Ero sivun ”Palomuuri” versioiden välillä
[arvioimaton versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
vähän tekstiä |
p Käyttäjän 188.238.252.158 muokkaukset kumottiin ja sivu palautettiin viimeisimpään käyttäjän Savir tekemään versioon. Merkkaukset: rv Pikapalautus Palauta-työkalulla |
||
Rivi 1:
{{Tämä artikkeli| käsittelee tietoteknistä järjestelmää. Sanan muita merkityksiä on [[Palomuuri (täsmennyssivu)|erillisellä täsmennyssivulla]].}}
{{lähteetön}}
'''
Useimmiten palomuuria tarvitaan avoimesta [[Internet-yhteys|Internet-yhteydestä]] tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.
Rivi 11:
Palomuuri saattaa vastaanottaa ohjeita [[tunkeilijan havaitsemisjärjestelmä]]ltä estettävästä liikenteestä.
==
[[Kuva:Palomuuri IT.png|thumb|Yksinkertaistettu kuva palomuurin toiminnasta]]
Useimmiten
Tosiasiassa nykyiset palomuurilaitteet osaavat toteuttaa jopa useita erilaisia eteisverkkoja sisältävän konfiguraation yhdellä laitteella. Palomuurilaitteeseen vain lisätään verkkoliittymiä, ja sille määritetään onko liittymän takana luotettu verkko, täysin turvaton verkko vai jotain siltä väliltä.
==
Yksinkertaisin
Näitä on kahdentyyppisiä, [[tilaton pakettisuodatus|tilattomia]] (stateless) ja [[tilallinen pakettisuodatus|tilallisia]] (stateful). Tilaton palomuuri vertaa jokaista pakettia säännöstöön; jos paketti ei ole sallittu, sitä ei välitetä eteenpäin. Tilallinen palomuuri mahdollistaa liikenteen tarkemman valvonnan. Tilallinen palomuuri pitää kirjaa muodostetuista ''TCP-yhteyksistä'' ja ''virallisista UDP-yhteyksistä'' ja sallii vain yhteyteen kuuluvat paketit. TCP-yhteyksillä tutkitaan myös se, että tilasiirtymät ovat laillisia, eli käytännössä tilallinen palomuuri pitää yllä samoja tietoja kuin TCP/IP-paketti.
|