Palomuuriohjelmistokonsepti.
Kuvan luotto: Павел Игнатов/iStock/Getty Images
Palomuurin tietoturvaohjelmisto tai -laitteisto ohjaa verkkoliikenteen - toisin sanoen yksiköiden tai "tietopakettien" - kulkua verkkojen tai verkkoon (isäntään) kytkettyjen tietokoneiden välillä. Kehäpalomuurit ohjaavat verkkoliikenteen virtaa, joka tulee isäntäkoneen tai organisaation rajalle tai ulkorajalle tai lähtee sieltä, tarjoaa ensimmäisen suojalinjan ulkoisia hyökkäyksiä vastaan ja estää pääsyn sopimattomaan sisältöön sisäpuolelta organisaatio.
Palomuuritoiminto
Kehäpalomuuri on tärkein suoja yksityisen verkon kehällä. Se on olennainen osa verkon havaitsemisessa ja suojaamisessa ei-toivotulta liikenteeltä, mahdollisesti vaarallisen sisällön ja tunkeutumisyritykset sekä näiden uhkien ilmoittaminen verkkoon järjestelmänvalvoja. Kehäpalomuuri estää tulevaa verkkoliikennettä pääsemästä sisäisiin verkkoihin ja isänteihin ja estää lähtevän liikenteen pääsyn ei-toivottuihin ulkoisiin verkkoihin ja isänteihin; organisaatiot voivat esimerkiksi estää pääsyn Facebookiin tai muihin sosiaalisen median sivustoihin. Sellaisenaan kehäpalomuurilla voidaan ajatella olevan sisäinen ja ulkoinen rajapinta.
Päivän video
Staattinen pakettisuodatin
Kehäpalomuurin perustyyppi tunnetaan staattisena pakettisuodattimena. Staattinen pakettisuodattimen palomuuri toimii estämällä verkkoliikennettä verkkopaketin osoitetietoja sisältävän osan, joka tunnetaan nimellä paketin otsikko, tietojen perusteella. Staattinen pakettisuodattimen palomuuri on joko erillinen laite tai se sisältyy osana reititintä.
Stateful Inspection Firewall
Yleisin kehäpalomuurityyppi on tilallinen tarkastuspalomuuri. Tilallinen tarkastuspalomuuri pitää kirjaa kaikesta lähtevästä verkkoliikenteestä ja sallii vain saapuvan liikenteen, jolla on vastaava lähtevä pyyntö. Tilalliset tarkastuspalomuurit voivat estää skannauksen Internetistä ja estää IP-huijauksen – jos hyökkääjä on mukana saa luvattoman pääsyn verkkoon tai tietokoneeseen esiintymällä tai "huijaamalla" IP-protokollaaan osoite. Tilalliset tarkastuspalomuurit tarkastavat enemmän dataa kuin staattiset pakettisuodattimet ja ovat vastaavasti hitaampia.
Palvelunestohyökkäys
Kehäpalomuurit estävät yleensä saapuvan verkkoliikenteen, joka sisältää yleislähetysosoitteita, jotka yrittävät toimittaa tietoja jokaiselle verkon tietokoneelle yksittäisen isäntäaseman sijaan. Jokainen tietokone, joka vastaa lähetykseen, lähettää tiedot myös kaikille muille tietokoneille verkko tulvii verkkoon liikennettä, jota voidaan käyttää niin sanottuun palvelunestoon hyökkäys.
