Mis on tulemüür?
Mõiste ”tulemüür” viitas algselt struktuurile, mis peaks piirama tuld suletud ruumis, pidurdades seeläbi selle levikut ja leevendades selle kahjulikke mõjusid inimestele ja varale. Analoogia põhjal on tulemüür võrguturbes tarkvara- või riistvarapõhine süsteem, mis toimib lüüsivahina usaldusväärsete ja ebausaldusväärsete võrkude või nende osade vahel. See saavutatakse kahjuliku või potentsiaalselt soovimatu sisu ja suhtluse filtreerimisega.
- Võrkude tulemüürid täidavad seda funktsiooni tavaliselt mitmest seadmest või alamvõrgust koosnevate sisesüsteemide puhul. Seda tüüpi tulemüür töötab võrgu riistvaraga ja seda saab hõlpsasti sobitada igas suuruses ettevõtetele.
- Hostipõhised tulemüürid töötavad otse kasutaja seadmetes (või lõpp-punktides) ja võivad seetõttu pakkuda palju isikupärasemaid filtreerimiseeskirju.
Enamik operatsioonisüsteeme pakub oma sisseehitatud hostipõhist tulemüüri. Kuid neil on tavaliselt ainult põhifunktsioonid ja kuna on laialt levinud, on potentsiaalsed ründajad neid tõenäoliselt põhjalikult uurinud.
Kuidas tulemüürid toimivad?
Tulemüüre on mitut tüüpi, millest igaüks kasutab liikluse filtreerimiseks erinevat lähenemisviisi. Esimese põlvkonna tulemüürid toimisid pakettfiltritena, võrreldes põhiteavet, näiteks paketi algallikat ja sihtkohta, kasutatavat porti või protokolli eelmääratud eeskirjade loendiga.
Teine põlvkond koosnes nn olekuga tulemüüridest, kus lisati filtri seadistusse veel üks parameeter, nimelt ühenduse olek. Selle teabe põhjal sai tehnoloogia määratleda, kas pakett alustas ühendust, oli osa olemasolevast ühendusest või ei olnud üldse seotud.
Kolmanda põlvkonna tulemüürid ehitati teabe filtreerimiseks kõigis OSI mudel kihtides, sealhulgas rakenduskihis, võimaldades neil ära tunda ja mõista rakendusi ning mõnda laialt kasutatavat protokolli nagu failiedastusprotokoll (FTP) ja hüperteksti edastusprotokoll (HTTP). Selle teabe põhjal saab tulemüür tuvastada rünnakuid, mis üritavad sellest lubatud pordi kaudu mööda hiilida, või protokolli väärkasutust.
Uusimad tulemüürid kuuluvad endiselt kolmandasse põlvkonda, kuid neid kirjeldatakse sageli kui ”järgmist põlvkonda” (ehk NGFW). Nad ühendavad kõik varem kasutatud lähenemisviisid filtreeritud sisu sügavama kontrollimisega, nt sobitamine tuvastamise andmebaasiga potentsiaalselt kahjuliku liikluse tuvastamiseks.
Mis on tulemüüri kasutamise eelised?
Kasutajatele on suurimaks eeliseks täiustatud turve. Tulemüüri abil seadistad turbeperimeetri, mis aitab kaitsta sinu arvutit või võrku kahjuliku sissetuleva liikluse eest.
See tehnoloogia suudab ka filtreerida kahjulikku väljaminevat liiklust. Seda tehes vähendab see pahatahtliku siseinfo valdaja poolset tuvastamata andmete väljafiltratsiooni võimalust ning vähendatakse riski, et tulemüüri taga olevatest seadmetest saab osa robotivõrgust – suurest internetiühendusega seadmete rühmast, mille ründajad orjastavad pahatahtlikel eesmärkidel.