Palomuuri

Palomuurit ovat joko ohjelmistolla tai laitteistolla toteutettuja järjestelmiä, jotka valvovat tietoliikennettä verkkojen välillä. Palomuureja käytetään yleisesti suojaamaan organisaation sisäverkkoa ulkoverkosta tulevilta hyökkäyksiltä sekä rajoittamaan liikennettä eri sisäverkkoavaruuksien välillä. Palomuurin toiminnan perusedellytykset ovat, että kaikki verkkoliikenne kulkee sen läpi ja että palomuuri päästää lävitseen vain halutun-kaltaisen verkkoliikenteen. Tämän lisäksi palomuurijärjestelmän on oltava suojattu verkkohyökkäyksiltä. Tämä tarkoittaa muun muassa sitä, että palomuurilaitteisto on vikasietoinen, laitteen kapasiteetti on riittävä verkkoliikenteen välittämiseen ja palo-muurin hallinta tapahtuu ainoastaan tietystä hallintaverkosta.

Palomuuri määrittelee verkkoliikenteelle yhden valvontapisteen, joka estää oikeudettoman liikennöinnin eri turvatasoilla olevien verkkojen välillä ja joka estää sisäverkon palvelujen käytön ulkoverkosta käsin. Myös verkkoliikennettä sisäverkosta ulkoverkkoon on syytä rajoittaa nykytilanteessa. Palveluihin kohdistuvien hyökkäysten lisäksi palomuuri tyypillisesti estää useita erilaisia reititys- ja lähdeosoitteen väärennykseen perustuvia hyökkäystapoja.

Palomuuri tarjoaa myös mahdollisuuden verkkoturvallisuuteen liittyvien tapahtumien seuraamiseen, koska kaikki verkkoliikenne kulkee palomuurin läpi. Esimerkiksi tapahtumalokeja ja hälytystoimintoja voidaan toteuttaa palomuurin yhteyteen. Palomuuri toimii lisäksi varsinkin pienissä organisaatioissa myös muiden verkkopalveluiden alustana. Näitä ovat esimerkiksi NAT (Network Address Translation), VPN (Virtual Private Network) ja IDS (Intrusion Detection System).

Palomuurit eivät kuitenkaan suojaa kaikilta hyökkäyksiltä. Hyökkääjä voi esimerkiksi käyttää hyväkseen palomuurin sallimassa palvelussa (esim. www-palvelin) olevaa tieto-turva-aukkoa. Palomuuri ei myöskään anna suojaa sellaisia hyökkäyksiä vastaan, joissa palomuuri kierretään tai ohitetaan. Yhtenä esimerkkinä tällaisesta hyökkäyksestä mainittakoon huonosti toteutetun modeemisoittosarjan hyväksikäyttö. Palomuuri ei myöskään puutu liikenteen sisältöön eli se ei estä haittaohjelmien siirtymistä ulkoverkosta sisäverkkoon tai toisinpäin.