Wikipedia

Ero sivun ”Palomuuri” versioiden välillä

Selaa historiaa interaktiivisesti
[katsottu versio][katsottu versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
Dexbot (keskustelu | muokkaukset)
26 006 muokkausta
p Removing Link GA template (handled by wikidata)
Jpk (keskustelu | muokkaukset)
seulojat
20 788 muokkausta
p w
Rivi 1:
{{Tämä artikkeli| käsittelee tietoteknistä järjestelmää. Sanan muita merkityksiä on [[Palomuuri (täsmennyssivu)|erillisellä täsmennyssivulla]].}}
{{lähteetön}}
Tietoverkoissa '''palomuuri''' (englanniksi ''{{k-en|firewall''}}) on eristävä moniosainen järjestelmä, joka suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä.
 
Useimmiten palomuuria tarvitaan avoimesta [[Internet-yhteys|Internet-yhteydestä]] tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.
Rivi 14:
 
[[Kuva:Palomuuri IT.png|thumb|Yksinkertaistettu kuva palomuurin toiminnasta]]
Useimmiten palomuureja on isommissa yritysverkoissa useampia. Palomuurien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on '''eteisverkko''' eli '''[[demilitarisoitu alue]] ({{k-en|demilitarized zone, DMZ}})''', joka sijaitsee luotetun sisäverkon ja Internetin välissä. Internetin ja eteisverkon sekä eteisverkon ja sisäverkon välissä on palomuurit. Eteisverkkoon sijoitetaan kaikki julkiset palvelimet. Vaikka tunkeutuja pääsisi murtautumaan kyseisille palvelimille, olisi hänellä vielä toinen palomuuri edessään ennen sisäverkkoa.
 
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä, ja sille määritetään onko liittymän takana luotettu verkko, täysin turvaton verkko vai jotain siltä väliltä.
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Palomuuri