Palomuuri

Palomuuri on laite tai ohjelmisto, jolla rajoitetaan tietokoneelta tapahtuvaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa liikennettä ulos tai sisään sekä määrittää, mitkä ohjelmat saavat käyttää Internet-yhteyttä. Palomuurin tehtävänä on ehkäistä kutsumattomat kurkistelut koneellesi. 

Vanhempien Windows-käyttöjärjestelmien mukana ei tule palomuuria, vaan se täytyy hankkia erikseen. Windows XP:n mukana tuli palomuuri, joka ei ollut oletuksena päällä, vaan käyttäjän tuli laittaa se itse päälle, mikäli osasi. SP2 päivityksen jälkeen palomuuri on oletuksena päällä, mutta vieläkään se ei rajoita ulos menevää liikennettä (ts. mitkä ohjelmat käyttävät Internet yhteyttä). Oikea palomuuri valvoo kaikkea liikennettä ja antaa käyttäjän valita käytettävät ohjelmat (tai alussa olevat oletusasetukset ovat riittävät eikä tarvitse tehdä liian vaikeita valintoja)

Henkilökohtaisista palomuureista puhutaan, kun halutaan korostaa yhden koneen suojausta. Isoissa laitoksissa usein yksi palomuuri suojaa montaa konetta kerrallaan, jolloin voi jäädä tarvetta suojata yksittäisiä koneita muilta käyttäjiltä. Nykyään palomuuri on usein mukana myös ADSL-reitittimissä. Kotikäytössä riittää kuitenkin yleensä ohjelmallinen palomuuri. Palomuuriohjelmat löytyvät nykyisin osana suurempia tietoturvapaketteja, joissa löytyvät useimmat muutkin tietoturvaan liittyvät ohjelmistot.

Porttiskannaus

Suurin osa palomuuriin ulkoapäin tulevasta liikenteestä on tavanomaista Internet-liikennettä. Porttiskannauksessa palomuurin ja tietokoneen asetuksia tutkitaan tarkoituksellisesti ulkoapäin tavoitteena selvittää löytyykö koneen suojauksesta aukkoja, joita hyväksikäyttämällä koneeseen voi päästä sisälle. Useimmiten näitä tietokoneen tietoliikenneportteja käyvät kolkuttelemassa ohjelmat jotka automaattisesti etsivät verkosta suojaamattomia koneita.

Palomuurinpommitus

Palomuurin pommituksesta voidaan puhua silloin, kun tarkoituksena on kuormittaa palomuuria/palomuuriohjelmaa niin paljon ulkoa päin tulevalla liikenteellä että se ei pysty hoitamaan tehtäviään. Useimmiten tämä johtaa koko tietokoneen toimimattomuuteen.

Ongelmia palomuurin kanssa?

Palomuuri voi estää joidenkin ohjelmien toiminnan. Yleensä palomuurille pitää opettaa, toisin sanoen luoda säännöt, mitkä ohjelmat saavat ottaa yhteyden Internetiin. Joskus suojaus-asetukset voivat olla jo etukäteen tehtyjä, mutta jos käytät erikoisia ohjelmia voit joutua niitä muuttumaan. Jos et tunne ohjelmaa jonka vapaata pääsyä Internetiin palomuurisi sinulle ehdottaa, älä hyväksy sitä heti, vaan selvitä ensin asia. 

Kaksi toiminnassa olevaa palomuuria voi haitata toistensa toimintaa. Jos sinulla on sekä ADSL-modeemissa palomuuri, että koneessa palomuuri-ohjelmisto kannattaa käyttää vain toista. Samoin kaksi ohjelmisto-palomuuria voi häiritä toisiaan. (Esimerkiksi Windows XP:n palomuuri ja ZoneAlarm). Ohjelmistopalomuurejakaan ei kannata pitää kahta päällä yhtä aikaa. Myös eri valmistajien palomuuri ja virustorjunta-ohjelmat voivat myös häiritä toisiaan.