Palomuuri: näin kotiverkko on suojattu - vinkkejä ja toimintoja

Palomuurin määritelmä ja toiminnot

Palomuuri on välttämätön kotiverkon ja siinä käytettyjen tietokoneiden suojaamiseksi. Näin voit suojata järjestelmäsi Internet -uhilta ja vinkkimme selvittääksesi, oletko jo suojattu palomuurilla.

Mikä on palomuuri?

Palomuuri on tietokoneohjelma, joka suojaa yksittäisiä tietokoneita tai koko verkkoja luvattomalta käytöltä. Kirjaimellisesti käännettynä "palomuuri" tarkoittaa "palomuuria". Järjestelmä suojaa tietokonettasi ja verkkoasi luvattomalta käytöltä, kuten palomuuri suojaa taloa yleiseltä tulipalolta.

Palomuuri on julkisen verkon (kuten World Wide Web) ja verkon (eli Internetiin liitettyjen laitteiden) välissä. Palomuuri ohjaa kaikkia pääsyjä ja kaikkia saapuvia ja lähteviä yhteyksiä, ja ne estetään vaaran sattuessa. Jos yhteys on turvallinen, palomuuri avaa pyydetyn portin.

Palomuurit löytyvät jokaisesta tietokoneesta ja jopa reitittimistä tai älypuhelimista. Palomuurin tyypistä riippuen se on joko asennettu pysyvästi vastaavaan käyttöjärjestelmään tai lisäasennettuna ja yksilöllisesti konfiguroitavissa.

Periaatteessa palomuuri on järkevä jokaiselle laitteelle, joka on yhdistetty toiseen verkkoon tai Internetiin. Jotta suojaus olisi tehokas, palomuuriohjelmisto on päivitettävä säännöllisesti. Valmistajat korjaavat jokaisen päivityksen yhteydessä tunnetut tietoturva -aukot, kuten esimerkiksi virustentorjuntaohjelmien kanssa.

Miksi tarvitsen palomuurin?

Palomuuri ottaa tärkeän suojaustoiminnon verkossa kotona. Verkko koostuu kaikista laitteista, jotka on kytketty Internetiin reitittimen kautta LAN- tai WLAN -verkon kautta. Sinä ja sovelluksesi olet suojattu haittaohjelmilta, kuten tietokonematoilta, sekä hakkerointihyökkäyksiltä vakoiluohjelmilla.

Jokainen, joka surffaa Internetissä laitteillaan ilman palomuuria, voi saada haittaohjelmatartunnan lyhyessä ajassa.

Pelkkä virustorjuntaohjelma ei korvaa palomuuria. Vain palomuuri voi skannata verkon dataliikenteen ja tarkistaa saapuvat ja lähtevät yhteydet epäilyttävän toiminnan varalta.

Miten palomuuri toimii?

Palomuuri toimii samalla tavalla kuin portteri. Ennen kuin Internetistä tuleva datapaketti pääsee tietokoneeseesi, palomuuri tarkistaa sen. Vain silloin, kun uhkaa ei ole, palomuuri avaa vastaavan portin (verkkojen tulo ja lähtö) ja sallii datavirran.

Jotta palomuuri toimisi tällä tavalla, se tarvitsee määritelmät siitä, mitkä ohjelmat saavat käyttää mitä portteja ja mitkä eivät.

Datapakettien hallitsemiseksi tavalliset palomuurit toimivat ns. ”Pakettisuodattimien” kanssa. Nämä suodattimet koostuvat erilaisista säännöistä tai sääntöjoukoista. Pakettisuodatinta käytetään jokaiseen saapuvaan tai lähtevään datapakettiin. Näiden järjestelmien haittana on, että ne ovat staattisia ja noudattavat aina sääntöjä ohjelmoinnin jälkeen. Joten et opi.

Edistyneet palomuurit toimivat "tilatarkistuksen" perusteella. Pakettisuodattimet ovat tässä tapauksessa dynaamisia. Palomuuri tarkistaa paitsi paketin myös sen, onko vastaanottaja valmis vastaanottamaan tämän paketin. Tässä tapauksessa vastaanottaja voi olla tietokoneesi sovellus tai laitteisto, kuten tulostin. Jos vastaanotto vahvistetaan, palomuuri jatkaa datapakettien seurantaa kiinteiden sääntöjen mukaisesti.

"Välityspalvelimen palomuuri" on vielä monimutkaisempi versio. Nämä palomuurit toimivat niin kutsutun syvän pakettitarkastuksen perusteella. Tässä paitsi lähettäjä ja vastaanottaja sekä paketit itse tarkistetaan, mutta myös datapakettien sisältö analysoidaan. Välityspalvelimen palomuurissa on myös erityistä se, että datapaketteja ohjataan vastaavan sovelluksen tasolla. Paketit pysyvät tarkistuksessa, kunnes palomuuri antaa OK edelleenlähetystä varten.

Yritysverkkojen tai suurten IT -verkkojen palomuurit parantavat turvallisuutta lisämoduuleilla. Näitä voivat olla esimerkiksi niin sanotut "tunkeutumisen havaitsemisjärjestelmät" (IDS) tai "tunkeutumisenestojärjestelmät" (IPS). Lisäksi monia suojattuja yhteyksiä luodaan VPN: n (Virtual Private Network) kautta. Palomuuri ohjaa sitten datapaketteja ennen kuin ne saapuvat vastaanottajalle VPN -tunnelista.

Tarvitsenko yksityiskäyttäjänä palomuurin?

Periaatteessa jokainen Internetiin yhdistetty laite on suojattava palomuurilla. Yksityisten käyttäjien palomuurin ei tietenkään tarvitse täyttää niin monimutkaisia vaatimuksia kuin yrityksen palomuuri. Sen pitäisi kuitenkin tunnistaa nykyiset uhat luotettavasti.

Mistä löydän palomuurin?

Jos käytössäsi on Windows -kone ja Windows 7 tai uudempi, käytät jo palomuuria. Koska Windows varustaa Windows Defenderin omalla palomuurillaan.

Muussa tapauksessa palomuurit löytyvät osana virustorjuntaohjelmistoa, esimerkiksi Avirasta. Jos palomuuri on asennettu tietokoneellesi, se tunnetaan myös nimellä "henkilökohtainen palomuuri" tai "työpöydän palomuuri".

Monilla reitittimillä on myös omat palomuurit, kuten Fritzbox -reitittimet. Jos reitittimessä on jo integroitu palomuuri, tällä on se etu, että voit torjua hyökkäyksiä yhden tason eteenpäin ja suojata verkkoa. Reitittimien palomuurit tunnetaan myös nimellä ”laitteistopalomuurit”.

Windows -tietokoneet: Kuinka tarkistaa, onko palomuuri aktivoitu

Jos käytät Windows -tietokonetta, löydät palomuurin napsauttamalla ensin Ohjauspaneeli.

Napsauta sitten "Järjestelmä ja suojaus". Sieltä löydät "Windowsin palomuuri". Napsauta kenttää. Jos rasti on vihreä, palomuuri on aktiivinen.

Mac: Mistä löydän palomuurin?

Mac -tietokoneissa on myös palomuuri. Voit tehdä tämän siirtymällä asetuksiin "Suojaus". Napsauta siellä "Palomuuri" -välilehteä. Se on aktivoitava.

Jos käytät virustorjuntaohjelmaa palomuurin kanssa, esim. Norton tai Avira, et tarvitse ylimääräistä palomuuria.

Onko Windows Defender palomuuri?

Palomuuri on osa Microsoft Windows Defender -ohjelmaa. Windows 10: ssä löydät palomuurin yllä kuvatulla tavalla.

Mitä tapahtuu, jos sammutan palomuurin?

Uusien virustentorjuntaohjelmien asentamiseksi tai joidenkin ohjelmien testaamiseksi saattaa olla tarpeen poistaa Windows- tai Mac -tietokoneiden sisäinen palomuuri käytöstä.

Muista kuitenkin aina: Jos sammutat palomuurin, et ole suojattu haitallisilta tunkeilijoilta tänä aikana. Älä siis koskaan sammuta palomuuria pysyvästi tai vain, jos kolmannen osapuolen palomuuri korvaa Apple- tai Windows-palomuurin.

Windows 10: ssä voit poistaa Defenderin palomuurin käytöstä valitsemalla Käynnistä> Asetukset> Päivitys ja suojaus> Windowsin suojaus. Valitse Microsoft Defenderin palomuuri "Asetukset" -kohdasta ja napsauta "Pois".

Macin kanssa siirry kohtaan Järjestelmäasetukset ja sitten "Suojaus". Napsauta "Palomuuri" -välilehteä ja avaa alueen lukitus napsauttamalla lukkosymbolia. Voit sitten kytkeä palomuurin päälle tai pois päältä.

Poista palomuuri käytöstä Linuxissa kirjoittamalla seuraava komento aina, kun Linux -isäntä käynnistyy uudelleen: iptables -F

Ota portit käyttöön palomuurissa - näin annat kohdennetun pääsyn verkkoon

Jokaisella tietokoneella on tietty määrä portteja. Nämä ovat mahdollisia pääsyjä tähän tietokoneverkkoon. Portit on numeroitu 1 - 65 536. Yhteys asiakkaan ja palvelimen välille muodostetaan portin kautta. Kun yhteys on muodostettu, datapaketteja voidaan lähettää edestakaisin. Tällainen yhteys luodaan esimerkiksi silloin, kun selaat Internetiä. Tietty portti on sitten varattu selaimelle. Sama koskee sähköposteja tai verkkotulostinta.

Voit esimerkiksi ottaa portit käyttöön palomuurin kautta. Tästä voi olla hyötyä esimerkiksi, kun pelikonsoli, kuten PS4, muodostaa yhteyden Internetiin verkon tai WLAN -verkon kautta.

Jos kotiverkossasi on laitteita, ne voivat usein sallia portin edelleenlähetyksen itse. Tämä tarkoittaa, että nämä laitteet voivat avata tai sulkea portteja itsenäisesti.

Tyypilliset portit, jotka tulisi aina vapauttaa, ovat 993, 995 tai 80 ja 443. Näiden porttien avulla voit surffata Internetissä tai lähettää sähköpostia.

Onko Windows Defender palomuuri?

Windows Defender on Microsoftin ilmainen suojausratkaisu. Defender on palomuuri ja virustorjunta yhdessä. Windows Defender esiasennetaan automaattisesti Windows 10: stä. Asetukset löytyvät Ohjauspaneeli, Windowsin suojaus -alueelta.

Windows Defenderistä on tullut erittäin tehokas ohjelma, joka tarjoaa korkeatasoisen suojan Internet -uhkia vastaan.

Comodo -palomuuri - hallitse turvallisesti yhteyksiä omassa verkossa

Yhdysvaltalainen valmistaja Comodo tunnetaan ohjelmistoistaan ja SSL -varmenteistaan. Yhtiö tarjoaa myös ilmaisen palomuurin, jossa on perustoiminnot Windows -käyttäjille. Esimerkiksi Comodon palomuuri kyselee sovelluksia, jotka haluavat käyttää Internetiä.

Täysi versio maksaa tällä hetkellä hieman alle 30 Yhdysvaltain dollaria vuodessa, ja riippumaton testaaja av-test.org on tunnustanut sen huipputuotteeksi.

Comodo -palomuurin edut ovat yksinkertainen asennus ja hallinta.

Suurimmat palomuurit

Windows Defender on yksi tunnetuimmista palomuureista. Se on asennettu vakiona kaikkiin Windows -käyttöjärjestelmiin Windows 7: stä alkaen. Reitittimien valmistajat, kuten Fritz AVM, tarjoavat myös integroituja palomuureja.
Palomuurit tunnetuilta virustentorjuntatoimittajilta, kuten Avast, McAfee, Avira tai Bitdefender, ovat myös suosittuja.

Johtopäätös: Ilman palomuuria omassa verkossa ei ole suojattuja yhteyksiä

Jokaisen, joka surffaa Internetissä ja yhdistää laitteensa Internetiin, tulee aina käyttää palomuuria torjumaan hyökkäyksiä. Tarkista siksi aina, onko palomuuri aktivoitu Mac- tai Windows -tietokoneessa. Vaihtoehtoisesti sinun tulee aktivoida virustorjuntaohjelmasi palomuuri. Varmista myös, että järjestelmä on aina ajan tasalla. Lataa siis odottavat päivitykset mahdollisimman pian. Tällä tavalla järjestelmä tunnistaa myös verkon nykyiset uhat sekä saapuvat ja lähtevät yhteydet.