Mikä on palomuurin tarkoitus?

Palomuuri on tärkeä osa yrityksesi puolustusta sähköisiä uhkia vastaan. Oikein ylläpidetty palomuuri toimii portinvartijana yrityksesi palvelimien ja ulkomaailman välillä, eikä vain pidä ulkoisia uhkia poissa, mutta se voi myös varoittaa sinut hienovaraisemmista ongelmista sieppaamalla myös lähtevää dataa. Yhdistettynä hyvin hoidettuun haittaohjelmien torjuntaohjelmaan palomuuri voi säästää yritystäsi käyttämästä aikaa ja rahaa virustartuntojen tai hakkeri-iskujen käsittelemiseen.

Palomuuri

Palomuuri on ohjelmisto, joka seisoo tietokoneen tai verkon ja Internetin välillä. Tietokoneen kytkeminen suoraan maailmanlaajuiseen verkkoon on kuin jätät ulko-oven auki, jolloin ulkopuoliset pääsevät vapaasti käyttämään järjestelmääsi. Kaikki pyynnöt välitetään haavoittuville järjestelmille, jolloin häikäilemättömät kolmannet osapuolet voivat hyödyntää tietokoneitasi omaksi eduksi. Palomuuri estää näiden luvattomien pyyntöjen kulkemisen vain määrätyn liikenteen kautta.

Suodatus

Palomuurin ensisijainen tarkoitus on pakettisuodatus. Kun tietokone lähettää pyynnön Internetin kautta, se tapahtuu pieninä tietopaketteina, jotka kulkevat verkon kautta määränpäähänsä. Kohdepalvelin vastaa omilla tietopaketeillaan, jotka palaavat samalla reitillä. Palomuuri valvoo jokaista sen läpi kulkevaa pakettia ottaen huomioon sen lähteen, määränpään ja minkä tyyppisen datan se sisältää, ja vertaa näitä tietoja sisäisiin sääntöjoukkoihinsa. Jos palomuuri havaitsee, että paketti on luvaton, se hylkää tiedot. Tyypillisesti palomuurit sallivat liikenteen tavallisista ohjelmista, kuten sähköposti tai verkkoselaimet, mutta hylkäävät useimmat saapuvat pyynnöt. Voit myös määrittää palomuurin estämään pääsyn tiettyihin verkkosivustoihin tai palveluihin, jotta työntekijät eivät pääse käyttämään ei-työresursseja kellon aikana.

Kirjaaminen

Toinen tärkeä näkökohta palomuurissa on sen kyky kirjata kaikki sen läpi kulkeva liikenne. Tallentamalla tietoja läpäisevistä tai hylätyistä paketeista se voi antaa sinulle selkeän kuvan järjestelmän käyttämästä liikenteestä. Tämä voi olla hyödyllistä tunnistettaessa ulkoisen hyökkäyksen lähde, mutta voit käyttää sitä myös työntekijöiden toiminnan seurantaan verkossa tuottavuuden menetyksen estämiseksi.

Sisäiset uhat

Vaikka palomuurin ensisijainen tavoite on pitää hyökkääjät poissa, se palvelee myös arvokasta tarkoitusta seuraamalla lähteviä yhteyksiä. Monen tyyppiset haittaohjelmat lähettävät signaalin, kun ne ottavat järjestelmän haltuunsa, jolloin kirjoittaja voi käynnistää tiettyjä toimintoja tai jopa hallita tietokonetta etänä. Palomuuri voi ilmoittaa, kun tuntematon ohjelma yrittää "soittaa kotiin", varoittaa mahdollisesta haittaohjelmatartunnasta ja antaa sinun sammuttaa se ennen kuin se vahingoittaa suuresti verkkoasi. Haittaohjelmien hyökkäyksen lopettaminen ennen sen aktivoitumista pitää työntekijät tuottavina, suojaavat tärkeitä yritystietoja ja säästävät ongelman puhdistamisesta muilla tietoturvaohjelmistoilla.