Mikä on palomuuri?

Internet on täynnä vaaroja, ja ilman suojausta tieto­koneesi on vaarassa. Pidä huolta laitteesi palo­muurin toiminnasta pitääksesi itsesi turvassa verkon uhilta.

Olet varmasti kuullut sanan palo­seinä tai palo­muuri tarkoittavan fyysistä seinää, joka estää tuli­palon leviämistä rakennuksen sisällä. Digitaaliset ja näkymättömät palo­muurit toimivat käytännössä samalla tavalla, mutta tavoitteena on tuli­palon sijasta estää epäilyttävä verkko­liikenne internet­yhteydessä olevaan laitteeseen, kuten tieto­koneeseen.

Palo­muuri estää haitallisen liikenteen

Termillä palo­muuri tarkoitetaan tässä yhteydessä ohjelmistoa, joka asennetaan tieto­koneeseen haitallisen verkko­liikenteen estämiseksi. Palo­muuri estää häiritsevien ja sopimattomien IP-osoitteiden pääsyn laitteeseen ja suojaa tieto­konetta muun muassa viruksilta. Palo­muuri tarkkailee myös laitteestasi lähtevää liikennettä ja tarvittaessa puuttuu peliin, jos se havaitsee mitään epäilyttävää.

Palo­muuria voidaan verrata esi­merkiksi suodattimeen tieto­koneen ja internetin välillä tai vartijaan, joka tarkistaa henkilöllisyys­todistuksen kaikilta läpi­kulkijoilta. Kannettaviin tieto­koneisiin ja koti­verkkoihin ei yleensä ole tarvetta yhdistää ulko­puolisia laitteita, joten varsinkin näissä tapauksissa palo­muuri toimii usein hyödyllisenä lisä­turvana.

Useimmissa laitteissa on valmiiksi jonkin­lainen palo­muuri, joka käyttäjän täytyy vain kytkeä päälle. Monissa tieto­koneissa laitteen oma palo­muuri on oletuksena päällä valvomassa verkko­liikennettä. Palo­muuri ei kuitenkaan tarjoa yksinään riittävää suojaa verkon vaaroja vastaan, vaan sen tueksi tarvitaan anti­virus. Toisin kuin palo­muuri, anti­virus ei kuitenkaan kuulu jokaisen laitteen varustukseen.

Mikä on palo­muurin ja anti­viruksen ero?

Pysyäksesi turvassa verkossa tarvitset enemmän kuin vain palo­muurin. Paras suoja verkon uhkia vastaan on kattava virus­torjunta eli anti­virus. Palo­muuri ja anti­virus eroavat toisistaan monin tavoin. Vaikka palo­muuri hallitsee saapuvaa ja lähtevää verkko­liikennettä, se ei kykene tarkistamaan, mitä verkko­liikenne pitää sisällään, toisin kuin anti­virus. Kun käytössäsi on kunnollinen virus­torjunta, se voi tutkia ladattuja tiedostoja sekä sivustoja, joilla vierailet. Jos virus­torjunta havaitsee jotain epäilyttävää tai laitteesi turvallisuutta uhkaavaa, se pystyy pysäyttämään mahdolliset uhat ennen kuin ne ehtivät aiheuttaa haittaa.

Moni kuitenkin luulee, että pelkkä palo­muuri riittää suojaksi verkon lukuisia uhkia vastaan. Monet palo­muuria käyttävät joutuvat kytkemään sen pois päältä palo­muurin estäessä esi­merkiksi tiedostojen lataamisen tai joidenkin ohjelmien käyttämisen. Ilman aktiivista virus­torjuntaa palo­muurin kytkeminen pois päältä jättää sinut täysin suojattomaksi esi­merkiksi haitta­ohjelmia ja hakkereiden hyökkäyksiä vastaan. Voit kuitenkin kytkeä laitteesi palo­muurin huoletta pois päältä, mikäli sinulla on toimiva virus­torjunta tausta­tukena. Näin tiedostojen lataaminen sekä ohjelmien käyttäminen onnistuu, vaikka palo­muuri erehtyisi luulemaan niitä vaarallisiksi.

Miten palo­muuri toimii?

Vanhan­aikaiset palo­muurit analysoivat ainoastaan saapuvaa tieto­liikennettä yksin­kertaisten määräysten mukaisesti. Tämän takia muureja on ennen ollut suhteellisen helppo kiertää ja välttää. Nyky­päivän kehittyneet palo­muurit lukevat ja tarkastelevat kuitenkin sekä saapuvan että lähtevän liikenteen.

Palo­muurin tieto­liikenne­analyysit perustuvat järjestelmän­valvojien ennalta määriteltyihin sääntöihin, ja näiden perusteella muuri estää haitta­ohjelmien pääsyn laitteellesi verkon kautta. Jos palo­muuri huomaa jotain poikkeavaa tai outoa, se pysäyttää kyseisen liikenteen automaattisesti. Näin pysyt turvassa, vältyt ulkoisilta haitoilta ja estät myös omaa laitettasi tartuttamasta haitta­ohjelmia muille.

Miksi tarvitsen palo­muurin?

Palo­muuri estää verkosta tulevat luvattomat yhteyden­otot ja suojaa sähkö­postia lukuun ottamatta kaikkea tieto­liikennettä laitteellasi. Koti­verkkosi muodostuu kaikista laitteista, jotka ovat yhteydessä internetiin reitittimen sekä LAN- tai WLAN-verkkojen kautta. Ilman palo­muuria ja virus­torjuntaa huijarit ja hakkerit voivat kaapata laitteesi, päästä käsiksi luottamuksellisiin tietoihisi, tartuttaa tieto­koneellesi haitta­ohjelmia tai seurata sinua vakoilu­ohjelmilla, esimerkiksi web­kameran tai mikrofonin kautta.

Muuri voi tuntua turhalta varsinkin, jos et yksityisenä netin­käyttäjänä koe hallitsevasi mitään erityisen salaista tietoa. Valitettavasti olemme kaikki houkuttelevia kohteita tieto­turvaamme uhkaaville hyökkäyksille, ja juuri siksi laitteiden suojaaminen on nyky­päivänä ensi­sijaisen tärkeää.

Mac-, Windows- ja Android-palo­muurit

Mac- ja Windows-laitteet käyttävät omia palo­muurejaan. Windowsin palo­muuria kutsutaan nimellä Windows Fire­wall, ja Applen vastaava palo­muuri tunnetaan nimellä macOS fire­wall. Molemmat palo­muurit on räätälöity suojaamaan kyseessä olevan merkin laitteita. Jos käytät Windows 7:ää tai uudempaa Windows-versiota, käytössäsi on jo automaattisesti palo­muuri. Mac-tieto­koneella palo­muuri pitää itse kytkeä päälle järjestelmä­asetuksista, sillä suoja ei ole laitteessa aktiivisena automaattisesti.

Vaikka mobiili­laitteet ovat yleensä tieto­koneita turvallisempia, toimiva palo­muuri on hyödyllinen lisä myös mobiili­laitteiden tietoturvasta huolehtimiseen. Android-laitteista ei löydy valmiiksi asennettua palo­muuria, vaan niihin ladataan suoja omien mieltymysten mukaan. Käytitpä sitten PC:tä, Mac-laitetta, iPhonea tai Androidia, voit aina yhdistää palo­muurin reitittimeesi, mikäli siinä ei ole sellaista jo valmiina.

Henkilökohtaiset palo­muurit asennetaan ainoastaan yhdelle laitteelle, joten ne sopivat oivallisesti suojaamaan koti­käyttäjän laitetta. Jos tieto­koneellesi on asennettu palo­muuri, löydät sen yleensä sanoilla henkilökohtainen palo­muuri tai työpöydän palo­muuri.

Palo­muurien tulevaisuus

Tieto­turva­ongelmat ovat myös yksityiselle käyttäjälle suuri ongelma, ja internetin uhat lisääntyvät tulevaisuudessa yhä enemmän. Henkilö­kohtaisen palo­muurin hankkiminen tulisi olla kaikille kuluttajille itsestään­selvyys kiinteiden internet­yhteyksien ja niiden tieto­turva­ongelmien ollessa nykyään arki­päivää. Tulevaisuuden palo­muurit tunnistavat kehittyneet tieto­turva­uhat yhä syvemmin ja täsmällisemmin ja tulevat siksi tarjoamaan sinulle vieläkin kattavamman suojan.

Erityyppiset palo­muurit

Palo­muureja on monia eri­tyyppisiä, ja niillä kaikilla on omat tarkoituksensa. Tietyt palo­muurit sopivat esi­merkiksi parhaiten yksittäisiin laitteisiin, kun taas toiset toimivat parhaiten suuremmissa verkostoissa.

Ohjelmisto­palo­muuri

Ohjelmisto­palo­muuri suojaa vain yhtä laitetta, ja se sopii siksi parhaiten henkilö­kohtaiseen käyttöön. Kyseessä on siis yleisin kuluttajien käytössä oleva palo­muuri­tyyppi. Kyseinen muuri asennetaan tieto­koneelle laitteelta löytyvän ohjelmiston avulla, ja se suojaa pelkästään laitetta, ei koko verkkoa. Tästä syystä esi­merkiksi yritykset, joissa tavoitteena on suurempien verkostojen suojaaminen, eivät käytä ohjelmisto­palo­muureja vaan vaativat kattavamman ratkaisun riittävän tietoturvan takaamiseksi.

Laitteisto­palo­muuri

Laitteisto­palo­muuri on fyysinen palo­muuri ja käytännössä tieto­kone, joka on varustettu tarvittavilla ohjelmistoilla ulkoisen haitallisen liikenteen torjumiseen. Palo­muuri ei kuitenkaan näytä perinteiseltä tieto­koneelta, vaan muistuttaa reitittimen näköistä laitetta. Tämän tyyppiset palo­muurit sopivat esi­merkiksi yrityksille, joissa palo­muuri pysyy ajan tasalla IT-tiimin voimin. Yksityiset eivät yleensä käytä laitteisto­palo­muureja.

Pilvi­pohjainen palo­muuri

Nimensä mukaisesti pilvi­pohjainen palo­muuri käyttää pilvi­palvelinta tai välitys­palvelinta pohjana. Tällaisia pilvessä toimivia palo­muureja myydään niin sanottuina SaaS- eli Software as a Service ‑palveluina. Koska pilvi­pohjaiset palo­muurit pystyvät käsittelemään suuria määriä tietoliikennettä, ne sopivat esi­merkiksi yrityksille, jotka suunnittelevat laajentavan toimintaansa.

VPN suojaa yksityisyyttäsi

Palo­muuri pelkästään tieto­koneessasi ei riitä, vaan myös kaikki muut laitteesi, kuten verkkopalvelin, puhelin ja muut IoT-laitteet, tarvitsevat suojausta. Palo­muuri ja anti­virus auttavat sinua välttymään haitoilta jo ennen niiden tapahtumista, mutta voidaksesi käyttää internetiä yksityisesti sinun kannattaa asentaa myös VPN. Olipa kyseessä pöytä­tieto­kone, läppäri, tabletti tai äly­puhelin, on VPN-palvelu hyödyllinen apu suojaamaan yksityisyyttäsi verkossa. VPN eli virtuaalinen erillisverkko salaa IP-osoitteesi, ja pystyt täten liikkumaan kaikkialla netissä yksityisesti. VPN on arvokas työ­kalu erityisesti käyttäessäsi julkista Wi‑Fi-verkkoa tai surffatessasi netissä ulko­mailla.

Suojaudu internetin vaaroja vastaan

Monille palo­muuri on ainoa suoja­keino verkon vaaroja vastaan. Älä tyydy vain palo­muuriin, vaan varaudu kattavalla suojauksella torjuaksesi internetin uhat. F‑Secure TOTAL on muutakin kuin vain korkea­luokkainen anti­virus. Saat TOTALin mukana myös VPN:n, jonka avulla selaat yksityisesti ja suojaudut Wi‑Fi-verkoissa, sekä sala­sana­managerin, jonka avulla tallennat sala­sanasi turvallisesti ja kirjaudut palveluihin nopeasti ja helposti.

Kokeile F‑Secure TOTALia ilmaiseksi 30 päivän ajan.

Lue lisää ja kokeile ilmaiseksi