Keskimäärin hakkerit tunkeutuvat pahaa-aavistamattomien käyttäjien tietokoneisiin joka 39. sekunti. Kaikista amerikkalaisista käyttäjistä kolmannes joutuu hakkerin uhriksi joka vuosi, ja määrä kasvaa koko ajan.
Kyberrikollisuuden jatkaessa räjähdysmäistä kasvuaan arkaluonteisten tietojen kuten pankin kirjautumistietojen ja henkilökohtaisten tietojen suojaaminen varkaudelta pitäisi olla ykköshuolenaiheena – ja palomuurin käyttäminen on ensimmäinen puolustuslinja.
Mikä on palomuuri ja miten se toimii?
Pähkinänkuoressa, palomuurit ovat laitteistoja tai ohjelmistoja, joita käytetään estämään tietokoneen verkon asiaton käyttö.
Sekä yksityiskäyttäjät että suuryritykset pystyvät käyttämään niitä verkon välityksellä tietokoneeseen saapuvien ja lähtevien tietojen suodattamiseen. Jos palomuurin suodatin huomaa jotakin epäilyttävää, sen pääsy tietokonejärjestelmään ja yksityisverkkoon estetään.
Palomuurit ovat elintärkeitä kun estetään vaarallista tai epärehellistä liikennettä saavuttamasta verkkoa. Ne estävät tiettyjen ohjelmien internet-yhteyden, jos toiminto vaikuttaa liian vaaralliselta.
Nykypäivänä jokainen tietokone tarvitsee palomuurin, jotta arkaluonteisten tietojen suojaaminen on mahdollista. Kysymys kuuluukin, riittääkö pelkkä palomuuri suojaamaan PC:n.
Millaisilta hyökkäyksiltä palomuurit suojaavat?
Palomuurit estävät kyberrikollisia pääsemästä käsiksi käyttäjän henkilökohtaisiin tietoihin. Tässä joitakin ongelmia:
- Takaportin käyttö: Takaportti viittaa kaikkiin turvallisuusaukkoihin tai bugeihin, joita hyväksikäyttämällä ohjelmaa pystyy hallitsemaan luvattomasti. Jopa kokonaisilla käyttöjärjestelmillä, kuten Windows:illa, saattaa olla takaovia joita kokenut hakkeri osaa hyödyntää.
- Etäkirjautumisen kaappaus: Remote desktop –toiminnon avulla käyttäjä pystyy internetin välityksellä toisesta sijainnista käsin yhdistämään ja hallitsemaan konetta. Hakkeri saattaa kuitenkin kaapata kirjautumistiedot, jolloin hän pääsee laitteeseen käsiksi ja pystyy varastamaan tiedostot.
- Sähköpostin väärinkäyttö: Tämän tyyppinen hyökkäys kohdistuu yksittäiseen käyttäjään, jolloin hyökkäyksen alullepanija lähettää tuhansia sähköposteja tukkimaan uhrin sähköpostitilin. Roskapostiviestit ovat myös suosittuja, ja vaikka suurin osa on ainoastaan ärsyttäviä, jotkin niistä saattavat sisältää viruksia ja haittaohjelmia.
- Lähteen reititys: Yleensä kun datapaketit matkustavat verkossa, ne ”siirtyvät” useiden eri reitittimien kautta ennen määränpään saavuttamista. Jotkut hakkerit hyödyntävät tätä järjestelmää, saaden vihamieliset datapaketit näyttämään siltä kuin ne tulisivat luotetusta lähteestä. Tämän takia monet palomuurit eivät salli lähteen reititystä.
Mihin muuhun palomuureja käytetään?
Palomuuriohjelmia saatetaan joskus käyttää välityspalvelimina. Aina kun käyttäjä ottaa yhteyden verkkosivuun, välityspalvelin ottaa datan vastaan ennen sen välittämistä edelleen tietokoneelle. Tässä järjestelyssä on tiettyjä etuja:
- Verkkosivua ylläpitävä palvelin ei kommunikoi suoraan käyttäjän laitteen kanssa, mikä pienentää vihamielisen verkkosivun mahdollisuutta tartuttaa tietokone.
- Tietokoneen verkko-osoite piilotetaan.
- Verkkosivusta tallennetaan yksi versio välityspalvelimen välimuistiin, jonka ansiosta sen pystyy lataamaan nopeammin, jos tulevaisuudessa vierailee sivustolla.
Välityspalvelimen lisäksi palomuurit tarjoavat toisinaan demilitarisoidun vyöhykkeen, tai kehäverkon, joka säilyttää matalariskisiä tiedostoja ja pääasiallisen palomuurin ulkopuolella olevia asiakasohjelmia. Koska pääasiassa yritykset käyttävät tätä ominaisuutta, yksittäiskäyttäjien ei todennäköisesti tarvitse siitä huolehtia.
Palomuurin plussat ja miinukset
Tietokoneen palomuurin käyttämisessä on monia etuja. Sen tarjoama lisätty turvallisuus on muutaman ilmoituksen ja ponnahdusikkuna-varoituksen arvoista.
Plussat
- Palomuuri varmistaa, että kaikkien käytössä olevien ohjelmien netin käyttö on valvottua ja todennettua. Verkkoliikennettä, joka vaikuttaa arkaluonteisten tietojen suojaamattomalta siirrolta, hallitaan palomuurin kautta.
- Monet palveluntarjoajat ilmoittavat, jos palomuuri suodatuksen avulla katkaisee yhteyksiä. Tämän ansiosta käyttäjä tietää, jos jotakin on meneillään.
- Jotkin palomuurit sisältävät lisäominaisuuksia, joilla parannetaan tietoturvaa. Kerromme siitä myöhemmin lisää.
Miinukset
- Palomuuri on turvallisuuden tarkastuspiste datapaketeille, jotka saapuvat ja lähtevät käyttäjän verkosta. Kuten missä tahansa turvallisuustarkastuksessa, toisinaan tulee vääriä hälytyksiä. Voi olla, että palomuuri vahingossa estää luotettavan sivuston jota haluat käyttää.
- Tietyt ominaisuudet saattavat viedä liikaa prosessointitehoa.
Miten toimia väärien hälytysten kanssa
Jos palomuuri häiritsee työntekoa estäen liian monta datapakettia, kannattaa harkita asetusten tarkistamista ja palomuurisuodatinten tehokkuuden muokkaamista. Tasapainon löytäminen turvallisuuden ja helppokäyttöisyyden välillä voi olla aluksi haastavaa.
Jos liian monta ominaisuutta otetaan pois käytöstä, haavoittuvuus hyökkäyksille kasvaa. Ja jos suodatuksen tehokkuus on liian suuri, virheellisesti estetyn sisällön kanssa tulee ongelmia.
Näin voi löytää ja konfiguroida asetukset, jotka mahdollistavat sallitut ohjelmat ja yhteydet. Käytimme esimerkkinä Windows Defender palomuuria Windows 10-versiolle:
- Avaa asetukset
- Valitse “Palomuuri & verkkosuojaus” “Windows turvallisuus” -kohdasta
- Klikkaa “Salli sovelluksen ohittaa palomuuri”
- Seuraavassa ikkunassa näkyy lista vaikutuksen alaisista ohjelmista, salli yhteydet joko yksityisissä tai julkisissa verkoissa
Käyttäjä voi hotspottiin yhdistäessä päättää, mitkä verkkoyhteydet ovat yksityisiä ja mitkä julkisia verkkoja. Yleisesti ottaen julkiset verkot ovat kahviloiden ja muiden julkisten paikkojen WiFi-verkkoja. Koti- tai työverkot ovat yksityisiä verkkoja.
Tarjoaako pelkkä palomuuri tarpeeksi suojausta?
Ei, jos haluaa kokonaisvaltaisen suojauksen ja mahdollisuuden poistaa vaaralliset asiat. Vaikka palomuuri on elintärkeä osa tietoturvaa, on monia tapauksia jolloin tarvitaan lisäapua virustorjuntaohjelmalta.
Jos käyttää usein julkisia, suojaamattomia WiFi-verkkoja, palomuuri toimii pääasiassa ennaltaehkäisevänä toimenpiteenä vihamielisiä verkkohyökkäyksiä vastaan. Jos virus on onnistunut murtautumaan koneeseen, tarvitaan antivirus sen poistamiseksi.
Pidä mielessä, että kaikki palomuurit eivät ole samanlaisia. Windows Defender –oletuspalomuuri on hyödyllinen, mutta ominaisuuksien suhteen vähän köyhä. Kannattaa kysyä itseltään seuraavat kysymykset:
- Haluatko kehittyneempää palomuurisuojausta vai erityistoimintoja, kuten kaksitasoisen virussuojauksen?
- Miten olisi yksityiskohtainen raportti siitä, mitkä ohjelmat yrittävät päästä laitteeseen käsiksi? Näihin tarpeisiin vaaditaan erikoistuneita palomuuriratkaisuja.
- Etsitkö maksutonta palomuuria vai ominaisuuksien täyttämää maksullista versiota?
Markkinoilla on monia käyttökelpoisia palomuureja, mutta niiden väliltä joutuu valitsemaan itselleen sopivan.
Mitkä ovat hyviä suosituksia palomuuriksi?
Hyvä palomuuri tekee työnsä tehokkaasti, tarjoaa lisättyä toiminnallisuutta eikä vaikuta negatiivisesti järjestelmän suorituskykyyn. On kätevää, että antiviruksiin on yhdistetty palomuurit, jolloin tietoturvavaatimukset voi kattaa yhdellä ainoalla ohjelmalla.
Mikä ero on maksullisissa versioissa ja ilmaisversioissa? Selvitämme molempien plussat ja miinukset.
Maksulliset ratkaisut
1. Avira Internet Security
Budjettivalinta, jossa on muutamia ilmaisia ominaisuuksia, Avira (katso käyttäjäarvostelut) sisältää kattavan palomuurin, joka estää verkkotunkeutumista yrittävät botit ja madot. Muita toimintoja ovat:
- Salasanojen hallitsija
- Näppäinpainallusten tallentajilta ja vakoiluohjelmilta suojatut kirjautumistiedot
- Ohjelmien päivittäjä
Plussat
- Ilmainen suojaus verkossa
- Hyvä virustorjunnan suorituskyky
- Pelaustila sisältyy
Miinukset
- Lisäveloitus mobiilisuojauksesta ja lapsilukon käytöstä
- Ilmaisversio sisältää mainoksia maksullisesta versiosta
2. Intego Mac Premium
Tässä on Mac-käyttäjille yksi vaihtoehto. Intego (katso käyttäjäarviot) säilyttää helppokäyttöisyyden takaamiseksi kaikki työkalut samassa kansiossa. NetBarrier-toiminto havaitsee automaattisesti koti- ja julkiset WiFi-verkot ja asettaa palomuuriasetukset vastaavasti. Muita työkaluja ovat:
- Lapsilukko
- Washing Machine-toiminto, joka tarkistaa vanhentuneiden ohjelmien varalta
- VirusBarrier, vahva suoja viruksia vastaan
Plussat
- Erinomainen suojaus, suunniteltu erityisesti Mac-koneille
- Yhteensopivat versiot iPhone:lle ja iPad:ille
Miinukset
- Mobiiliversiot maksavat ylimääräistä
- Heikko suojaus Windows-haittaohjelmia vastaan. Jos MacOS-laite on yhdistetty mihin tahansa Windows-laitteeseen, niiden suojauksesta ei ole takuita.
3. Bitdefender Internet Security
Bitdefender (katso käyttäjäarviot) omaa laajat suositukset ja sitä kutsutaan usein erinomaiseksi antivirus/palomuuri –yhdistelmäksi jolla voi suojautua viruksia, piilohallintaohjelmia ja troijalaisia vastaan. Se on saatavilla Windows:ille ja Mac:ille, tosin Mac-versio on rajallinen. Ominaisuuksien valikoima sisältää:
- Ohjelmien päivittäjän, joka automaattisesti löytää tietokoneelta vanhentuneet ohjelmat – vanhentuneet ohjelmat ovat hakkerien hyökkäyksille merkittävä kohde
- Lapsilukko, joka suodattaa pois väkivallan ja pornografian kaltaista verkkosisältöä
- Salasanojen hallitsija
- Webbikameran lukitus, jolla estetään luvaton käyttö
Plussat
- Palomuuriasetukset on määritelty oletuksena, mikä on hienoa aloitteleville käyttäjille
- Tehokas uhkien poistamisessa
Miinukset
- Mobiilisuojauksesta joutuu maksamaan ylimääräistä
- Ilmoitukset ovat tunkeilevia. Äänetön tila on olemassa, mutta se täytyy laittaa manuaalisesti päälle
Ilmaiset vaihtoehdot
1. Windows Defender Firewall
Windows Defender:in (katso käyttäjäarviot) pitäisi olla Windows-käyttäjille tuttu. Tämä palomuuri ja antivirus on ilmainen, ja se on asennettu valmiiksi Windows 10-koneisiin. Kaiken kaikkiaan se on tyydyttävä ratkaisu tavallisille käyttäjille.
- Perusasetusten avulla voi hallita tiettyjä ohjelmia, sekä hallita saapuvan ja lähtevän verkkoliikenteen sääntöjä.
- Verkon vianmääritys
Plussat
- Ilmainen Windows 10-käyttäjille
- Vähäinen vaikutus järjestelmäresursseihin
- Ilmoitukset estetystä sisällöstä
Miinukset
- Jokseenkin köyhä ominaisuuksien suhteen
- Haittaohjelmien havaitsemistarkkuus ei ole yhtä korkea kuin muilla ohjelmilla
2. Comodo Free Firewall
Comodo (katso käyttäjäarviot) on toinen ilmainen palomuuriratkaisu sellaisille käyttäjille, jotka haluavat vähän enemmän tehoja kuin mitä Windows:in oletus sisältää. Comodo:n ominaisuudet sisältävät:
- Epäilyttävien ohjelmien ja toiminnan valvontanäyttö
- Hiekkalaatikko-tila, joka on pääasiallinen myyntivaltti. Sen avulla voi vierailla verkkosivuilla ja suorittaa ohjelmia turvallisella alueella, jotta niiden toiminnan pystyy testaamaan ennen käyttöä varsinaisessa laitteessa
- Verkon suodatus vihamielisten URL-osoitteiden varalta
Plussat
- Käyttäjä pystyy helposti luomaan sääntöjä yksittäisille ohjelmille ja verkoille
- Ainutlaatuinen hiekkalaatikko-tila, harvinaisuus ilmaisten ohjelmien joukossa
Miinukset
- Asennusohjelma yritti lisätä Comodo Dragon –selaimen. Asentaessasi ohjelmaa, muista ottaa tämä valinta pois.
3. GlassWire
GlassWire on ihanteellinen palomuuri käyttäjille, jotka haluavat tietoja ja tilastoja verkkonsa toiminnasta sen lisäksi, että epäilyttävät yhteydet tarkistetaan.
Plussat
- Kartoittaa verkon käyttöä, kuten että mitkä ohjelmat käyttävät verkkoa, kuinka paljon dataa käytetään ja mitä epäilyttäviä toimintoja on tehty
- Ilmoitus aina uuden ohjelman pyytäessä verkon käyttöä
- Miellyttävä käyttöliittymä
Miinukset
- Monimutkaiset ominaisuudet tekevät siitä uusille käyttäjille hankalan
- Webbikameran valvontaa ja aikaisempien tarkastusten tietojen säilyttämistä tarjotaan, mutta ne ovat maksumuurin takana
Toimituksen huomautus: Intego ja tämä sivusto kuuluvat samaan yrityskonserniin.
Pelkkä palomuuri ei riitä
Netti on täynnä vaarallisia verkkosivustoja, hakkereita ja vihamielisiä ohjelmia, jotka on suunniteltu soluttautumaan tietokoneeseen. Sen takia luotettavan palomuurin asentaminen on pakollista, mutta myös vahva antivirus tarvitaan.
Vaikka nämä ohjelmat saattavat toisinaan aiheuttaa tietokoneessa hienoista hidastumista, ne suojaavat käyttäjää ja pitävät arkaluonteiset tiedot hakkerien ja rikollisten ulottumattomissa.
Mutta kattavaa suojausta saadakseen ei ole välttämättä pakko tuhlata rahaa kahteen erilliseen ohjelmaan. Monet virustorjuntaohjelmat sisältävät palomuurisuojauksen jotta yhdellä maksulla saa kaiken tarvittavan.