Tietokoneen suojaaminen palomuurilla

Palomuuri – tietokoneen portinvartija

Tiedätkö, millä tavoin selaimelle antamasi hakupyynnöt osaavat tuoda haluamasi verkkosivun takaisin käyttämääsi selainohjelmaan? Sivujen hakeminen verkosta onnistuu, koska tietokoneesi verkkoliikenne (IP-liikenne) ohjautuu käyttämiisi ohjelmiin nk. porttien avulla. Eri ohjelmat varaavat käyttöönsä portteja eräänlaisiksi “palautusosoitteiksi” niin, etteivät muut ohjelmat pääse käyttämään portteja samanaikaisesti.

Portit ovat ohjelmallisia, eivät fyysisiä. Ohjelmointivirheistä johtuen portteihin liittyy tietoturva-aukkoja, ja tämän vuoksi nuuskijoiden on mahdollista tunkeutua porttien kautta koneeseen ellei portteja ole suojattu eräänlaisella portinvartijaohjelmalla. Tätä verkkoliikenteen sekä tietokoneen porttien vartijaa kutsutaan palomuuriksi.

Palomuuriohjelman hankinta

Monista käyttöjärjestelmistä löytyy sisäänrakennettu palomuuri: mm. Windows-käyttöjärjestelmissä on valmiiksi asennettuna hyvä palomuuriohjelma. Markkinoilla on kuitenkin myös muita, hieman kehittyneempiä palomuureja. Voit ladata palomuurin internetistä kotitietokoneellesi ilmaiseksi (ilmaisia palomuuriohjelmia ovat mm. ZoneAlarm- ja Comodo-ohjelmat).

Windowsin oma palomuuri ei rajoita tai valvo tietokoneesta ulospäin lähtevää liikennettä, mitä taas erilliset palomuuriohjelmat yleensä tekevät. Erillisen palomuuriohjelman asentaminen onkin useimmiten suositeltavaa.

F-Secure tarjoaa Helsingin yliopiston opiskelijoille tietokoneen ja mobiililaitteet suojavaa SAFE-ohjelmistoa opiskelijaystävälliseen hintaan. Ohjelmiston hankinta- ja asennusohjeet löytyvät Helpdeskin ohjesivustolta.

Palomuuriohjelman käyttö

Palomuuriohjelman avulla jokainen tietokoneen portti suljetaan luvattomalta käytöltä. Kun portit ovat suljettuja, tietokoneesi on varsin hyvin suojattu ulkopuolisilta yhteydenottopyynnöiltä, mutta ohjelmat eivät voi liikennöidä verkkoon. Niinpä sinun on annettava käyttämillesi ohjelmille “kulkulupa” verkossa. Sinä siis joudut itse päättämään, mitkä ohjelmat saavat ottaa yhteyden tietokoneeltasi verkkoon päin ja verkosta tietokoneellesi päin.

Palomuuriohjelma pyytää sinulta hyväksyntää verkkoliikenteelle useimmiten valintaikkunalla. Valintaikkunat ovat ohjelmakohtaisia, mutta niissä ilmoitetaan yleensä:

  • Tieto yhteydenottopyynnön suunnasta: onko kyseessä omalta tietokoneeltani lähtevä (outbound) vai tietokoneelleni tuleva (inbound) yhteydenottopyyntö.
  • Tieto yhteydenottopyynnön IP-osoitteista: paikallinen IP (local IP) tarkoittaa tietokoneesi IP-osoitetta, etätietokoneen IP (remote IP) palvelinkoneen IP-osoitetta
  • Mahdollinen tieto yhteydenottoa pyytävästä ohjelmasta: jos asennat tietokoneellesi jonkin uuden, verkkoa käyttävän ohjelman, palomuuri ilmoittaa sinulle em. ohjelman verkkoyhteyden käyttöpyynnön, johon sinun on vastattava.

Lue jokainen lupapyyntö tarkoin ja mieti, mihin palomuurin ilmoitus liittyy. Älä klikkaa ohjelman Allow (Salli) – tai Deny (Kiellä) -painikkeita umpimähkäisesti. Palomuuriohjelman kanssa sinun on tiedettävä, mitä liikennettä aiot sallia ja mitä estää!

Älä vastaa kaikkiin ulospäin lähteviin yhteydenottoihin automaattisesti “Salli”, tai kaikkiin sisäänpäin tuleviin yhteydenottopyyntöihin “Kiellä”. Palomuuri on täysin turha ohjelma, jos hyväksyt palomuurisi ilmoitukset uusista yhteydenottopyynnöistä ilman minkäänlaista harkintaa.

Palomuuri ei ole virustentorjuntaohjelma, vaikka se voikin estää tiettyjen haittaohjelmien pääsemisen porttien kautta tietokoneellesi. Palomuurin lisäksi tietokoneessa tulee siis olla myös virustorjuntaohjelma!