Mida tulemüür tegelikult teeb?

Olete ilmselt kuulnud, et tulemüürid on oluline turvalisuse kaitse, aga kas sa tead, miks see nii on? Paljud inimesed ei tee seda, kui viited tulemüüridele telesaadetes, filmides ja muudes populaarsete meediumide vormides on igasugused viited.

Tulemüür asub arvuti (või kohaliku võrgu) ja teise võrgu (näiteks Interneti) vahel, kontrollides sissetulevat ja väljuvat võrguliiklust. Ilma tulemüürita läheb midagi. Tulemüüriga määratakse tulemüüri reeglid kindlaks, milline liiklus on lubatud ja mis ei ole.

Miks arvutid sisaldavad tulemüüre

Enamik inimesi kasutab nüüd kodus ruutereid, et nad saaksid jagada oma Interneti-ühendust mitme seadme vahel. Siiski oli aeg, mil paljud inimesed ühendasid oma arvuti Etherneti kaabli otse oma kaabli- või DSL-modemi, ühendades arvuti otse Internetti. Arvutiga, mis on ühendatud otse Internetti, on avalikult adresseeritav IP - teisisõnu, igaüks, kes on Internetis, võib selle jõuda. Kõik arvutis olevad võrguteenused - nagu Windowsis failide ja printerite jagamise teenused, kaugtöölaud ja muud funktsioonid - oleksid teiste Interneti arvutite jaoks kättesaadavad.

Windows XP esialgne väljaanne ei sisaldanud tulemüüri. Kohalike võrkude, tulemüüri ja Interneti-ühendusega arvutite teenuste kombineerimine põhjustas paljude Windows XP arvutite nakatumise mõne minuti jooksul pärast internetiühenduse otsest ühendamist.

Windowsi tulemüür võeti kasutusele Windows XP hoolduspaketis 2 ja võimaldas lõpuks Windowsis tulemüüri. Need võrguteenused eraldati Internetist. Kõikide sissetulevate ühenduste vastuvõtmise asemel langeb tulemüüriga süsteem kõik sissetulevad ühendused, välja arvatud juhul, kui see on spetsiaalselt konfigureeritud nende sissetulevate ühenduste lubamiseks.

See takistab internetis olevate inimeste ühendamist teie arvuti kohalike võrguteenustega. Samuti kontrollib see juurdepääsu võrguteenustele teistele kohaliku võrgu arvutitele. Sellepärast küsitakse, millist tüüpi võrku Windowsis ühendamisel on. Kui loote koduvõrguga ühenduse, võimaldab tulemüür juurdepääsu nendele teenustele. Kui loote ühenduse avaliku võrguga, keelab tulemüür juurdepääsu.

Isegi kui võrguteenus ise on konfigureeritud mitte lubama internetiühendusi, on võimalik, et teenusel endal on turvaprobleem ja spetsiaalselt loodud taotlus võib lubada ründajal arvutil suvalise koodi käivitada. Tulemüür takistab seda, sattudes teele, takistades sissetulevate ühenduste jõudmist isegi potentsiaalselt haavatavatesse teenustesse.

Rohkem tulemüüri funktsioone

Tulemüürid asuvad võrgu (näiteks Interneti) ja tulemüüri kaitsva arvuti (või kohaliku võrgu) vahel. Tulemüüri peamine turvaeesmärk kodutarbijatele on blokeerimata sissetuleva võrguliikluse blokeerimine, kuid tulemüürid võivad seda teha palju rohkem. Kuna tulemüür istub nende kahe võrgu vahel, saab ta analüüsida kogu võrku jõudvat või sealt väljuvat liiklust ja otsustada, mida sellega teha. Näiteks võib tulemüüri konfigureerida ka teatud tüüpi väljuva liikluse blokeerimiseks või see võib logida kahtlasest liiklusest (või kogu liiklusest).

Tulemüür võib sisaldada erinevaid reegleid, mis lubavad ja keelavad teatud liiklust. Näiteks võib see lubada ainult konkreetse IP-aadresiga ühendusi serveriga, kustutades turvalisuse huvides kõik ühendusevajadused mujalt.

Tulemüürid võivad olla midagi teie sülearvutis töötavat tarkvara (nagu Windowsiga ühendatud tulemüür) ettevõttevõrgu spetsiaalsesse riistvara. Sellised ettevõtte tulemüürid võiksid analüüsida väljaminevat liiklust, et tagada, et võrgus ei edastataks pahavara, jälgida töötaja võrgukasutust ja filtri liiklust - näiteks võib tulemüüri konfigureerida nii, et see lubaks ainult tulemüüri kaudu sirvida veebi, blokeerides juurdepääsu muudele tüüpidele rakendusi.

Kui oled nagu enamik inimesi, on teil kodus ruuter. Teie ruuter toimib tegelikult NAT (võrguaadressi tõlke) funktsiooni tõttu omamoodi riistvara tulemüürina, hoides ära soovimatu sissetuleva liikluse teie arvutite ja teiste ruuteri taga olevate seadmete jõudmise eest.

Pildi krediit: tulemüüri skeem Wikimedia Commonsist, ChrisDag Flickris