Ero sivun ”Palomuuri” versioiden välillä
[arvioimaton versio] | [arvioimaton versio] |
Poistettu sisältö Lisätty sisältö
Anr (keskustelu | muokkaukset) p Käyttäjän 193.111.119.192 (keskustelu) muokkaukset kumottiin ja sivu palautettiin viimeisimpään käyttäjän Addbot tekemään versioon. |
|||
Rivi 16:
Useimmiten palomuureja on isommissa yritysverkoissa useampia. Palomuurien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on '''eteisverkko''' eli '''demilitarisoitu alue (demilitarized zone, DMZ)''', joka sijaitsee luotetun sisäverkon ja Internetin välissä. Internetin ja eteisverkon sekä eteisverkon ja sisäverkon välissä on palomuurit. Eteisverkkoon sijoitetaan kaikki julkiset palvelimet. Vaikka tunkeutuja pääsisi murtautumaan kyseisille palvelimille, olisi hänellä vielä toinen palomuuri edessään ennen sisäverkkoa.
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä,
== Palomuuritekniikat ==
Rivi 34:
== Palomuurien heikkouksia ==
Palomuuri suodattaa vain lävitseen kulkevia yhteyksiä
Palomuuri ei myöskään kykene suodattamaan esimerkiksi [[IPSec|IPSec-salattua]] liikennettä, josta ei näy kohdeporttia tai välttämättä edes kohdekonetta. Tämän takia salattu [[VPN|VPN-liikenne]] pyritään viemään erilliselle [[eteisverkko|eteisverkolle]], josta se voidaan viedä vielä salaamattomanakin palomuurin läpi uudelleen.
|