Verkon palomuuri suojaa tietokoneverkkoa luvattomalta käytöltä. Se voi olla laitteiston, ohjelmiston tai näiden yhdistelmän muodossa.
Verkon palomuurit suojaavat sisäistä tietokoneverkkoa haitallisilta ulkoisilta käyttäjiltä, kuten haittaohjelmia sisältävistä verkkosivustoista tai haavoittuvista avoimista verkon portista. Löydät verkon palomuureja kodeissa, kouluissa, yrityksissä ja intraneteissä.
Verkon palomuuri voidaan myös konfiguroida rajoittamaan sisäisten käyttäjien pääsyä ulkopuolisiin yhteyksiin, kuten vanhempien valvontaan tai työpaikkalukkoihin. Molemmat näistä ominaisuuksista estävät usein uhkapelien ja aikuisten verkkosivustojen pääsyn monien muiden sisältötyyppien joukkoon.
Palomuurin toiminta
Käyttääkseen täyden potentiaalinsa, palomuuri seuraa jatkuvasti kaikkia saapuvia ja lähteviä liikennettä. Palomuuri eroaa yksinkertaisesta liikenneanalysaattorista, vaikka verkonvalvoja voi ryhtyä toimenpiteisiin liikenteen hallitsemiseksi.
Palomuurin tärkeä työ
Palomuuri saattaa poistaa tietyt sovellukset käyttämästä verkkoa, estää URL-osoitteet lastaamatta ja estää liikennettä tiettyjen verkkoporttien kautta.
Joitakin palomuureja voidaan jopa käyttää estämään kaikki lukuun ottamatta käyttäjiä ja toimintoja, jotka sallitte. Tämän rakeisen lähestymistavan avulla voit estää kaiken verkon toiminnan, jotta voit määrittää manuaalisesti suojaukset verkkoihin liittyvien uhkien varalta.
Verkon palomuuriohjelmat ja laajakaistareitit
Monet kotiverkon reitittimen tuotteet sisältävät sisäänrakennetun palomuurituen. Näiden reitittimien hallintalaite sisältää palomuurin asetuksia. Voit poistaa kokonaan käytöstä (poistaa käytöstä) tai määrittää sen suodattamalla tiettyjen verkkoliikennetyyppien kautta palomuurisääntöjen avulla.
Kärki
Lisätietoja langattoman reitittimen sisäänrakennetusta palomuurista saat lisätietoja palomuureista ja sen tarkastamisesta, että reititin tukee tätä.
Verkon palomuurit vs. tietokoneen palomuurit
Voit asentaa ohjelmiston palomuuriohjelmat suoraan sen tarvitseman tietokoneen kovalevylle. Jotkut virustorjuntaohjelmat sisältävät myös sisäänrakennetut palomuurit. Kuten verkon palomuurissa, voit poistaa tietokonepohjaisen palomuurin käytöstä. Tämäntyyppiset palomuurit suojaavat kuitenkin vain niitä tietokoneita, jotka ohjaavat niitä. Sen sijaan verkon palomuurit suojaavat koko verkkoa ja yleensä asennetaan verkkoyhdyskäytävään.
Verkon palomuurimuodot
Verkonvalvojilla on laaja valikoima lähestymistapoja valitessaan ja konfiguroidessaan suojattuja verkkoja, joita he valvovat. Palomuureja ovat:
- Proxy-palomuuri: Välityspalvelimen palomuuri toimii välittäjänä sisäisten tietokoneiden ja ulkoisten verkkojen välityksellä vastaanottamalla ja valikoivasti estämällä datapaketit verkkorajoilla. Ne tarjoavat ylimääräisen turvallisuuden mittauksen piilottamalla sisäisiä LAN-osoitteita ulkopuolelta. Välityspalvelimen palomuuriohjelmassa verkkopyynnöt useilta asiakkailta näyttävät ulkopuoliselle, koska ne kaikki tulevat samasta proksipalvelimen osoitteesta.
- Tilapäinen tarkastus palomuuri: Tämä on sellainen palomuuri, joka tulee todennäköisesti mieleen ensin. Se tarjoaa liikenteen lopputarkkailua ja käyttää sääntöjä, jotka verkonvalvojat asettavat pääsyn hallintaan. Nämä säännöt perustuvat protokolliin, satamiin ja valtioihin.
- UM-palomuuri: Tämä asennus sisältää virustentorjuntaohjelman ja haittaohjelmien tunnistuksen perinteiseen tilanmukaiseen tarkastuspalomuuriin. UTM-palomuuri on usein osa verkonhallintapakettia, joka voi sisältää muita toimintoja, kuten pilvipalvelua.
- Seuraavan sukupolven palomuuri (NGFW): Kuten nimestäkin käy ilmi, NGFW ylittää perinteiset lähestymistavat, jolla on paljon kehittyneempi suoja hyökkäyksiltä. NGFW: n teknologiat kehittyvät edelleen verkottumisstrategioiden ja verkon uhkien jatkuvasti kasvavan valikoiman ja tyypeittäin.
