminologia ovat samoja, jolloin ohjelmien omaksuminen on helpompaa, lisäksi hinnoittelukin on todennäköisesti kuluttajan kannalta huokeampi. On toki muistettava että edellämainituista vaihtoehdoista ensimmäinen ei välttämättä ole huonompi kuin toinen, sillä yleensä ohjelmistopakettien palomuuritkin on ostettu ulkopuolelta ja integroitu kokonaisuuteen jälkikäteen.

ESIMERKKEJÄ ERI HINTALUOKKIEN PALOMUUREISTA

Palomuurien hinnat vaihtelevat melko paljon, riippuen ennen kaikkea hardware-ratkaisuista. Kaikkein halvimpia ovat kotikäyttöön suunnatut palomuurit, jotka ovat pelkästään koneelle asennettavia ohjelmia, kun taas kalleimmat ovat moniporttiset reititin-ratkaisut lisätoimintoineen. Alla on esimerkkejä erityyppisistä palomuuriratkaisuista:

  • BlackIce Defender 2.1, Network Ice, ohjelma, hinta 300 mk, tyyppi: sovellussilta, kotikäyttöön
  • Norton Internet Security 2000, valmistaja Symantec, ohjelma, hinta 550 mk, tyyppi: pakettisuodatus, kotikäyttöön
  • Gnat Box 3.03,valmistaja Global Technology Associates, ohjelma, hinta 8400 mk, tyyppi: tilallinen, pienyrityskäyttöön
  • DI-701, valmistaja D-Link, laite, hinta 1500 mk, tyyppi: reititin, pienyrityskäyttöön
  • Telecommuter,valmistaja SonicWALL, laite, hinta 7900, tyyppi: tilallinen, pienyrityskäyttöön
  • PIX 506, valmistaja Cisco, laite, hinta 15500, tyyppi: tilallinen, pienyrityskäyttöön


<< Etusivu Eteenpäin >>

Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 12.12.2000 13:59
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/44/tuotteet.shtml