TKK | Tietoverkkolaboratorio | Opetus
Henkilökohtaiset Palomuurit | |
Etusivu Mikä on palomuuri? Kenelle & Miksi Tuotteet Lähteitä ja linkkejä
|
TUOTTEETPalomuuriratkaisuista käsitellään siis tässä työssä pelkästään henkilökohtaiset palomuurit. Tällä tarkoitetaan perheyritysten, yksinyrittäjien ja kotikäyttäjien tarpeisiin suunniteltuja palomuureja. Palomuuriohjelmistot ovat perinteisesti olleet pelkästään yrityskäytössä, yksinkertaisesti siitä syystä että ne ovat yleensä suunniteltu ja hinnoiteltu melko suurikokoisten yritysverkkojen suojaamiseen. Perheyritysten ja yksinyrittäjien näkökulmasta kalliit ohjelmistot ovat siis olleet selvästi ylimitoitettuja ratkaisuja. Aikaisemmin on tilanne ollut myös se, että keskiverron kotikäyttäjän tietokonetaito ei edes olisi riittänyt palomuurin asentamiseen ja ylläpitämiseen. Palomuurivalmistajat ovatkin ottaneet pienyritysten tarpeet paremmin ja paremmin huomioon. Kohtuullisesti hinnoiteltuja ja helposti ylläpidettäviä palomuurien perustoiminnallisuudella varustettuja reitittimiä ja erillislaitteita on ilmestynyt markkinoille. Näiden tuotteiden käyttöliittymien ja dokumentoinnin tekemisessä on entistä paremmin mietitty vähemmän edistyneiden käyttäjien tarpeita. PALOMUURIN HANKINTA, ASENNUS JA YLLÄPITOPalomuurien laitevaatimukset eivät ole suuret, mutta suojausjärjestelmän määrittely ja toteutuksen varmistaminen vievät aikansa. Palomuurin voi joko rakentaa itse, tai sitten sen voi ostaa valmiina yrityksen ulkopuolelta. Omatekoisten palomuurien ongelmana on yleensä asiantuntemattomuuden ohella usein riittämätön ylläpito. Palomuurin luonut henkilö saattaa uusien turvallisuusongelmien noustessa esiin olla joko muun työnantajan palveluksessa tai sidottuna toisiin atk-projekteihin, josta syntyy ongelmia esimerkiksi palomuuriratkaisua päivitettäessä uusien vaatimusten mukaiseksi. Useimmiten palomuurit hankitaan yrityksen ulkopuolelta. Tyypillisesti palomuuritoimittaja toimii 'avaimet käteen' -periaatteella, eli selvittää yrityksen toimintatavat ja suojaustarpeet, määrittelee teknisen kokoonpanon ja vielä asentaa toteutuksen täyteen toimintaan. Näin ratkaisun toimivuuskin on helpompi taata. Palomuuritekniikka ei yksin, ilman käyttäjien huolellista toimintaa ja palomuurin huolellista ylläpitoa, pysty suojaamaan ulkoisilta hyökkäyksiltä. Palomuurin sisäpuolella oleville käyttäjille on annettava selkeät tietoturvaohjeet ja niitä on noudatettava. Palomuurin ylläpidossa on erityisesti oltava tarkkana uusia laitteistoja tai käyttöjärjestelmää sisäiseen lähiverkkoon asennettaessa. Asennuksen ja käyttöönoton aikana voi satunnainen tunkeilija murtautua koneelle ja luoda itselleen reitin sisäiseen verkkoon. Tämän jälkeen tehdyt suojaustoimenpiteet eivät aina tehoa, koska hakkeri on jo onnistunut pääsemään verkon sisäpuolelle. PALOMUURI KOTIKÄYTTÄJÄLLEKotikäyttäjille tarkoitetut palomuurit eivät yleensä ole ulkoisia laitteita, vaan tietokoneelle asennettavia ohjelmia. Luonnollisesti nämä ohjelmat suojaavat ainoastaan sitä konetta jolle se on asennettu, eli jos koneita ja verkkoyhteyksiä sattuu olemaan useampi, niin täytyy jokaiselle asentaa palomuuri erikseen. Palomuuriohjelmistojen hinnat pyörivät erikseen ostettaessa 500 markan molemmin puolin. Toinen vaihtoehto on ostaa selkeä henkilökohtaisten turvaohjelmistojen ryhmä, esimerkiksi Symantecilta tai McAfeeltä voi ostaa yleistyökaluohjelmistosarjoja joihin kuuluvat palomuurikomponentit. Yhdeltä valmistajalta ostettu kokonaisuus, johon kuuluvat esimerkiksi virustutka, kiintolevyn huoltopakki ja palomuuri, tekee ohjelmien hallinnan helpommaksi. Käyttöliittymä ja terminologia ovat samoja, jolloin ohjelmien omaksuminen on helpompaa, lisäksi hinnoittelukin on todennäköisesti kuluttajan kannalta huokeampi. On toki muistettava että edellämainituista vaihtoehdoista ensimmäinen ei välttämättä ole huonompi kuin toinen, sillä yleensä ohjelmistopakettien palomuuritkin on ostettu ulkopuolelta ja integroitu kokonaisuuteen jälkikäteen. ESIMERKKEJÄ ERI HINTALUOKKIEN PALOMUUREISTAPalomuurien hinnat vaihtelevat melko paljon, riippuen ennen kaikkea hardware-ratkaisuista. Kaikkein halvimpia ovat kotikäyttöön suunnatut palomuurit, jotka ovat pelkästään koneelle asennettavia ohjelmia, kun taas kalleimmat ovat moniporttiset reititin-ratkaisut lisätoimintoineen. Alla on esimerkkejä erityyppisistä palomuuriratkaisuista:
|