Olet luultavasti kuullut, että palomuurit ovat tärkeä tietoturva, mutta tiedätkö, miksi se on? Monet ihmiset eivät ole, jos viittaukset palomuuriin televisio-ohjelmissa, elokuvissa ja muilla suosituilla tiedotusvälineillä ovat merkkejä.
Palomuuri sijaitsee tietokoneen (tai lähiverkon) ja toisen verkon (kuten Internetin) välissä, joka ohjaa saapuvaa ja lähtevää verkkoliikennettä. Ilman palomuuria jokin menee. Palomuurin avulla palomuurin säännöt määräävät, mikä liikenne sallitaan ja mikä ei ole.
Useimmat ihmiset käyttävät nyt reitittimiä kotona, jotta he voivat jakaa Internet-yhteyden useiden laitteiden välillä. On kuitenkin ollut aika, jolloin monet ihmiset kytkivät tietokoneensa ethernet-kaapelin suoraan kaapeli- tai DSL-modeemiinsa yhdistämällä tietokoneen suoraan Internetiin. Internetiin kytketty tietokoneessa on julkisesti osoitettava IP-osoite, toisin sanoen Internetin kuka tahansa voi tavoittaa sen. Kaikki tietokoneessa käynnissä olevat verkkopalvelut - kuten esimerkiksi Windowsin mukana toimitettavat palvelut tiedostojen ja tulostimien jakamista varten, etäpöydälle ja muille ominaisuuksille - ovat muiden Internet-tietokoneiden käytettävissä.
Windows XP: n alkuperäinen julkaisu ei sisältänyt palomuuria. Paikallisiin verkkoihin, palomuureihin ja Internetiin yhdistettyihin tietokoneisiin yhdistelmä johti siihen, että useat Windows XP -tietokoneet sairastuivat muutamassa minuutissa, kun ne olivat yhteydessä Internetiin suoraan.
Windowsin palomuuri otettiin käyttöön Windows XP Service Pack 2: ssa ja lopulta otti käyttöön palomuurin oletusarvoisesti Windowsissa. Nämä verkkopalvelut eristettiin Internetistä. Sen sijaan, että kaikki saapuvat yhteydet hyväksytään, palomuurisoitunut järjestelmä pudottaa kaikki saapuvat yhteydet, ellei se ole erityisesti määritetty sallimaan nämä tulevat yhteydet.
Tämä estää ihmisiä internetissä liittymästä tietokoneesi paikallisiin verkkopalveluihin. Se myös ohjaa verkkopalvelujen käyttöä muiden paikallisverkon tietokoneiden kautta. Siksi sinua pyydetään, millaista verkkoa se on, kun muodostat yhteyden yhteen Windows-käyttöjärjestelmään. Jos muodostat yhteyden kotiverkkoon, palomuuri antaa pääsyn näihin palveluihin. Jos muodostat yhteyden julkiseen verkkoon, palomuuri estää pääsyn.
Vaikka itse verkkopalvelu on määritetty olemaan sallimatta yhteyksiä Internetistä, on mahdollista, että palvelulla itsellään on tietoturva-ongelma ja erikoiskäsitelty pyyntö voi antaa hyökkääjän suorittaa mielivaltaisen koodin tietokoneellasi. Palomuuri estää tämän pääsemällä tapaan estää tulevat yhteydet edes saavuttamaan nämä mahdollisesti haavoittuvat palvelut.
Palomuurit istuvat verkon (kuten Internetin) ja tietokoneen (tai lähiverkon) välillä, jota palomuuri suojaa. Palomuurin pääkäyttötarkoitus kotikäyttäjille estää ei-toivotun tulevan verkkoliikenteen, mutta palomuurit voivat tehdä paljon enemmän. Koska palomuuri istuu näiden kahden verkon välillä, se voi analysoida kaikki verkon päästä tai poistumasta liikenteestä ja päättää, mitä se tekee. Esimerkiksi palomuuri voidaan myös määrittää estämään tietyntyyppisiä lähtevää liikennettä tai se voi kirjautua epäilyttävään liikenteeseen (tai kaikkiin liikenteisiin).
Palomuurilla voi olla erilaisia sääntöjä, jotka sallivat tietyntyyppisen liikenteen sallimisen ja kieltämisen. Esimerkiksi se voi sallia yhteydet palvelimeen vain tietystä IP-osoitteesta, jolloin kaikki yhteyspyynnöt voidaan poistaa muualta turvallisuuden vuoksi.
Palomuurit voivat olla mitä tahansa ohjelmistosta, joka toimii kannettavan tietokoneen (kuten Windowsin mukana tulevan palomuurin) kanssa, erilliseen laitteistoon yritysverkossa. Tällaiset yrityspalomuurit voisivat analysoida lähtevää liikennettä varmistaakseen, että haittaohjelmat eivät kommunikoineet verkon kautta, seurannut työntekijän verkkokäyttöä ja suodatinliikennettä - esimerkiksi palomuuri voitaisiin konfiguroida sallimaan vain web-selausliikenteen palomuurin läpi estämällä muiden tyyppien sovellukset.
Jos olet kuin useimmat ihmiset, sinulla on reititin kotona. Reititin toimii käytännössä eräänlaisena laitteistopalautena sen NAT (network address translation) -ominaisuuden takia estäen pyytämättömän tulevan liikenteen pääsyn tietokoneisiin ja muihin laitteisiin reitittimen takana.
Kuvauskenttä: Firewall-kaavio Wikimedia Commonsista, ChrisDag on Flickr