18.02.2008 16:10

Palomuurit - miksi niitä tarvitaan?

Tietokoneesi ollessa internet-yhteydessä on se jatkuvasti monien uhkien kohteena, vaikka et edes tekisi koneellasi mitään. Ilkeät tunkeilijat etsivät jatkuvasti huonosti suojattuja koneita, samoin epämääräiset verkkosivut yrittävät asentaa koneellesi luvattomia ohjelmia. Suuri osa internet-käyttäjiin kohdistuvista tietoturvauhkista voidaan kuitenkin torjua yksinkertaisesti asentamalla tietokoneeseen firewall- eli palomuuriohjelma. Näiden ohjelmien toiminta perustuu internet-liikenteen kulkuväylinä toimivien porttien liikenteen seurantaan ja tarpeettomien porttien tukkimiseen.

Mitä ovat portit ja mitä uhkia niihin sisältyy?

Internet-liikenne perustuu TCP/IP-protokollan (Transmission Control Protocol/Internet Protocol) käyttöön. Sen tärkeimmät osat muodostuvat IP-protokollasta, joka määrittää liikenteessä käytettävät tietopaketit. Tämä järjestelmä toimii kuten postijärjestelmä, joka lähettää postilähetyksiä eteenpäin vastaanottajalle. Lähetykset vain ovat IP-paketteja, internetin kautta kulkevia tietolähetyksiä.

TCP-protokolla taas muodostaa jatkuvan yhteyden kahden pisteen välille IP-pakettien avulla. Näiden kahden pisteen välinen kommunikaatio toimii IP-pakettien varassa, ja sekä lähettävässä että vastaanottavassa päässä tätä pakettien liikennettä oikeaan osoitteeseen hoitavat TCP/IP-portit. Erilaisia TCP/IP-portteja on kymmeniä tuhansia, mutta suurin osa kaikesta normaalista internet-liikenteestä tapahtuu muutaman yleisimmän portin kautta. Näistä tärkeimpiä ovat surffailussa tarvittava HTTP-portti 80 ja sähköpostiliikenteen SMTP-portti 25.

Porttien suuri määrä on kuitenkin myös suuri riskitekijä. Internetillä on paljon käyttäjiä ja osa heistä saa valitettavasti riemua jopa tavallisten kotikäyttäjien koneiden valtaamisesta tai muusta kiusanteosta. Nopea laajakaistayhteys voidaan myös valjastaa esimerkiksi suurta pankkia tai muuta yritystä vastaan kohdistetun hyökkäyksen välikappaleeksi käyttäjän tietämättä. Kotikoneissa yleiset Windows XP- ja Vista-käyttöjärjestelmät ovat tuoreeltaan asennettuna avoimia sadoille, ellei jopa tuhansille hyökkäysmuodoille. Vasta uusimmat Service Pack -laajennukset ja pienemmät tietoturvapäivitykset tarjoavat niille suojaa internetin vaaroja vastaan.

Mikä on palomuuri?

Firewall- eli palomuuriohjelma on tietokoneohjelma, joka valvoo koneesta lähtevää ja sinne tulevaa liikennettä. Palomuuri osaa myös estää liikenteen tietokoneen tarpeettomissa porteissa, jolloin niitä ei voida käyttää vahingollisiin tarkoituksiin. Jos tukittua porttia kuitenkin jossain välissä satutaan tarvitsemaan, osaa palomuuriohjelma sallia liikenteen käyttäjän suostumuksella tai asetuksia muokkaamalla.

Palomuurin tärkein tehtävä on siis toimia tavallaan vartijana, joka seisoo sinun tietokoneesi ja internetin välissä. Se avaa oven ja kumartaa, kun internetin porteista kulkee luvallisilla asioilla kulkeva vieras. Sen sijaan kutsumattomat vieraat näkevät vain suljetun oven, jota ne eivät voi rynkyttää väkisin auki.

Markkinoilla on useita hyviä ja ilmaisia palomuuriohjelmia, mutta ne voivat olla vaikeakäyttöisiä eikä niihin sisälly virusturvaa. Lumo Nettiturvan Internet-suojaus osaa automaattisesti torjua haitallisen liikenteen ja sallii normaalin lähtevän liikenteen. Mitään tietoa eri porttien ominaisuuksista ei tarvita, vaan voit keskittyä rauhassa internetin käyttöön vailla pelkoa koneeseen tunkeutuvista kutsumattomista vieraista. Ihan kaikelta palomuurikaan ei suojaa, joten käytännön varovaisuus on hyvä ominaisuus.

Turvallista matkaa

Windowsin tietoturvapäivitysten pitäminen ajan tasalla yhdistettynä toimivaan palomuuriohjelmistoon ja virusturvaan riittää varmistamaan sen, ettei koneeseen kohdistu juurikaan tietoturvahyökkäyksiä, jos käyttäjä ei tee mitään. Täysin turvalliseksi konetta ei näilläkään toimenpiteillä saada, vaan tervettä järkeä on syytä käyttää jatkossakin. Siihen, mitä kaikkea koneen suojaamatta jättäminen palomuurilla ja virusturvalla voi aiheuttaa, ja mitä muita uhkia internetin syövereihin kätkeytyy, perehdymme muissa tietoturva-artikkeleissa. Hyvin suojautuneen käyttäjän tietoturvaohjeet voi kuitenkin tiivistää lyhykäisyydessään seuraaviin:

1. Älä käynnistä ohjelmaa, jos et tiedä mistä se on tullut tai mitä se tekee.

2. Älä avaa epämääräisiltä henkilöiltä saamiasi sähköpostiliitteitä. Myös tutuista osoitteista tulleisiin viesteihin kannattaa suhtautua varauksella, jos ne sisältävät epämääräisiä liitteitä tai viestin sisältö on outo.
   

3. Piraattiohjelmistoja, kopiointisuojauksien murto-ohjelmia, aikuisviihdettä tai muuta kyseenalaista materiaalia sisältävät sivustot voivat jättää koneellesi kiusallisia tai jopa haitallisia vieraita.

4. Käytä surffailuun Internet Explorerin sijaan jotain muuta selainohjelmaa, esimerkiksi Operaa tai Firefoxia.

Lumo Nettiturva-palvelussakin käytössä oleva F-Securen palomuuriohjelma on heti toimintavalmis. Se torjuu tietoturvahyökkäykset ja kirjaa ne ylös, mutta ei häiritse käyttäjää turhilla murtohälytyksillä, ellei tämä niin halua.

Palomuuriohjelmassa oletusasetuksena oleva Normaali/Toimisto-asetus on erinomainen tavalliseen Internet-käyttöön, ja muut yhteydenmuodostukset voidaan sallia tapaus- tai sovelluskohtaisesti.

Palomuuriohjelman pysäyttämiä tietomurtoyrityksiä, jotka onnistuessaan olisivat voineet aiheuttaa pahaakin vahinkoa. Suurin osa tietomurtoyrityksistä tehdään suojaamattomilta koneilta, jotka hyökkäysten tekijä on ottanut käyttöönsä.

Sovellusten hallinnassa voidaan sovelluskohtaisesti määrittää, millainen internet-liikenne millekin sovellukselle on sallittu.

Tero Lehtiniemi, Jukka O. Kauppinen