Mikä on palomuuri ja miksi tietokoneesi tarvitsee sellaisen

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Spoilerivaroitus: tietojesi suojaaminen.

Mikä on palomuuri

Palomuuri tai palomuuri on palomuuri, joka suodattaa peräkkäin sen läpi kulkevat tiedot. Tiettyjen sääntöjen tai mallien avulla se analysoi liikennettä, joka tulee verkosta tai tietokoneeltasi. Jos paketin validointi epäonnistuu, se ei pysty ylittämään palomuuria ja saavuttamaan laitettasi Internetistä.

Sana "palomuuri" (saksalaisesta tuotemerkistä - "polttaa", mauer - "seinä") lainattiin palomiehiltä. Tämä on tulenkestävästä materiaalista tehdyn esteen nimi, joka estää liekin leviämisen rakennuksen osasta toiseen. Ja tämä yleensä heijastaa ohjelmiston tarkoitusta: ei ohita liikennettä, joka voi vahingoittaa järjestelmää.

Palomuurit asennetaan käyttäjien tietokoneiden lisäksi myös aliverkkojen välisiin palvelimiin tai reitittimiin. Tämä estää epäilyttävää liikennettä leviämästä nopeasti koko verkkoon.

Palomuurit ovat ohjelmistoja (vain ohjelmistoja) ja ohjelmistoja ja laitteistoja (ohjelmisto ja laite, jossa se toimii). Ensimmäiset ovat edullisempia, mutta ne vievät osan tietokoneen resursseista eivätkä ole niin luotettavia. Tavallisille käyttäjille ne riittävät. Jälkimmäiset ovat yleensä yritysratkaisuja, jotka asennetaan suuriin verkkoihin, joissa turvallisuusvaatimukset ovat korkeammat.

Miltä hyökkäyksiltä palomuuri suojaa?

• Tietojenkalastelu … Verkkorikolliset jakavat linkkejä tietojenkalastelusivustoille, jotka ovat kuin kaksi hernettä palossa, jotka muistuttavat verkkopankkiasi, sosiaalista verkostoasi tai tunnettua brändiäsi. Tällaisille sivustoille ehdotetaan henkilötietojen jättämistä - heidän kanssaan rikolliset voivat nostaa kaikki rahat pankkitililtäsi tai kiristää sinua intiimeillä valokuvilla. Palomuuri estää yhteydet tällaisiin resursseihin.
• Pääsy takaovesta … Tällä nimellä kutsutaan haavoittuvuuksia, joita joskus jätetään - tarkoituksella tai ei - käyttöjärjestelmiin ja muihin ohjelmistoihin. Näin kyberrikolliset tai erikoispalvelut voivat lähettää tietoja verkkoon kytkettyyn laitteeseen ja vastaanottaa sieltä liikennettä, esimerkiksi henkilökohtaisia tietoja, salasanoja ja niin edelleen. Palomuuri pystyy estämään tällaiset vuodot.
• Hakkerointi etätyöpöydän avulla … Tämän muodon hyökkäykset mahdollistavat pääsyn tietokoneeseen verkon kautta ja sen hallinnan. Palomuuri havaitsee epäilyttävän liikenteen ja estää sen lähettämisen.
• Pakettien edelleenlähetys … Joskus huijarit muuttavat verkkoliikenteen reittiä huijatakseen järjestelmän uskomaan, että tiedot ovat peräisin luotettavasta lähteestä. Palomuuri seuraa tätä ja estää liikennekanavan.
• DDoS-hyökkäykset … Jos palomuuri havaitsee liian monta pakettia, jotka tulevat suhteellisen pienestä IP-osoitteiden luettelosta, se yrittää suodattaa ne pois. Muuten, jos joku yrittää käyttää tietokonettasi DDoS-hyökkäyksiin, palomuuri estää myös lähtevän liikenteen.

Miltä hyökkäyksiltä palomuuri ei suojaa

Jotta palomuuri voisi analysoida tiedot, sen on tunnistettava ne oikein. Tyypillisesti palomuurit toimivat useilla OSI-mallin (The Open Systems Interconnection model) tasoilla: verkko, kanava, siirto, sovellus ja muut. Jokaisella niistä on omat suodattimensa. Ja jos esimerkiksi kanavalla (suurempi) liikenne vastaa sääntöjä ja sovelletussa (pienemmässä) liikenteessä se on salattu, palomuuri päästää tällaiset tiedot läpi. Ja tämä voi mahdollisesti johtaa ongelmiin järjestelmässä.

Palomuurit eivät myöskään kestä tunneloitua liikennettä - sellaista, joka välitetään VPN:n ja muiden vastaavien ohjelmien kautta. Tässä tapauksessa kahden verkkopisteen välille luodaan suojattu tunneli, jotkut verkkoprotokollat pakataan muihin (yleensä alemman tason). Palomuuri ei voi tulkita tällaisia paketteja. Ja jos hän toimii periaatteen mukaan "kaikki mikä ei ole kiellettyä on sallittua", hän päästää ne läpi.

Lopuksi, jos virus voi tunkeutua tietokoneellesi, palomuuri ei tee mitään sen aiheuttamille tuhoille. Jos haittaohjelma esimerkiksi salaa tai poistaa tiedostoja tai tallentaa henkilötietosi siirtääkseen ne salatun messengerin tai muun suojatun kanavan kautta, palomuuri ei todennäköisesti varoita sinua.

Tietenkin palomuurit ovat tulossa älykkäämmiksi: ne käyttävät älykkäitä algoritmeja ja heuristiikkaa, jotka havaitsevat ongelmat myös ilman ennalta määritettyjä sääntöjä ja malleja. Lisäksi palomuuri estää yhdessä virustorjuntaohjelmiston kanssa merkittävän osan hyökkäyksistä. Toisaalta kyberrikolliset eivät myöskään istu sivussa ja keksi uusia tapoja ohittaa suojan.

Mitä ongelmia palomuuri voi aiheuttaa?

Kaikella suojalla on hintansa.

Tietokoneen suorituskyvyn heikkeneminen

Palomuuri suodattaa liikennettä reaaliajassa. Tämä vaatii resursseja: sekä prosessorin tehoa että RAM-muistia. Tämän seurauksena ohjelmisto voi hidastaa tietokonettasi. Ja jos sen suorituskyky on heikko, tunnet sen erityisen voimakkaasti.

Alennettu liikennenopeus

Palomuurilta kuluu aikaa analysoida liikennettä. Ja jos suodattimia on useita, viiveet voivat olla merkittäviä. Tämä ei ole niin kriittistä sivustojen selaamisen kannalta, mutta verkkopeleissä se voi olla tappion syy.

Väärät positiiviset

Ei ole harvinaista, että palomuurit pitävät laillista liikennettä mahdollisena uhkana eivätkä salli tällaisten pakettien kulkemista läpi. Ne luovat myös hälytyksiä - terävällä äänellä, jotta kiinnität ehdottomasti huomiota. Tämän seurauksena et voi työskennellä rauhallisesti etkä pääse käyttämään tarvittavia Internet-resursseja.

Voit vähentää väärien positiivisten tulosten määrää, jos määrität palomuurisi oikein. Ota se käyttöön esimerkiksi vain turvattomissa verkoissa (julkinen Wi-Fi) tai tietyissä sovelluksissa (selain, pikaviestit).

Kannattaako palomuuria käyttää

Jos tietokoneesi on yhteydessä Internetiin, palomuurista on apua. Se estää merkittävän osan verkkoyhteyksistä, joita et "tilannut".

Palomuuri on erityisen tarpeellinen, kun muodostat yhteyden ilmaiseen Wi-Fi-verkkoon ja muihin riittämättömästi suojattuihin verkkoihin. Hyökkääjät käyttävät niitä usein hyökkäyksiin, liikenteen sieppaamiseen ja tietojen huijaamiseen.

Jos tietokoneesi ei ole yhteydessä Internetiin tai verkko on riittävän turvallisesti suojattu esimerkiksi yrityksen laitteisto- ja ohjelmistopalomuurilla, et saa käyttää henkilökohtaista palomuuria. Näin tietokoneesi toimii hieman nopeammin, eivätkä väärät positiiviset tiedot häiritse sinua.

Monissa uudemmissa reititinmalleissa on sisäänrakennettu palomuuri. Sen avulla voit määrittää pakettisuodatuksen, sallia tai estää yhteyksiä tiettyihin URL-osoitteisiin ja IP-osoitteisiin sekä porttien käytön. Jos haluat selvittää, onko laitteessasi sisäänrakennettu palomuuri, etsi sen ohjauspaneelista Internet-palomuurin kaltainen kohde.

Mutta objektiivisesti katsottuna ohjelmistopalomuurit ovat yleensä joustavampia ja helpompia määrittää. Siksi, jos et täysin ymmärrä kuinka varmistaa liikenteen luotettava suodatus reitittimen avulla, suosittelemme, että et sammuta palomuuria, jotta et jää ilman suojaa.

Mitä palomuurit on rakennettu käyttöjärjestelmään

Niistä on tullut osa käyttöjärjestelmiä suojaamaan käyttäjiä kyberhyökkäyksiltä.

Windows

Käyttöjärjestelmässä on palomuuri, joka alkaa Windows XP SP2:sta. Windows 7:ssä se on osa Windowsin suojauskeskusta, Windows 10:ssä suojaus- ja huoltokeskusta. Se tukee suodatusta porttien, pakettien, sovellusten tasolla ja erilaisten sääntöjen luomista erityyppisille verkoille (yksityiset, julkiset ja domain-verkot), profiilien asettamista.

Voit tarkistaa suojauksen tilan Windows 10:ssä kirjoittamalla hakupalkkiin sanan "palomuuri".

Vaihtoehtoisesti Käynnistä-valikko - Asetukset - Päivitys ja suojaus - Windowsin suojaus - Palomuuri ja verkon suojaus. Täältä näet myös, onko palomuuri käytössä erityyppisissä verkoissa ja voiko sen määrittää.

Avaa Windows 7:ssä Käynnistä-valikko - Ohjauspaneeli - Järjestelmä ja suojaus - Windowsin palomuuri - Tarkista palomuurin tila. Se on määritetty "Muuta ilmoitusasetuksia" -kohdassa.

Mac käyttöjärjestelmä

Tässä käyttöjärjestelmässä, alkaen OS X 10.5.1:stä, voit hallita yhteyksiä sovellustasolla, ei portteja. Näin ollen mahdollisesti vaaralliset sovellukset eivät pääse käsiksi tietoihin "hyvien" ohjelmien käyttämien porttien kautta.

Tarkista palomuurin asetukset siirtymällä valikkoon "Järjestelmäasetukset" - "Suojaus" (tai "Yksityisyys ja turvallisuus" uudemmissa käyttöjärjestelmäversioissa), sitten "Palomuuri"-välilehdelle, napsauta vasemmassa alakulmassa olevaa lukkokuvaketta ja anna nimesi ja salasanasi admin - tämä avaa paneelin lukituksen. Napsauta sitten "Ota palomuuri käyttöön" tai "Käynnistä" -painiketta. "Lisäasetukset"-painikkeella voit määrittää palomuurin asetukset.

Linux

Linux-ytimessä on sisäänrakennettu pakettisuodatin. Ytimen versiosta 2.4 lähtien palomuurina on käytetty iptables-apuohjelmaa. Se voi suojata palvelunestohyökkäyksiä, IP-huijauksia, pakettien pirstoutumista ja DDoS:ää vastaan.

Ubuntussa on UTF (Uncomplicated Firewall) -kääre iptablesille. Voit asentaa apuohjelman komennolla apt install ufw terminaalissa. Tarkista sen tila painamalla ufw-tilan monisanainen (oletusarvoisesti suojaus ei ole aktiivinen). Ja nähdäksesi sääntöluettelon - ufw-tila numeroitu.

Kuinka vaihtaa sisäänrakennettu palomuuri

Kolmannen osapuolen ratkaisut voivat tarjota paremman suojan. Ne ovat joustavia ja sisältävät älykkäitä algoritmeja haitallisen toiminnan ja muiden hyödyllisten ominaisuuksien etsimiseen. Ja mikä tärkeintä, ne sisältävät vähemmän kyberrikollisten tuntemia haavoittuvuuksia.

Palomuurit ovat usein osa virustorjuntapaketteja. Tässä on joitain suosittuja tuotteita:

• Avira: Basic Protection - ilmainen; Pro-versiot - alkaen 2,95 euroa kuukaudessa.
• Comodo Wi-Fi Security: Alkaen 3,99 dollaria kuukaudessa.
• BitDefender Internet Security: alkaen 29,99 dollaria vuodessa; on ilmaisia kokeilujaksoja 30 päivän ajan.
• Avast Premium Security: alkaen 1 990 ruplaa vuodessa (palomuurilla); on ilmaisia kokeilujaksoja 30 päivän ajan.
• ESET NOD32 Internet Security: alkaen 1 990 ruplaa vuodessa; on ilmainen kokeilujakso 30 päivää.