Mikä on firewall ja mitä se tekee?

Firewall on tietoturvajärjestelmä, joka valvoo ja hallitsee verkkoliikenteen saapumista ja poistumista ennalta määritettyjen sääntöjen perusteella. Ajattele sitä verkkosi digitaalisena järjestyksenvalvojana — se estää luvattoman pääsyn samalla kun se sallii laillisen liikenteen läpi, suojaten laitteitasi hakkereilta ja haittaohjelmilta.

Mikä on ero laitteistopohjaisen ja ohjelmistopohjaisen firewallin välillä?

Laitteistopohjainen firewall on fyysinen laite, joka sijaitsee verkkosi ja internetin välissä ja löytyy yleensä reitittimistä. Ohjelmistopohjainen firewall on tietokoneellesi tai laitteellesi asennettu ohjelma. Monet käyttäjät hyötyvät molempien samanaikaisesta käytöstä saavuttaakseen kerroksellisen suojan eri tyyppisiä uhkia vastaan.

Korvataanko firewall VPN:llä?

Ei, VPN ja firewall palvelevat eri tarkoituksia. VPN salaa internetliikenteesi ja peittää IP-osoitteesi, kun taas firewall hallitsee, mikä liikenne voi tulla verkkosi sisään tai poistua sieltä. Ne täydentävät toisiaan — molempien käyttö yhdessä tarjoaa huomattavasti vahvemman kokonaiskyberturvallisuuden kuin pelkästään jompaankumpaan ratkaisuun turvautuminen.

Voiko firewall estää kaikki kyberhyökkäykset?

Mikään firewall ei pysty estämään jokaista kyberhyökkäystä. Vaikka firewallit ovat erittäin tehokkaita monia yleisiä uhkia vastaan, kuten luvatonta pääsyä ja tiettyjä haittaohjelmia vastaan, ne eivät pysty suojaamaan tietojenkalasteluviesteiltä, sisäisiltä uhilta tai kehittyneiltä nollapäivähyökkäyksiltä. Kattavan tietoturvastrategian tulisi sisältää virustorjuntaohjelmisto, VPN ja säännölliset ohjelmistopäivitykset.

Firewall

Mikä on firewall?

Ajattele firewalleja rakennuksen sisäänkäynnillä seisovana vartijana. Jokainen henkilö — tai tässä tapauksessa datapaketti — joka yrittää tulla sisään tai poistua, tarkistetaan sääntölistan perusteella. Jos data ei täytä vaatimuksia, se käännytetään pois. Jos se täyttää ne, se pääsee läpi.

Firewall sijaitsee laitteesi tai verkkosi ja internetin välissä päättäen, mikä liikenne sallitaan ja mikä estetään. Se on yksi vanhimmista ja tärkeimmistä kyberturvallisuuden työkaluista, ja se on yhtä merkittävä tänä päivänä kuin käsitteen ensi esittelyn aikaan 1980-luvun lopulla.

---

Miten firewall toimii?

Firewall toimii tarkastamalla datapaketteja — pieniä tietomääriä, jotka liikkuvat verkon välityksellä. Sääntöjoukon (joskus kutsutaan sääntölistaksi tai pääsynhallintalistaksi) perusteella firewall päättää, pitäisikö kunkin paketin päästä läpi vai hylätä se.

Firewalleja on useita eri tyyppejä, jotka toimivat eri kehittyneisyystasoilla:

Pakettisuodatuksen firewall — Yksinkertaisin tyyppi. Se tutkii yksittäisiä paketteja ja tarkistaa yksityiskohdat, kuten lähteen IP-osoitteen, kohteen IP-osoitteen ja porttinumerot. Se on nopea, mutta ei tarkastele paketin sisältöä.

Tilainen tarkistuksen firewall — Askel pakettisuodatuksen yläpuolelle. Nämä seuraavat aktiivisia yhteyksiä. Ne ymmärtävät liikenteen kontekstin, joten ne voivat tunnistaa, onko saapuva paketti osa vakiintunutta, laillista istuntoa vai jotain epäilyttävää.

Sovelluskerroksen firewall (proxy-firewall) — Nämä menevät syvemmälle tarkastelemalla liikenteen varsinaista sisältöä pelkkien otsikoiden sijaan. Ne voivat tunnistaa tiettyjä sovelluksia ja protokollia, antaen ylläpitäjille huomattavasti tarkemman hallinnan.

Seuraavan sukupolven firewall (NGFW) — Modernit firewallit, jotka yhdistävät perinteiset menetelmät edistyneisiin ominaisuuksiin, kuten syväpaketintarkastukseen, tunkeutumisen estoon ja jopa haittaohjelmien tunnistamiseen.

Firewallit voivat olla laitteistopohjaisia (fyysinen laite verkossasi), ohjelmistopohjaisia (sovellus tietokoneellasi tai palvelimellasi) tai molempien yhdistelmä.

---

Miksi firewall on tärkeä VPN-käyttäjille

Vaikka käyttäisit VPN:ää, firewall on tärkeässä tukevassa roolissa kokonaisturvallisuusasetuksessasi. Tässä syyt:

Firewall voi estää VPN-liikenteen. Tähän VPN-käyttäjät törmäävät usein. Hallitukset, työpaikat, koulut ja suoratoistopalvelut konfiguroivat joskus firewallit estämään yleisiä VPN-protokollia ja -portteja. Jos olet koskaan yhdistänyt VPN:ään ja huomannut, että tiettyihin sivustoihin tai palveluihin ei silti pääse, firewall saattaa olla syynä.

VPN:t ja firewallit toimivat yhdessä. VPN salaa liikenteesi ja piilottaa IP-osoitteesi, kun taas firewall hallitsee, mitä liikennettä sallitaan verkkosi sisään ja ulos. Molempien käyttö yhdessä tarjoaa vahvemman suojan kuin kumpi tahansa työkalu yksinään.

Firewall voi suojata VPN-palvelintasi. Omaa VPN-infrastruktuuria ylläpitävät yritykset tukeutuvat voimakkaasti firewalleihin estääkseen luvattoman pääsyn VPN-yhdyskäytäväänsä ja sen takana olevaan sisäiseen verkkoon.

Henkilökohtaiset firewallit lisäävät suojakerroksen. Vaikka VPN olisi aktiivinen, laitteessasi oleva ohjelmistopohjainen firewall voi estää haitallisia ohjelmia tekemästä luvattomia lähtevien yhteyksien muodostamisyrityksiä — jota VPN yksinään ei estä.

---

Käytännön esimerkkejä

Kotona: Reitittimessäsi on todennäköisesti yksinkertainen sisäänrakennettu firewall, joka estää pyytämättömät saapuvat yhteydet internetistä. Et ehkä edes huomaa sen läsnäoloa, mutta se suojelee verkkoasi hiljaisesti.

Töissä: Yritysfirewallit estävät usein sosiaalisen median sivustot, videon suoratoiston ja kyllä — myös VPN-yhteydet. Yrityksen resursseihin etänä VPN:n kautta yhteyttä ottavat työntekijät yhdistävät tyypillisesti yrityksen hyväksymän palomuurikonfiguraation kautta.

Matkustettaessa: Jos käytät julkista Wi-Fi-yhteyttä hotellissa tai lentokentällä, verkossa saattaa olla firewall, joka estää VPN-portit. Tämä on yleinen syy siihen, miksi matkustajat tarvitsevat VPN:iä, joissa on obfuskaatio-ominaisuuksia liikenteen naamioimiseksi.

Pelaaminen: Pelaajien täytyy joskus muuttaa firewallin sääntöjä salliakseen vertaisyhteydet tai avata tiettyjä portteja verkkopelaamista varten — prosessi, joka liittyy usein porttien edelleenohjaukseen.

Firewallin toiminnan ymmärtäminen auttaa sinua ratkaisemaan yhteysongelmia, tekemään parempia tietoturvapäätöksiä ja hyödyntämään VPN:ääsi parhaalla mahdollisella tavalla.

FirewallAloittelija

Mikä on firewall?

Miten firewall toimii?

Miksi firewall on tärkeä VPN-käyttäjille

Käytännön esimerkkejä

// FAQ