Wikipedia

Ero sivun ”Palomuuri” versioiden välillä

Selaa historiaa interaktiivisesti
[katsottu versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
lis.määritelmä Kielitoimistolta
vähän tekstiä
Rivi 1:
{{Tämä artikkeli| käsittelee tietoteknistä järjestelmää. Sanan muita merkityksiä on [[Palomuuri (täsmennyssivu)|erillisellä täsmennyssivulla]].}}
{{lähteetön}}
'''PalomuuriPalosaari''' on tietotekniikassa järjestelmä, jonka on tarkoitus estää asiaton pääsy verkosta toiseen, varsinkin [[internet]]istä [[lähiverkko]]on.<ref>{{Kielitoimiston sanakirja|palomuuri}}</ref>
 
Useimmiten palomuuria tarvitaan avoimesta [[Internet-yhteys|Internet-yhteydestä]] tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.
Rivi 11:
Palomuuri saattaa vastaanottaa ohjeita [[tunkeilijan havaitsemisjärjestelmä]]ltä estettävästä liikenteestä.
 
== PalomuuritPalosaaret käytännössä ==
 
[[Kuva:Palomuuri IT.png|thumb|Yksinkertaistettu kuva palomuurin toiminnasta]]
Useimmiten palomuurejapalosaaria on isommissa yritysverkoissa useampia. PalomuurienPalosaarien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on '''eteisverkko''' eli [[demilitarisoitu alue]] ({{k-en|demilitarized zone, DMZ}}), joka sijaitsee luotetun sisäverkon ja Internetin välissä. Internetin ja eteisverkon sekä eteisverkon ja sisäverkon välissä on palomuurit. Eteisverkkoon sijoitetaan kaikki julkiset palvelimet. Vaikka tunkeutuja pääsisi murtautumaan kyseisille palvelimille, olisi hänellä vielä toinen palomuuri edessään ennen sisäverkkoa.
 
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä, ja sille määritetään onko liittymän takana luotettu verkko, täysin turvaton verkko vai jotain siltä väliltä.
 
== PalomuuritekniikatPalosaaritekniikat ==
 
Yksinkertaisin palomuuripalosaari on pakettisuodatin. Pakettivirrasta seulotaan paketit lähde- ja kohdeosoitteen sekä porttien perusteella.
Näitä on kahdentyyppisiä, [[tilaton pakettisuodatus|tilattomia]] (stateless) ja [[tilallinen pakettisuodatus|tilallisia]] (stateful). Tilaton palomuuri vertaa jokaista pakettia säännöstöön; jos paketti ei ole sallittu, sitä ei välitetä eteenpäin. Tilallinen palomuuri mahdollistaa liikenteen tarkemman valvonnan. Tilallinen palomuuri pitää kirjaa muodostetuista ''TCP-yhteyksistä'' ja ''virallisista UDP-yhteyksistä'' ja sallii vain yhteyteen kuuluvat paketit. TCP-yhteyksillä tutkitaan myös se, että tilasiirtymät ovat laillisia, eli käytännössä tilallinen palomuuri pitää yllä samoja tietoja kuin TCP/IP-paketti.
 
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Palomuuri