Wikipedia

Ero sivun ”Palomuuri” versioiden välillä

Selaa historiaa interaktiivisesti
[arvioimaton versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
p Käyttäjän 193.111.119.192 (keskustelu) muokkaukset kumottiin ja sivu palautettiin viimeisimpään käyttäjän Addbot tekemään versioon.
Rivi 16:
Useimmiten palomuureja on isommissa yritysverkoissa useampia. Palomuurien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on '''eteisverkko''' eli '''demilitarisoitu alue (demilitarized zone, DMZ)''', joka sijaitsee luotetun sisäverkon ja Internetin välissä. Internetin ja eteisverkon sekä eteisverkon ja sisäverkon välissä on palomuurit. Eteisverkkoon sijoitetaan kaikki julkiset palvelimet. Vaikka tunkeutuja pääsisi murtautumaan kyseisille palvelimille, olisi hänellä vielä toinen palomuuri edessään ennen sisäverkkoa.
 
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä, koska se on täyttä meatspinniä ja sille määritetään onko liittymän takana luotettu verkko, täysin turvaton verkko vai jotain siltä väliltä.
 
== Palomuuritekniikat ==
Rivi 34:
== Palomuurien heikkouksia ==
 
Palomuuri suodattaa vain lävitseen kulkevia yhteyksiä, eli reikään menoa. Niinpä verkkoon voi päästä vaihtoehtoisia reittejä, kuten soittosarjojen kautta, [[WLAN|langattoman lähiverkon]] tukiasemien kautta ja ennen kaikkea fyysisesti pääsemällä yrityksen toimitiloihin.
 
Palomuuri ei myöskään kykene suodattamaan esimerkiksi [[IPSec|IPSec-salattua]] liikennettä, josta ei näy kohdeporttia tai välttämättä edes kohdekonetta. Tämän takia salattu [[VPN|VPN-liikenne]] pyritään viemään erilliselle [[eteisverkko|eteisverkolle]], josta se voidaan viedä vielä salaamattomanakin palomuurin läpi uudelleen.
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Palomuuri