Laitteiston palomuuri ja ohjelmiston palomuuri
Tietokannassa palomuurilla tarkoitetaan järjestelmää, joka suojaa yksityistä verkkoa tai erillistä tietokonejärjestelmää haitalliselta Internet-liikenteeltä, luvattomalta etäkäytöltä tai minkäänlaisesta hyökkäyksestä. Palomuureja voidaan käyttää hallitsemaan tiettyä verkon järjestelmää, esimerkiksi pankin yritysverkkoa, palomuurin avulla voidaan rajoittaa pääsyä herkkään pankkijärjestelmään tiettyihin työntekijöihin. Organisaation suojaustarpeista riippuen liikenne suodatetaan tietoturvasääntöjen perusteella. Jos esimerkiksi palomuurisi suodattaa tietyn verkon kautta tulevan datapaketin rikkomalla määritettyjä sääntöjä, verkkoon pääsyä ei sallita. Menetelmät, joiden avulla palomuuri voi säännellä liikennettä verkossa ja sen ulkopuolella, sisältää pakettisuodatuksen, välityspalvelun tai tilatarkastuksen. Palomuuri voi olla joko laitteisto tai ohjelmiston palomuuri. Ihannetapauksessa palomuurin pitäisi koostua molemmista.
Laitteiden palomuurit on tyypillisesti rakennettu laajakaistareitittimien infrastruktuuriin, ja ne ovat erittäin tärkeä osa verkkoasennusta erityisesti laajakaistayhteydellä. Laitteisto palomuuri voi olla erittäin tehokas, minimaalinen tai ei ollenkaan, ja se voi vartioida jokaisen koneen paikallisverkossa. Se käyttää pakettisuodatusta tarkistaakseen paketin otsikon lähde- ja kohdetietoja, minkä jälkeen tietoja verrataan ennalta määriteltyjen tietoturvasääntöjen joukkoon. Paketti toimitetaan, jos se täyttää säännöt tai muuten pudotetaan. Vaikka jokin käyttäjä, jolla on jonkin verran tietokonetietoa, voi liittyä laitteiston palomuuriin ja tehdä työtä säätämällä muutamia asetuksia, palomuurin erityispiirteitä, jotka tarvitsevat tietynlaista osaamista, on asetettava optimaalisesti tietoturvaan. Myös laitteiston palomuuri on testattava varmistaakseen, että se täyttää määritellyt tietoturvasäännöt, eikä tavallinen käyttäjä voi tehdä sitä.
Ohjelmiston palomuurit ovat yksinkertaisesti tietokoneisiin asennettuja ohjelmia, jotka suodattavat liikennettä kyseisestä tietokoneesta ja ulos siitä. Ne ovat erittäin suosittu palomuurin valinta etenkin kotikäyttäjillä, joissa on muutamia kotikoneita. Ohjelmiston palomuurit suojaavat tietokonetta tavallisilta uhilta, kuten tietokoneen luvattoman käytön, sähköpostin matoja, tavallisia troijalaisia ja muita haittaohjelmia. Suurin osa näistä palomuureista tarjoaa käyttäjän määrittelemät ohjaimet, jotka mahdollistavat turvallisen tiedostojen jakamisen sekä oheislaitteiden, kuten tulostimien tai skannereiden, muodostamisen ja estävät epäilyttävien sovellusten käytön koneelta. Lisämuistina ohjelmistopalovalikoissa voi olla kontrolteja tietosuoja-asetuksista ja web-suodatuksesta. Tämäntyyppisen palomuurin suurin haittapuoli on se, että se suojaa vain tietyn koneen, johon se on asennettu, eikä koko verkon, joka vaatii jokaisen tietokoneen asentavan palomuurin. On olemassa joukko ohjelmiston palomuureja riippuen tietotarpeistasi, mutta hyvä ohjelmistopuhelin palomuuri on se, joka toimii aina järjestelmän taustalla samalla, kun käytetään rajoitettuja resursseja.
Yhteenveto
Laitteiden palomuurit on erityisesti rakennettu laitteistolaitteisiin, kuten reitittimiin, kun taas ohjelmiston palomuurit ovat tietokoneisiin asennettavia ohjelmia.
Laitteiston palomuurit suojaavat koko verkkoa, kun taas ohjelmistopalovalvot suojaavat yksittäisiä tietokoneita, joihin ne on asennettu.
Oletusarvon mukaan laitepalomuurit suodattaa web-paketit, kun taas ohjelmiston palomuurit eivät välttämättä suodata web-paketteja, elleivät verkkoliikenteen suodatusasetukset ole käytössä.
Laitteisto palomuuri voidaan konfiguroida käyttämään välityspalvelua pakettien suodattamiseksi, kun taas ohjelmistopalovalinta ei käytä välityspalvelua pakettien suodattamiseen.
