Palomuuri on tarpeellinen silloin, kun tietokone on nettiin kytkeytyneenä lähes jatkuvasti. Palomuuri on ohjelma tai laite, joka suodattaa tietokoneelle tulevaa ja tietokoneelta lähtevää verkkoliikennettä.
Pääpiirteittään palomuuri toimii samalla periaatteella kuin lapsipornosuodatus. Liikenne voidaan estää tietyistä osoitteista ja sallia muista. Esto voi koskea jotakin tiettyä verkko-osoitetta eli IP:tä, porttia, sisään ja/tai ulosmenevää liikennettä. Esto voi myös koskea tiettyä ohjelmaa tai kaikki ohjelmia.
Asettamalla palomuuri kirjaamaan ylös eli loggaamaan nettiliikennettä voidaan mahdollisia tunkeutumisia ja niiden yrityksiä seurata ja tutkia. Näin erilaisten vakoiluohjelmien läsnäolo pystytään havaitsemaan ja niiden toiminta estämään. Palomuurin lokeista nähdään myös, mistä osoitteesta tunkeutumisyrityksiä tulee ja niitä voidaan jäljittää.
Ohjelmistoissa on haavoittuvuuksia, jotka mahdollistavat tietokoneille murtautumisen. Palomuurin avulla saadaan estettyä pääsy näihin haavoittuvuuksiin tai esimerkiksi tietojen siirtäminen ulos murretulta tietokoneelta. Näin palomuuri suojaa tietokonetta haittakäytöltä. Viruksia vastaan siitä ei ole hyötyä, joten virustorjuntaan tarvitaan oma ohjelmansa.
Voit ladata palomuurin ilmaiseksi netistä tai ostaa sellaisen tietokonekaupasta. Palomuureja on saatavana laitteina, joita kutsutaan rautapalomuureiksi sekä ohjelmina eli softapalomuureina. Rautapalomuuri sopii isomman yksikön, kuten laitoksen keskitetyksi palomuuriksi ja softapalomuuri henkilökohtaiseen käyttöön.
Minä käytän omassa koneessani tätä palomuuria: http://www.pctools.com/firewall/. Siinä on joitakin ärsyttäviä ohjelmavirheitä, kuten koneen jumiutuminen silloin, jos uuden ohjelman käyttöä ei ole etukäteen sallittu, mutta muuten palomuuri on toiminut niin kuin pitääkin.
Ei kommentteja:
Lähetä kommentti