Palomuuri on online-suojaustoimenpide, joka suojaa tietokonettasi viruksilta ja muilta haitallisilta hyökkäyksiltä. Voit käyttää Internetiä kommunikointiin noin 4,9 miljardin ihmisen kanssa maailmanlaajuisesti Kansainvälisen televiestintäliiton mukaan ja saada enemmän tietoa kuin koskaan aikaisemmin.
Haittapuolena on, että kaikilla on myös pääsy sinuun. Tämä sisältää hakkereita ja viruksia, jotka haluavat varastaa tietosi, ottaa tietokoneesi hallintaansa tai jopa tuhota sen.
Kanadalaisen sähkö- ja tietokonetekniikan konferenssin mukaan palomuuri hallitsee tietokoneesi ja Internetin välillä kulkevaa dataa tämän estämiseksi. Ajattele tätä kuin rajavartija, joka tarkistaa passisi, kun menet lomalle. Palomuuri tarkistaa tiedot varmistaakseen, että niillä on oikeat käyttöoikeudet. Jos käy, se voi kulkea läpi – jos ei, se estetään välittömästi.
Palomuurin suojaus: ensimmäinen puolustuslinjasi
Palomuuri toimii tietokoneesi porteissa. Kun puhumme tietokoneverkosta, portti ei ole sama kuin liitin tai pistorasia, johon liität näytön. Se on pikemminkin virtuaalinen sisääntulopiste, jossa tietokoneesi vaihtaa tietoja muiden verkkojen kanssa.
Jokaisessa tietokoneessa on paljon portteja, joista jokainen käsittelee erilaisia tietoja. Esimerkiksi Internet Measurement Conference (IMC) mukaan sähköpostit menevät usein porttiin 25, kun taas verkkosivut menevät porttiin 80 – vaikka ne molemmat tulevat saman Internet-yhteyden kautta.
Kun palomuuri tarkistaa, pääsevätkö tiedot verkkoosi, se lukee mukana tulevan viestin, jota kutsutaan metatiedoksi. Tämä listaa numerosarjan, joka osoittaa, mistä tiedot ovat peräisin (tunnetaan lähdeosoitteena), minne ne ovat menossa ("kohdeosoite" eli tietokoneesi) ja minkä portin kautta.
Stanford Law Review -lehden mukaan se, onko tiedoilla lupa, riippuu säännöistä, joita kutsutaan protokolliksi ja joita tietokoneen omistaja tai IT-päällikkö voi muokata haluamallaan tavalla. Sen lisäksi, että ne rajoittavat, minkä tyyppisiä tiedostoja voit ladata tietokoneellesi, nämä säännöt voidaan asettaa estämään sinua tai muita tiettyjä käyttäjiä lataamasta tiettyjä tiedostoja Internetiin.
Todennäköisimmin palomuurisi on asennettu ohjelmaksi tietokoneellesi. Mutta on myös laitteiston palomuurit, jotka liitetään tietokoneesi ja Internet-reitittimen välille. Laitteistopalomuurit käyttävät kuitenkin edelleen ohjelmistoja porttien valvontaan. Ainoa todellinen ero palomuuriohjelmiston ja palomuurilaitteiston välillä on, että toinen suodattaa tiedot yksittäisissä tietokoneissa, kun taas toinen tekee sen kokonaisten tietokoneverkkojen osalta. Jos olet erityisen huolissasi kyberturvallisuudestasi, voit käyttää sekä ohjelmisto- että laitteistopalomuureja.
Miten palomuurit suojaavat tietoja
Pakettien tarkistus
Videotiedostoa ei lähetetä YouTubesta tietokoneellesi yhtenä tiedostona. Sen sijaan se on jaettu pienempiin osiin, joita kutsutaan tietopaketteiksi, jotka kootaan uudelleen, kun saat ne, verkkosivuston tietoturvayhtiö Cloudflaren mukaan. Pakettisuodatuspalomuurit tarkistavat jokaisen datapaketin varmistaakseen, että sillä on lupa kulkea verkkosi läpi.
Vaikka tämä on edelleen yleisin palomuurityyppi, se kehitettiin 1980-luvun lopulla. Kyberrikollisista on tullut paljon kehittyneempiä sen jälkeen. Sen kompensoimiseksi on syntynyt uudenlaisia palomuureja.
Kirjan Configuring Juniper Networks NetScreen & SSG palomuurit. Se myös varmistaa, että ne kaikki tulevat samasta verkkoyhteydestä. Samaan aikaan tapamme käyttää Internetiä on muuttunut. Käytät paljon todennäköisemmin sovellusta kuin verkkosivustoa, joka toimii hyvin eri tavalla ja vaihtaa usein porttien välillä. Joten uusien sovellustason palomuurien on analysoitava todellisia tietoja, ei vain luettava metatietoja.
Lisäresurssit
Tässä Tech Targetin artikkelissa on tietoja viidestä eri palomuurityypistä. Saat lisätietoja Web Application Firewallista (WAF) katsomalla tämän verkkosivuston tietoturvayhtiö Cloudflaren informatiivisen videon.
