free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Palomuuri - (firewall)


Laajakaistayhteyksien yleistymisen myötä on kasvanut tietokonemurtojen riski. Näin siksi, että koneet ovat verkossa pitempään kuin ennen. Useat internetyhteyksien tarjoajat pyrkivät rajoittamaan liikennettä, jota hakkerit hyödyntävät hyökkäyksissään. Aina se, ei kuitenkaan riitä vaan käyttäjänkin olisi hyvä osallistua koneensa suojaukseen. Mietit ehkä mitä varten, joku haluaisi murtautua just sinun koneellesi - eihän siellä ole mitään arvokasta. Motiivi saattaakin olla toinen. Ehkä murtautujaa kiinnostaa vain koneesi käyttäminen ponnahduslautana eli koneesi kautta suoritetaan esim. palvelimenestohyökkäyksiä. Lisäksi koneellasi saattaa olla hyvin arkaluonteista tietoa, jonka et halusi päätyvän vierasiin käsiin. Mainittakoon esimerkkinä salasanat, poliittiset mielipiteet, seksuaaliset mielihalut jne. (Slagbrand 2001.)

Portit

Netissä jokaisella koneella on internet-osoite, jonka avulla koneet kommunikoivat keskenään. Osoitteen lisäksi internet-liikenteessä käytetään portteja, jotka toimivat kuin kanavat. Eri tyyppinen tieto lähetetään eri kanavalla, esim. nettisivut käyttävät kanavaa numero 80 ja irc käyttää kanavaa numero 194. Tällä tavalla samassa internetosoitteessa, samalla palvelimella voidaan tarjota useita eri palveluja, eikä homma mene sekaisin. Portteja on teoriassa 65 536 kappaletta. Tosin vain pieni osa porteista on käytössä. (Wallenius & Karjalainen 2003, 78.)

Palomuurin toimintaperiaate


Palomuuri joko sulkee tai avaa portteja. Avoimet portit ovat riski, koska joku voi havaita avaimena olevan portin skannerohjelman avulla, jonka jälkeen hän voi yrittää päästä avoimen portin kautta käsiin koneesi tiedostoihin ja toimintoihin. Pahimmassa tapauksessa koneesi voi joutua kokonaan jonkun toisen henkilön hallintaan, jolloin kyseinen henkilö voi tehdä koneellesi melkeimpä mitä haluaa. (Wallenius & Karjalainen 2003, 78.)

Windows XP:n palomuuri pyrkii estämään tietokoneesi ulkopuolelta tulevat yhteydenotot, mutta se ei vaikuta ulospäin suuntautuviin yhteyksiin. Siis koneellesi jo pesiytyneet ohjelmat pääsevät liikennöimään huolimatta XP:n palomuurista. XP:n palomuuri ei siis ole aukoton, vaikka onkin tyhjää parempi. (Wallenius & Karjalainen 2003, 78.)

XP:n palomuurin saat käyttöösi, kun valitset ohjauspaneelista verkkoyhteydet ja sen jälkeen klikkaat kuvaketta "Lähiverkkoyhteys". Seuraavaksi valitset "ominaisuudet" ja sitten "Lisäominaisuudet". Sitten vaan ruksi kohtaan "Suojaa tätä tietokonetta...".



Ohjelmia

Nettikilpi
Suomalainen palomuuri. Omalla koneella tuntuu toimivan hyvin. Helpottaa kummasti, kun kaikki toimii suomeksi ja muutenkin ohjelma kertoo selkokielisesti mitä on tapahtumassa, kun ohjelma hälyttää. Ohjelma on saatavilla mm. 30 päivän kokeiluversiona. Suosittelen kokeilemista.

Sygate Personal Firewall
Perustason suojaa koneellesi. Katso tarkempia ohjeita Oulun yliopiston tietohallinnon sivuilta.

ZoneAlarm
Perustason suojausta koneellesi. Itselläni Windows 98 ei tosin tykännyt kyseisestä ohjelmasta. Kone meinasi mm olla käynnistymättä ollenkaan. XP taas ei valita mistään. Saatavissa ilmaiseksi, mutta parempi turva on sitten maksullinen eli pro versio.

Linkkejä

F-securen korjauksia: Mikäli Zone Alarm ei meinaa toimiiaa F-secuern kanssa, kokeile korjauspakettia.

Ilmaiset Palomuurit: Mikrobitin nettijatkot.

LeakTest
Testaa vuotaako palomuurisi. LeakTest on pitkänlinjan tietoturva-asiantuntija Steve Gibdonin kehittämä ohjelma.

Windows-järjestelmien henkilökohtaisista palomuureista: Oulun yliopisto - Tietohallinto