Ero sivun ”Palomuuri” versioiden välillä
[katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
p Removing Link GA template (handled by wikidata) |
Jpk (keskustelu | muokkaukset) p w |
||
Rivi 1:
{{Tämä artikkeli| käsittelee tietoteknistä järjestelmää. Sanan muita merkityksiä on [[Palomuuri (täsmennyssivu)|erillisellä täsmennyssivulla]].}}
{{lähteetön}}
Tietoverkoissa '''palomuuri''' (
Useimmiten palomuuria tarvitaan avoimesta [[Internet-yhteys|Internet-yhteydestä]] tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.
Rivi 14:
[[Kuva:Palomuuri IT.png|thumb|Yksinkertaistettu kuva palomuurin toiminnasta]]
Useimmiten palomuureja on isommissa yritysverkoissa useampia. Palomuurien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on '''eteisverkko''' eli
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä, ja sille määritetään onko liittymän takana luotettu verkko, täysin turvaton verkko vai jotain siltä väliltä.
|