Rautaa rajalle! Rautapalomuurit verkon reunalla eli kaikki mitä olet halunnut tietää rautapalomuureista mutta et ole kehdannut kysyä Jukka Lahti
Palomuurin määritelmä Yksittäinen piste kahden verkon välillä, jonka kautta kaiken liikenteen on kuljettava Läpi kulkevaa liikennettä voidaan seurata ja rajoittaa
Palomuurien lyhyt historia 1980-luvun loppupuolella reitittimien ominaisuuksia laajennettiin käsittämään suodatussääntöjä, kuten päästämään ”meidät” ulos, mutta estämään ”muiden” pääsy sisään 1991 DEC (Digital Equipment Corporation) tuo markkinoille ensimmäisen kaupallisen nykymuotoisen palomuurin
Miksi rautapalomuuri? Helppo ratkaisu sisäverkon suojaukseen Useimmiten vähäinen ylläpidon tarve Hyvin kustannustehokas (sulautettu reitittimeen / DSL modeemiin) Mahdollistaa sisäverkon koneiden yhdistämisen toisiinsa muureitta
Perusominaisuudet Suojaus ei toivotulta liikenteeltä, liikenteen suodattaminen Suojaus porttiscannauksilta Suojaus DoS-hyökkäyksiä vastaan (Denial of Service) NAT (Network Address Translation) DHCP (Dynamic Host Configuration Protocol) VPN (Virtual Private Network) DMZ (Demilitarized Zone)
Palomuurin sijainti verkossa
Porttien valvonta Palomuuri voi estää liikenteen porttiosoitteiden perusteella Usein kaikki portit ovat suljettuja ulkopuolelta tulevilta kyselyiltä
Pakettisuodatus (Packet filtering) Suodatetaan paketteja otsikkotiedon (header) avulla Voidaan estää esimerkiksi tietystä osoitteesta tulevat tai tiettyyn osoitteeseen menevät paketit Usein periaatteena on hyväksyä vain ne paketit joita on pyydetty sisäverkosta eli ne kuuluvat johonkin olemassa olevaan yhteyteen (ns. stateful eli tilallinen palomuuri)
IDS (Intrusion Detection System) Pyrkii havaitsemaan verkkovirran logitietoa tarkkailemalla mahdollisia hyökkäysyrityksiä. Etsitään tiettyjä hyökkäysmalleja ennalta määrättyjen sääntöjen pohjalta tai normaaliin liikenteeseen kuulumattomia poikkeuksia IPS (Intrusion Prevention System) astuu esiin kun verkkoyhteydet systemaattisesti katkaistaan mahdollisen hyökkäyksen estämiseksi
Miksei rautapalomuuri riitä? Hyökkäys voi ohittaa palomuurin esimerkiksi huonosti konfiguroidun wlan tai bluetooth yhteyden kautta Hyökkäys voi aktivoitua siirrettävältä medialta tai sähköpostiliitteeltä Palomuuri ei estä liikennettä, jonka käyttäjä sallii
Kotirintama kuntoon Palomuurin lisäksi virus- sekä haittaohjelmien torjunnan tulee olla ajantasainen Verkon ”tiiviys” tulee aika ajoin testata (esimerkiksi scan.sygate.com) Verkon käyttäjät tulee tietoturvakouluttaa. Ei esimerkiksi admin käyttäjiä ilman salasanaa
Kiitos!