mikä on palomuuri ja tarvitsetko sellaista?

palomuurit ovat osa verkon tietoturvaa

palomuurit edustavat kotiverkon tietoturvan ensimmäistä puolustuslinjaa.

kotiverkko on vain yhtä turvallinen kuin sen vähiten suojattu laite. Siinä verkon turvajärjestelmä tulee kuvaan.

palomuurin ei pitäisi olla ainoa huomiosi kotiverkon turvaamisessa. On tärkeää varmistaa, että kaikilla internet-yhteensopivilla laitteillasi — myös mobiililaitteilla — on uusin käyttöjärjestelmä, Verkkoselaimet ja tietoturvaohjelmisto.

toinen harkinta? Suojaan langattoman reitittimen. Tähän voi sisältyä reitittimen nimen muuttaminen oletustunnuksesta ja salasanasta, jonka se on saanut valmistajalta, suojausvaihtoehtojen tarkistaminen ja vierasverkkojen perustaminen kotiisi.

mitä palomuuri tekee?

palomuuri toimii portinvartijana. Se valvoo yrityksiä päästä käyttöjärjestelmääsi ja estää ei-toivotun liikenteen tai tunnistamattomat lähteet.

palomuuri toimii esteenä tai suodattimena tietokoneen ja muun verkon, kuten Internetin, välillä. Paloheinää voisi ajatella liikenteenohjaajana. Se auttaa suojaamaan verkkoasi ja tietojasi hallitsemalla verkkoliikennettäsi, estämällä pyytämättä saapuvan verkkoliikenteen ja validoimalla pääsyn arvioimalla verkkoliikennettä minkä tahansa haitallisen, kuten hakkereiden ja haittaohjelmien varalta.

käyttöjärjestelmässä ja tietoturvaohjelmistossa on yleensä valmiiksi asennettu palomuuri. On hyvä varmistaa, että ne ominaisuudet ovat päällä. Varmista myös, että suojausasetuksesi on määritetty suorittamaan päivitykset automaattisesti.

miten palomuuri toimii?

aloittaakseen palomuurijärjestelmä analysoi verkkoliikennettä sääntöjen perusteella. Palomuuri hyväksyy vain ne saapuvat yhteydet, jotka se on määritetty hyväksymään. Se tekee tämän sallimalla tai estämällä tietyt datapaketit — viestintäyksiköt, joita lähetät digitaalisten verkkojen kautta — ennalta vahvistettujen turvallisuussääntöjen perusteella.

palomuuri toimii kuin liikenteenvartija tietokoneen sisääntulopaikalla eli portilla. Vain Luotetut lähteet eli IP-osoitteet ovat sallittuja. IP-osoitteet ovat tärkeitä, koska ne tunnistavat tietokoneen tai lähteen, aivan kuten postiosoitteesi tunnistaa asuinpaikkasi.

tyypit palomuurit

on olemassa ohjelmisto-ja laitteistopalomuurit. Jokaisella formaatilla on erilainen, mutta tärkeä tarkoitus. Laitteiston palomuuri on fyysinen, kuten laajakaistareititin-tallennettu verkon ja yhdyskäytävän väliin. Palomuuriohjelmisto on sisäinen-tietokoneen ohjelma, joka toimii porttinumeroiden ja sovellusten kautta.

on olemassa myös pilvipohjaisia palomuureja, jotka tunnetaan nimellä Firewall as a Service (Faas). Pilvipohjaisten palomuurien yksi etu on se, että ne voivat kasvaa organisaatiosi mukana ja, kuten laitteistopalomuurit, pärjätä hyvin kehävarmuuden kanssa.

palomuureja on useita erityyppisiä niiden rakenteen ja toimivuuden perusteella. Tässä ovat erilaiset palomuurit, joita voit toteuttaa, riippuen verkon koosta ja turvallisuustasosta, jota tarvitset.

Pakettisuodatuspalomuurit

pakettisuodatuspalomuuri on hallintaohjelma, joka voi estää verkkoliikenteen IP-protokollan, IP-osoitteen ja portin numeron. Tämän tyyppinen palomuuri on kaikkein perusmuoto suojaa ja on tarkoitettu pienempiin verkkoihin.

vaikka pakettisuodatuksesta palomuureista voi olla apua, niilläkin on rajoituksensa. Koska kaikki verkkoliikenne on sallittua, se ei estä verkkopohjaisia hyökkäyksiä. Niin, tarvitset lisäsuojaa erottaa ystävällinen ja haitallinen verkkoliikenne.

Stateful multi-layer inspection (SMLI) palomuurit

stateful multi-layer inspection firewall on standardi palomuuriominaisuudet ja pitää kirjaa vakiintuneista yhteyksistä. Se suodattaa liikennettä perustuen tilaan, porttiin ja protokollaan sekä ylläpitäjän määrittelemiin sääntöihin ja kontekstiin. Tämä edellyttää tietojen käyttämistä aiemmista yhteyksistä ja paketeista samasta yhteydestä.

useimmat palomuurit tukeutuvat tilalliseen pakettitarkastukseen, joka pitää kirjaa kaikesta sisäisestä liikenteestä. Tämä palomuuri on askel pakettisuodatuksen yläpuolelle monikerroksisen seurannan käytössä.

se ei kuitenkaan vieläkään pysty erottamaan hyvää ja huonoa verkkoliikennettä, joten saatat tarvita lisäohjelmistoja.

Next-generation firewalls (NGFW)

Next-generation firewalls ovat kehittyneempiä kuin pakettisuodatin-ja tilatarkastuspalomuurit. Miksi? Niissä on enemmän turvallisuustasoa, joka ylittää tavallisen pakettisuodatuksen tarkastaakseen paketin kokonaisuudessaan. Tämä ei tarkoita vain paketin otsikkoa, vaan myös paketin sisältöä ja lähdettä. NGFW pystyvät estämään kehittyneempiä ja kehittyviä tietoturvauhkia, kuten kehittyneitä haittaohjelmia.

Network address translation (nat) palomuurit

NAT-palomuuri pystyy arvioimaan internet-liikennettä ja estämään ei-toivotun viestinnän. Toisin sanoen se hyväksyy saapuvan verkkoliikenteen vain, jos yksityisessä verkossasi oleva laite pyytää sitä.

Isäntäperusteiset palomuurit vs. verkkopohjaiset palomuurit

isäntäperusteisten ja verkkopohjaisten palomuurien välillä on eroja, minkä lisäksi on hyötyä siitä, että molemmat ovat paikoillaan.

verkon palomuurit suodattavat internetistä turvattuihin lähiverkkoihin (LAN) menevää ja sieltä lähtevää liikennettä. Niitä käyttävät tyypillisesti yritykset, joiden on suojattava laaja tietokoneiden, palvelimien ja työntekijöiden verkosto. Verkkopohjainen palomuuri pystyy seuraamaan yrityksen tietokoneiden ja ulkopuolisten lähteiden välistä viestintää sekä rajoittamaan tiettyjä verkkosivustoja, IP-osoitteita tai muita palveluita.

Isäntäpohjaiset palomuurit toimivat samalla tavalla, mutta ne tallennetaan paikallisesti yhdelle tietokoneelle tai laitteelle. Isäntäpohjainen palomuuri on ohjelmistosovellus tai joukko sovelluksia, jotka mahdollistavat enemmän räätälöinnin. Ne asennetaan jokaiselle palvelimelle, ohjataan saapuvaa ja lähtevää liikennettä, päätetään sallitaanko liikenne yksittäisille laitteille ja suojataan isäntä.

mitkä ovat palomuurin puuttumisen suurimmat riskit?

saatat jo harjoittaa tiettyjä turvallisia tietokoneen ja Internetin käyttötapoja, mukaan lukien:

  • et klikkaa tuntemattomia linkkejä tai liitteitä.
  • kirjaudut vain luotettaville, tunnetuille verkkosivustoille.
  • et koskaan anna mitään henkilökohtaisia tietoja, ellei se ole ehdottoman välttämätöntä.
  • sinulla on vahvat, ainutlaatuiset, monimutkaiset salasanat jokaiselle online-tilille, jota päivität usein.

tekeekö se sinusta riittävän turvallisen? Vastaus voi olla ” ei.”Jos käytät Internetiä, on fiksua ottaa palomuuri käyttöön. Kybertuhot ovat yleisiä ja kehittyvät. On tärkeää käyttää käytettävissä olevia puolustuksia suojaamaan verkkoasi ja tietokoneellesi tallennettuja henkilökohtaisia tietoja verkkorikoksia vastaan.

tässä on kolme suurinta palomuurin puuttumisen riskiä:

Open access

ilman palomuuria hyväksyt jokaisen yhteyden verkkoosi keneltä tahansa. Sinulla ei olisi mitään keinoa havaita tulevia uhkia. Se voi jättää laitteesi alttiiksi haitallisille käyttäjille.

kadonneet tai vaarantuneet tiedot

palomuurin puuttuminen voi altistaa laitteesi, jolloin joku voi saada tietokoneen tai verkon hallintaansa. Verkkorikolliset voivat poistaa tietosi. Tai he voivat käyttää sitä identiteettivarkauksiin tai taloudellisiin petoksiin.

Verkko kaatuu

ilman palomuuria hyökkääjät voisivat sammuttaa verkkosi. Getting se käynnissä uudelleen, ja yrittää palauttaa tallennetut tiedot, voisi liittyä aikaa ja rahaa.

palomuurit ovat keskeinen osa turvatekniikkaa, varsinkin kun erityyppiset palomuurit toimivat yhdessä suojavarusteena. Palomuurit voivat auttaa pitämään verkon, tietokoneen ja datan turvassa.



+