Tulemüür

Arvutivõrkudes blokeerivad või lubavad tulemüürid võrguliiklust, tuginedes eelnevalt määratletud või dünaamilistele eeskirjadele ja poliitikatele. Need kaitsevad võrke ja arvuteid sissetungi eest potentsiaalselt ohtlike häkkerite eest ning rünnakute eest, mis võivad võimaldada neil seadmeid üle võtta ja neid kuritahtlikul eesmärgil väärkasutada.

Tulemüür

Arvutivõrkudes blokeerivad või lubavad tulemüürid võrguliiklust, tuginedes eelnevalt määratletud või dünaamilistele eeskirjadele ja poliitikatele. Need kaitsevad võrke ja arvuteid sissetungi eest potentsiaalselt ohtlike häkkerite eest ning rünnakute eest, mis võivad võimaldada neil seadmeid üle võtta ja neid kuritahtlikul eesmärgil väärkasutada.

Reading time icon

3 minuti lugemine

Reading time icon

3 minuti lugemine

Mis on tulemüür?

Mõiste "tulemüür" viitas algselt struktuurile, mis peaks piirama tuld suletud ruumis, pidurdades seeläbi selle levikut ja leevendades selle kahjulikke mõjusid inimestele ja varale.

Analoogia põhjal on tulemüür võrguturbes tarkvara- või riistvarapõhine süsteem, mis toimib lüüsivahina usaldusväärsete ja ebausaldusväärsete võrkude või nende osade vahel. See saavutatakse kahjuliku või potentsiaalselt soovimatu sisu ja suhtluse filtreerimisega.

Loe lisaks

  • Võrkude tulemüürid täidavad seda funktsiooni tavaliselt mitmest seadmest või alamvõrgust koosnevate sisesüsteemide puhul. Seda tüüpi tulemüür töötab võrgu riistvaraga ja seda saab hõlpsasti sobitada igas suuruses ettevõtetele.
  • Hostipõhised tulemüürid töötavad otse kasutaja seadmetes (või lõpp-punktides) ja võivad seetõttu pakkuda palju isikupärasemaid filtreerimiseeskirju.

Enamik operatsioonisüsteeme pakub oma sisseehitatud hostipõhist tulemüüri. Kuid neil on tavaliselt ainult põhifunktsioonid ja kuna on laialt levinud, on potentsiaalsed ründajad neid tõenäoliselt põhjalikult uurinud.

Esimesi kommertstulemüüre arvutivõrkude jaoks arendas 1980. aastate lõpus Digital Equipment Corporation (DEC). Tehnoloogia kogus interneti ülemaailmse kiire kasvu tõttu tuntust ja levis järgmise kümnendi jooksul.

Firewall image

Kuidas tulemüürid toimivad?

Tulemüüre on mitut tüüpi, millest igaüks kasutab liikluse filtreerimiseks erinevat lähenemisviisi. Esimese põlvkonna tulemüürid toimisid pakettfiltritena, võrreldes põhiteavet, näiteks paketi algallikat ja sihtkohta, kasutatavat porti või protokolli eelmääratud eeskirjade loendiga.

Teine põlvkond koosnes nn olekuga tulemüüridest, kus lisati filtri seadistusse veel üks parameeter, nimelt ühenduse olek. Selle teabe põhjal sai tehnoloogia määratleda, kas pakett alustas ühendust, oli osa olemasolevast ühendusest või ei olnud üldse seotud.

Kolmanda põlvkonna tulemüürid ehitati teabe filtreerimiseks kõigis OSI mudel kihtides, sealhulgas rakenduskihis, võimaldades neil ära tunda ja mõista rakendusi ning mõnda laialt kasutatavat protokolli nagu failiedastusprotokoll (FTP) ja hüperteksti edastusprotokoll (HTTP). Selle teabe põhjal saab tulemüür tuvastada rünnakuid, mis üritavad sellest lubatud pordi kaudu mööda hiilida, või protokolli väärkasutust.

Uusimad tulemüürid kuuluvad endiselt kolmandasse põlvkonda, kuid neid kirjeldatakse sageli kui "järgmist põlvkonda" (ehk NGFW). Nad ühendavad kõik varem kasutatud lähenemisviisid filtreeritud sisu sügavama kontrollimisega, nt sobitamine tuvastamise andmebaasiga potentsiaalselt kahjuliku liikluse tuvastamiseks.

Nendele nüüdisaegsetele tulemüüridele on sageli sisse ehitatud täiendavad turbesüsteemid, näiteks virtuaalsed eravõrgud (VPN), sissetungimise ennetamise ja tuvastamise süsteemid (IPS/IDS), identiteedihaldus, rakenduste kontroll ja veebi filtreerimine.

 

Kolmanda põlvkonna tulemüürid ehitati teabe filtreerimiseks kõigis OSI mudel kihtides, sealhulgas rakenduskihis, võimaldades neil ära tunda ja mõista rakendusi ning mõnda laialt kasutatavat protokolli nagu failiedastusprotokoll (FTP) ja hüperteksti edastusprotokoll (HTTP). Selle teabe põhjal saab tulemüür tuvastada rünnakuid, mis üritavad sellest lubatud pordi kaudu mööda hiilida, või protokolli väärkasutust.

Uusimad tulemüürid kuuluvad endiselt kolmandasse põlvkonda, kuid neid kirjeldatakse sageli kui "järgmist põlvkonda" (ehk NGFW). Nad ühendavad kõik varem kasutatud lähenemisviisid filtreeritud sisu sügavama kontrollimisega, nt sobitamine tuvastamise andmebaasiga potentsiaalselt kahjuliku liikluse tuvastamiseks.

Loe lisaks

Nendele nüüdisaegsetele tulemüüridele on sageli sisse ehitatud täiendavad turbesüsteemid, näiteks virtuaalsed eravõrgud (VPN), sissetungimise ennetamise ja tuvastamise süsteemid (IPS/IDS), identiteedihaldus, rakenduste kontroll ja veebi filtreerimine.

Benefits of using a firewall image

Mis on tulemüüri kasutamise eelised?

Kasutajatele on suurimaks eeliseks täiustatud turve. Tulemüüri abil seadistad turbeperimeetri, mis aitab kaitsta sinu arvutit või võrku kahjuliku sissetuleva liikluse eest.

See tehnoloogia suudab ka filtreerida kahjulikku väljaminevat liiklust. Seda tehes vähendab see pahatahtliku siseinfo valdaja poolset tuvastamata andmete väljafiltratsiooni võimalust ning vähendatakse riski, et tulemüüri taga olevatest seadmetest saab osa robotivõrgust - suurest internetiühendusega seadmete rühmast, mille ründajad orjastavad pahatahtlikel eesmärkidel.

Loe lisaks

Tulemüürid on eriti kasulikud ettevõtetele, mille võrgud koosnevad mitmest internetiühendusega tööjaamast. Kui tulemüür on sellise võrgu servas õigesti seadistatud, loob see ühe sisenemispunkti, kus saab osa sissetulevatest ohtudest tuvastada ja neid leevendada.

Samuti eraldab see ettevõtte sisemised süsteemid avalikust internetist ja loob niiviisi kaitstud keskkonna, kus andmed saavad vabamalt ja turvalisemalt liikuda.

ESET pakub sulle tulemüüri funktsiooni

ESET Smart Security Premium

Sinu veebiturvalisuse ülim kaitsja.

ESET Smart Security Premium

Sinu veebiturvalisuse ülim kaitsja.

ESET Smart Security Premium

Kõrgeim kaitse kasutajatele, kes soovivad kõike.
Seie internetimaailm, lõpuks kindlates kätes.

Laadi alla tasuta